IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DDoS攻撃を絡めた複合型攻撃をどう防ぐ? 多層防御にCDNが有効な理由
コンテンツ情報
| 公開日 | 2017/01/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.14MB | ||
要約
DDoS攻撃などの古くから存在する攻撃手法が、現在もWebサイトに対する深刻な脅威であり続けているのはなぜだろうか。その大きな理由として、複数の攻撃手法を組み合わせることで、従来のセキュリティ対策を無効化できることが挙げられる。
近年増加する、DDoS攻撃とSQLインジェクション攻撃を組み合わせた複合型攻撃シナリオもその1つだ。DDoS攻撃でWebアプリケーションファイアウォール(WAF)を無効化してから、SQLインジェクション攻撃を仕掛けられた場合、従来型セキュリティ対策では防ぐことが難しい。
このような攻撃の対策としては、ファイアウォール・IDS/IPS・WAFを組み合わせた「多層防御」が挙げられるが、WAFの導入・運用の難しさなどもあり、効果的な対策ができずにいる企業も多い。そこで注目したいのが、DDoS攻撃の負荷にも耐えられるコンテンツ配信プラットフォーム(CDN)が提供するフルマネージ型WAFだ。この方式が複合型の攻撃を防ぐ仕組みをさらに詳しく見ていこう。
近年増加する、DDoS攻撃とSQLインジェクション攻撃を組み合わせた複合型攻撃シナリオもその1つだ。DDoS攻撃でWebアプリケーションファイアウォール(WAF)を無効化してから、SQLインジェクション攻撃を仕掛けられた場合、従来型セキュリティ対策では防ぐことが難しい。
このような攻撃の対策としては、ファイアウォール・IDS/IPS・WAFを組み合わせた「多層防御」が挙げられるが、WAFの導入・運用の難しさなどもあり、効果的な対策ができずにいる企業も多い。そこで注目したいのが、DDoS攻撃の負荷にも耐えられるコンテンツ配信プラットフォーム(CDN)が提供するフルマネージ型WAFだ。この方式が複合型の攻撃を防ぐ仕組みをさらに詳しく見ていこう。