IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ライムライト・ネットワークス・ジャパン株式会社

製品資料

ライムライト・ネットワークス・ジャパン株式会社

DDoS攻撃を絡めた複合型攻撃をどう防ぐ? 多層防御にCDNが有効な理由

DDoS攻撃やSQLインジェクション攻撃を組み合わせた攻撃によって、Webアプリケーションファイアウォール(WAF)を中心とした多層防御が無効化されるケースが見られる。このような攻撃シナリオに対して、DDoS攻撃に強いCDNを活用した防御手法が注目されている。

コンテンツ情報
公開日 2017/01/19 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 1.14MB
要約
 DDoS攻撃などの古くから存在する攻撃手法が、現在もWebサイトに対する深刻な脅威であり続けているのはなぜだろうか。その大きな理由として、複数の攻撃手法を組み合わせることで、従来のセキュリティ対策を無効化できることが挙げられる。

 近年増加する、DDoS攻撃とSQLインジェクション攻撃を組み合わせた複合型攻撃シナリオもその1つだ。DDoS攻撃でWebアプリケーションファイアウォール(WAF)を無効化してから、SQLインジェクション攻撃を仕掛けられた場合、従来型セキュリティ対策では防ぐことが難しい。

 このような攻撃の対策としては、ファイアウォール・IDS/IPS・WAFを組み合わせた「多層防御」が挙げられるが、WAFの導入・運用の難しさなどもあり、効果的な対策ができずにいる企業も多い。そこで注目したいのが、DDoS攻撃の負荷にも耐えられるコンテンツ配信プラットフォーム(CDN)が提供するフルマネージ型WAFだ。この方式が複合型の攻撃を防ぐ仕組みをさらに詳しく見ていこう。