インターネットの現状:セキュリティ | ddos 攻撃および ... · 2020. 11. 23. ·...
TRANSCRIPT
1エグゼクティブサマリー:[インターネットの現状]/セキュリティ:第 5 巻、第 1 号
編集者より2019 年、あけましておめでとうございます!新年を迎えた今は、2018 年を振り返り、今後に向けて万全の備えをする最適な時期です。これまでの出来事に注目し、そのときチームがどのように対応したのか、率直に話し合う必要があります。お客様のビジネスやセキュリティチームにとって、短期的および長期的な目標とは何でしょうか?
このような予測や目標設定には、この 1 年を実りの多い 1 年にするためのビジネスへの期待が込められています。予測して防御することが仕事のセキュリティ専門家にとって、俗に言うストレスがキャリアにおける懸案事項になっています。カンファレンスでも、この業界のストレスと「燃え尽き症候群」に特化したセッションが見られるようになっています。今回は、ゲストオーサーである Mental Health Hackers のAmanda Berlin 氏が、この問題に正面から向き合っています。
DDoS 攻撃と見えて実は攻撃ではない事例「攻撃」が、厳密には攻撃でないことがあります。当初は大規模な DDoS 攻撃に見えても、正当なツールが壊れただけだったという事例もあるのです。
1.4E+09
1.2E+09
1E+09
800000000
600000000
400000000
200000000
0
12:00 AM 4:48 AM 9:36 AM 2:24 PM 7:12 PM 12:00 AM 4:48 AM 9:36 AM
リクエスト数
2エグゼクティブサマリー:[インターネットの現状]/セキュリティ:第 5 巻、第 1 号
ある時、トラフィック量が 875,000 リクエスト/秒に達したことがありました。元々、そのお客様ドメインへの訪問によるトラフィックは、GET リクエストと POST リクエストが混在していましたが、そのインシデント発生中は、トラフィックが絶え間ない大量の POST リクエストストリームに変わり、その状況を記録していた Akamai データベースがクラッシュしそうになりました。
ボットの増加=問題の増加ボット防御システムの目的は、人と良性ボットがウェブサイトへアクセスできるようにしながら、同時に悪性ボットをブロックすることです。ところが、オンライン・ビジネス・プレゼンスにおける大半のトラフィックがボットになると、深刻な影響を及ぼすことがあります。この影響は、パフォーマンス問題(例:ウェブサイトの速度が低下し、顧客の不満が高まる)などのボットトラフィックに関わるさまざまなリスクへと広がり、IT コストの増加につながります。
このような状況に満足できない場合は、DDoS 攻撃、広告詐欺、SEO スパム、Credential
Stuffing などを引き起こすボットへの対処も必要です。これらの悪性ボットは、全力で検出を避けようとします。ボットは攻撃者にとって大金を生み出す術です。新たな防御を回避しようと、絶えず進化しているのです。
ユーザーのふるまい分析
ブラウザーフィンガープリント
HTTP の異常検知
レート制限
複雑単純
IP ブロッキング
1 つのIP
複数のIP
低リクエストレート
ランダムなユーザーエージェント
ブラウザーの偽装
セッションリプレイ Cookie の
フルサポート
Javascript への対応
ブラウザー・フィンガープリント・
スプーフィング
記録された人間の挙動(ふるまい)
進化するボット状況の
検知
3エグゼクティブサマリー:[インターネットの現状]/セキュリティ:第 5 巻、第 1 号
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有する Akamai は、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。Akamai のプラットフォームは、比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、優れたカスタマーサービスと 365 日/24 時間体制のモニタリングによって支えられています。グローバルトップの金融機関、e コマース事業者、メディア・エンターテインメント企業、政府機関等が、Akamai を信頼する理由について、www.akamai.com または blogs.akamai.com および
Twitter の @Akamai でご紹介しています。公開日:2019 年 1 月。
今後の展望ネットワークの常識について基本的な知識がないと異常の発生を理解できません。しかし、新しいツールやテクノロジーが絶えず登場し、企業ニーズを満たすためにネットワークが大幅に変更されている昨今、基本的な知識を身につけるのもますます困難になっています。しかし、エンタープライズ組織も努力を断念するわけにはいきません。Akamai では 2019 年も引き続き、攻撃者が新しいツールやテクノロジー、手法を利用し、私たちが設置した防御策の回避を試みると予想しています。
このレポートで使用したデータのキュレーション手法についてご興味がある場合は、もう少し詳細にご説明したセクションをご用意しています。
ここで取り上げた内容の詳細については、「インターネットの現状/セキュリティ:DDoS 攻撃およびアプリケーション攻撃」レポート(第 5 巻、第 1 号)をダウンロードしてご確認ください。