Deflector Shield ディフレクタ・シールド (攻撃をそらす楯 - シスコは DDoS 攻撃に対抗するため、Riverhead Networks を買収した ―ゲール・メレディス・オッテソン (Gail Meredith Otteson) による報告

INDEX

  1. ディフレクタ・シールド
  2. 自己防衛型ネットワーク
  3. その他のセキュリティツール
  4. 効果的な緩和戦略
  5. 検知 / 迂回
  6. 分析とフィルタリング / フォワーディング
  7. スケーラビリティとクラスター化

効果的な緩和戦略

DDoS 防御に専心するには、実行すべき 4つのポイントがある。まず第一に攻撃を検知するだけでなく、それを緩和すること。第二に合法的な (正しい) トラフィックと悪質なトラフィックを正確に区別し、サービスを継続できるようにすること。第三に価値の高いセキュリティサービス資産 (ファイアウォールや IDS など他のセキュリティデバイスを含む) を最大限守ることができるように、トポロジー的に適切な方法で展開されていること。最後に、予測可能でコスト効果の高い方法で拡張できることである。

Cisco Guard XT と Cisco Traffic Anomaly Detector XT はシスコのルータと対話しながら、この 4つの要求をすべて満たす効果的なソリューションを創造する。

4つのステップのソリューションには検知 / 迂回 / 分析 / フィルタリング / フォワーディングが含まれている (下図参照)。

図
通常通りの業務:多くのデバイスが DDoS 攻撃を検知し、Cisco Guard へアラートを送ることができる。Guard はルータにターゲットのデバイスへ向うトラフィックをすべて自分へ迂回させるよう伝える。トラフィックを分析し、“洗浄し (scrubs)”、悪質なパケットを廃棄してから合法的なトラフィックをターゲットへ転送し、攻撃下でもビジネスの継続性を維持する。
次ページへ