すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:DDoS 対策の開始

    ドキュメントセンター

    Edge Security Acceleration:DDoS 対策の開始

    最終更新日:Mar 01, 2026

    ESA はトラフィックをリアルタイムでモニターし、SYN フラッド、ACK フラッド、CC 攻撃などの攻撃パターンを検出します。ESA は異常なトラフィックを検出すると、迅速に対応して悪意のあるデータをブロックし、正当なトラフィックの通過を許可することで、業務継続性と安定性を確保します。

    DDoS 攻撃からの保護方法

    DDoS 攻撃中、攻撃者は偽のアクセスリクエストで Web サーバーをフラッディングします。これにより、サーバーリソースが枯渇し、サーバーは正当なユーザーに応答できなくなります。これらの攻撃から効果的に防御するには、リクエストがサーバーに到達する前にインターセプトして管理する必要があります

    ESAAnti-DDoSWAF ルール、および スマートキャッシュポリシー を使用して、多層防御システムを構築します。このシステムは、悪意のあるリクエストを効果的にブロックし、サーバーの負荷を軽減し、正当なトラフィックが効率的に通過することを保証します。

    image

    Anti-DDoS による攻撃からの防御

    ESA は DDoS 緩和機能を内蔵しており、サブスクリプションプランに基づいて DDoS 基本保護ベストエフォート保護の 2 つの保護レベルを提供します。

    DDoS 基本保護

    ESA は、EntranceProPremium、および Enterprise プランのユーザーに対して、デフォルトで DDoS 緩和機能を有効にします。設定は不要です。ESA は、最大 10 Gbps の DDoS 攻撃と最大 100,000 QPS (クエリ/秒) の CC 攻撃から自動的に防御します。(この文脈での CC 攻撃とは、設定されたルールと ESA の組み込みセキュリティルールに基づいて、ESA によってインターセプトされるサイトへのリクエストを指します。) 攻撃が発生した場合、ESA はその POP (Points of Presence) でベストエフォートの防御を提供します。ただし、攻撃がアクセラレーションパフォーマンスに影響を与える可能性があります。DDoS 基本保護は、攻撃の影響を緩和するための特定の時間枠を保証するものではありません。

    サイトが DDoS 攻撃の高いリスクにさらされている場合、または安定した保護が必要な場合は、お問い合わせEnterprise プランにアップグレードしてください。

    ベストエフォート保護

    Enterprise ユーザーは、ベストエフォート保護アドオンを購入できます。ベストエフォート保護では、ESA はデフォルトで HTTP DDoS 攻撃対策 および ディープラーニングと保護 機能を有効にします。HTTP DDoS 攻撃対策 機能はリアルタイムで有効になります。広範な過去の攻撃および防御データに基づく一般的な緩和ルールを使用し、HTTP 攻撃の急増をブロックします。これにより、多くの HTTP リクエストがオリジンサーバーに到達し、そのリソースを消費するのを防ぎます。ディープラーニングと保護 機能は、攻撃中に攻撃パターンを継続的に学習し、動的な緩和ポリシーをインテリジェントに生成して、保護をさらに強化します。

    誤検知が発生した場合、または保護を強化する必要がある場合は、攻撃中のビジネスフィードバックに基づいて HTTP DDoS 攻撃対策 および ディープラーニングと保護 のレベルとモードを調整できます。

    1. ESA コンソールで、サイト管理 を選択し、サイト 列で対象のサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > DDoS を選択します。

    3. 防御設定 タブの HTTP DDoS 攻撃対策 セクションで、設定 をクリックします。必要に応じて保護レベルを設定し、OK をクリックします。

      image

    4. ディープラーニングと保護 セクションで、設定 をクリックします。必要に応じて保護レベルとモードを設定し、OK をクリックします。image

    WAF ルールによる Web アプリケーションの保護

    Web Application Firewall (WAF) は、Web アプリケーションとインターネットの間の防御線として機能します。アクセスリクエストをリアルタイムで分析し、悪意のあるトラフィックをフィルタリングして、多くの一般的なネットワーク攻撃を防ぎ、アプリケーションの安定性を確保します。

    ESA は、グローバル POP で WAF 保護機能を提供します。ESA は、スマートレート制限、セキュリティ分析、ルールテンプレート、カスタムルールなどのさまざまな緩和ポリシーを使用して、トラフィックをスクラビングおよびフィルタリングします。その後、クリーンなトラフィックをサーバーに返し、サイトのデータセキュリティを確保します。

    image

    キャッシュポリシーによるオリジンリクエストの削減

    ESAキャッシュポリシー は、世界中に分散された POP に Web サイトのコンテンツをキャッシュします。ユーザーがリソースをリクエストすると、コンテンツはオリジンサーバーから直接ではなく、最寄りの POP から提供されます。

    DDoS 攻撃中、キャッシュポリシーは繰り返し行われるリクエストをインターセプトし、POP から提供します。これにより、オリジンサーバーに到達するトラフィックが大幅に削減され、サーバーの過負荷のリスクが効果的に軽減されます。

    image

    プラン別の機能サポート

    機能

    Entrance

    Pro

    Premium

    Enterprise

    保護レベル

    基本保護

    基本保護

    基本保護

    ベストエフォート保護