レイヤー7 DDoS緩和
分散型サービス拒否(DDoS)の概要
DDoS攻撃は、通常は大量の分散ソースを使用してエンティティのリソースを消費する、ほとんどが意図的な攻撃です。DDoSは、Open Systems Interconnection (OSI)モデルで定義されているように、レイヤー7またはレイヤー3/4 (L3/4)に分類できます。L3/4 DDoS攻撃は、レイヤー7よりも低いレベルのOSIスタックで発生するDDoS攻撃です。このような攻撃の例として、UDP、CharGen、NTPフラッドなどがあります。L3/4 DDoS緩和は、元々Oracle Cloud Infrastructureによって提供されています。
レイヤー7 DDoS攻撃はDDoS攻撃で、HTTP/Sトラフィックを送信してリソースを消費し、Webサイトのコンテンツ配信能力を妨害したり、サイトの所有者に損害を与えます。Webアプリケーション・ファイアウォール(WAF)サービスでは、レイヤー7 DDoSおよびその他のWebアプリケーション攻撃ベクトルからレイヤー7のHTTPベース・リソースを保護できます。
レイヤー7 DDoS緩和サービス
Oracleでは、レイヤー7 DDoS緩和サービスを提供して、レイヤー7 DDoS攻撃の緩和を支援しています。DDoS緩和スペシャリストは、クラウド・カスタマ・サポート・チームのトレーニングを受けたメンバーで、WAFへのオンボードを支援します(まだ使用していない場合)。レイヤー7 DDoS攻撃のDDoS緩和作業の最後に、クラウド・サービス料金を追加発生させたサービスに対するクレジットの受取りを求めることができます。この要求の詳細は、Oracle PaaSおよびIaaS Public Cloud Servicesピラー・ドキュメントで入手できます。
支援のリクエスト
My Oracle Supportを通じて攻撃を報告するのはユーザーの責任です。テレメトリに基づくモニタリングおよびアラームの定義を使用して、しきい値の通知を受信できます。アラームの設定の詳細は、アラームの管理を参照してください。すべての変更は監査サービスで監査されます。
支援をリクエストするには、My Oracle Supportに移動してWAF製品を選択します。
価格保険プログラム
DDoS攻撃が原因の過度の消費に対するクレジットの対象となる場合があります。詳細は、Oracle PaaSおよびIaaS Public Cloud Servicesの補遺を参照してください。クレジットの申請方法の詳細は、カスタマ・サクセス・マネージャに問い合せてください。
モニタリング
今後のモニタリングのために、別のレイヤー7 DDoS攻撃を示す可能性のある高いアクティビティ・レベルのHTTPトラフィックをアラートするアラーム定義をモニタリング・サービスで作成できます。詳細は、アラームの管理を参照してください。Oracle Cloud Infrastructureでは、レイヤー3および4の攻撃が自動的に除去されます。正常に修復されていない悪意のあるアクティビティが疑われる場合は、My Oracle Supportにアクセスし、サービス・リクエストを開いて問題を報告してください。