更新日:2023/09/29

DDoSリスク評価技術NTT社会情報研究所

目次

概要

本技術は、DDoS疑似試験が困難な実環境でも、サイトの少ない挙動からDDoS攻撃種類ごとの弱点と影響を評価可能です。本技術により、DDoS疑似攻撃によるDDoS耐性評価が困難な運用中のシステムでもインターネット経由で評価可能になり、実運用環境に対してDDoS攻撃耐性向上が期待できます。

背景・従来課題

アプリケーションレイヤDDoS攻撃数が過去最多を記録しており、被害抑制のための対策には、DDoS攻撃疑似試験によるリスク評価が有効とされています。
しかしながら、実環境上の制約により有効なリスク評価が十分に実施できないという以下の課題があります。
1. 疑似攻撃が実システムの運用に影響を与える可能性がある
2. 疑似攻撃の影響があるInternet Service Provider(ISP)・Content Delivery Network(CDN)・クラウド業者等との事前調整が困難である

本技術のアドバンテージ

  • 多様なDDoS攻撃手法を実環境で実際に検証した分析結果に基づき、サイト内全てのURL/ファイルが多様なDDoS攻撃手法に対してどの程度弱いか評価可能です。

利用シーン

  • DDoS耐性評価サービス

解説図表

技術解説

本技術は1ブラウザアクセス相当の送信パケットで応答パケットを調査し、サイトへ影響を与えずにDDoSへの弱点を抽出します。

担当部署

NTT社会情報研究所 社会情報理論プロジェクト

関連するコンテンツ