DoS(Denial of Service)攻撃とは、オンラインサービスやネットワークを使用できなくすることを目的としたサイバー攻撃の一種だ。攻撃者がターゲットのシステムに膨大なトラフィックやリクエストを送信することで、システム側の利用可能なリソースが尽きてしまう。その結果、サービス提供の可用性が低下して、正規のユーザーがシステムにアクセスできなくなる(続きはページの末尾へ)。
これまでのDoS攻撃対策には2つの段階があった。第一段階はトラフィックの監視とフィルタリングだ。ネットワークのトラフィックを監視し、異常なアクティビティーを検知するシステムを導入することで、攻撃トラフィックを即座に遮断できるようになる。
第二段階は負荷分散とスケーリングだ。サービスへの負荷を分散し、システムのスケーラビリティを高めることで、DoS攻撃に対する耐性を向上できる。サーバの負荷分散を実現するために、ロードバランサーやCDN(コンテンツデリバリーネットワーク)を活用できる。いずれも攻撃者が狙った特定のサーバに過度の負荷がかからないようにできる。
DoS攻撃の規模が大きくなり、DDoS(Distributed Denial of Service Attack)攻撃のように複数のIPアドレスを利用した攻撃も広がっている。CDNを提供するCloudflareによれば、2023年2月に3万以上のIPアドレスから発信された最大毎秒7100万リクエストに及ぶDDoS攻撃が発生したという。
このような規模の攻撃を自社の設備だけで防ぐことは難しい。自社設備への投資よりも膨大なリソースを提供可能なCDNとの契約の方が、コスト面で有利な場合がある。
CDNを選択する際には、CDNのプロバイダーの信頼性とパフォーマンスを事前に調査する必要がある。CDNプロバイダーの過去の実績や信頼性、グローバルなネットワークをどの程度網羅しているのか、サーバの配置状況、キャッシュの効率などを評価する必要がある。
次にセキュリティとプライバシーを考慮する必要がある。CDNプロバイダーはコンテンツのキャッシュと配信を担っているため、セキュリティとプライバシーの保護をどのように保証しているのか調査する必要がある。SSL/TLSのサポートはもちろん、DDoS攻撃からの保護策、コンテンツの暗号化などをヒアリングした上で、プライバシーポリシーについて調べ、ユーザーデータが適切に管理・保護されていることを確認する。
最後にカスタマイズと制御が課題になる。CDNプロバイダーを利用する場合、コンテンツのカスタマイズや制御の柔軟性が選択基準になる。提供されている機能や設定オプションを確認し、自社のニーズに合うかどうかを評価する。。キャッシュの動作設定やキャッシュの期間、キャッシュを適用しない特定のリソースへのアクセス制御など、どの程度カスタマイズが可能なのかを調べる。