概要
当社ではこれまでに、ボリューム型攻撃と呼ばれる、帯域を圧迫する大規模なDDoS攻撃に対しては、複数の防御手段を導入し一定の成果を上げてきました。 一方で、サーバーのリソース枯渇を狙った比較的小規模な攻撃への対応は、依然としてサーバー監視チームによる手動対応に頼る場面が多く、よりきめ細やかな防御を実現することが求められています。 小規模な攻撃へのネットワークでの対策が難しい背景として、ネットワークの既存防御システムではL7攻撃などの検知が難しく、専用装置の導入にも運用的・コスト的な不安があるといった点が挙げられます。 本発表では、これらの課題に対してどのようなアプローチが考えられるか、弊社の取り組みを共有するとともに、非ボリューム型攻撃をどのレベルまでネットワークで防ぐことができるか議論します。また実運用の中で、どのチームがどの範囲まで対応すべきかといった、現場運用に直結する実践的な課題についても参加者と共に議論します。
議論ポイント
・非ボリューム型DDoSの対策をどうしている?
・アプリ層攻撃はNWで対策している?
・(ホスティング事業者宛て)お客様環境へのアプリ層攻撃への対策機器(L7WAFなど)は導入している?コストに見合っていると感じる?
・(ホスティング事業者宛て)L7防御導入に伴うお客様への影響や負担についてどう考えている?
場所
本会議場1 コングレコンベンションセンターB2F ホールC
日時
Day3 2026年2月13日(金) 11:40~12:20 (40分)
発表者
木佐木 皓平
GMOインターネット株式会社
Kohei Kisaki
公開資料
各種情報
| ストリーミング配信 | 実施する |
| アーカイブ配信 | 実施する |
| SNSやSlackでの議論 | 制限しない |
| プログラム種別 | 登壇者から応募のあったプログラムです |
アーカイブ配信
本会議終了後、順次配信予定です
