DDoS攻撃(分散型サービス拒否攻撃)とは、Webサイトにインターネットからのアクセスを集中させて、サービスを利用不能に持ち込むサイバー攻撃の一種である。ハッカーは事前に仕込んだ複数のゾンビ・マシンやボットネットを操ることで、アクセスの集中をさせる。攻撃を受けたサイトは、インターネットの回線がパンクしていることで、本来の利用者がアクセスできなくなる。また、回線飽和までは至らなくても、サーバーのCPUやメモリーのリソースを消費させるようなSSLの電子認証や、アプリケーション層での動きが滞ることで、サービスがハングアップしてしまう。
このようなDDoS攻撃は近年急増しており、企業はその対策をすることが必須となっている。企業活動においてインターネットは、単なるお知らせの掲示板でなく、顧客とコミュニケーションを取り、モノやサービスの予約、販売、決算に使われるなど、基幹システムとなっている。もし被害を受ければ、利益の機会損失を被るだけでなく、システムの信頼性が低いというレッテルが企業イメージを悪化させる。
DDoS攻撃対策とは、オンプレミス型はDDoS攻撃を検知して、アクセスをブロックしたり、帯域を緩和したりする。そのシステムをゲートウェイの内部で行うオンプレミス型か、外部で行うクラウド型に分けられるだろう。その組み合わせも含めて様々な対策サービスや製品が登場してきて、各社の製品を比較検討する時代に入った。