技術文書・技術解説
株式会社シーディーネットワークス・ジャパン
サイトアクセスの3割を占める悪性bot、対策の鍵はクラウド型ふるまい検知
サイトの改ざんや情報の搾取、サイトパフォーマンスの低下など無視できない問題を引き起こすbot攻撃には、既存のWAFで検知できないものが増えており、対策が難しい。必要なのは、巧妙化するbotも見逃さない新たな検知手段だ。
コンテンツ情報
公開日 |
2018/03/28 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
11ページ |
ファイルサイズ |
730KB
|
要約
Webサイトへのアクセスの約半数は「bot」といわれる。その内、検索エンジンによるサイトモニタリングなどを行う良性botが約2割、残る約3割は脆弱(ぜいじゃく)性を悪用した攻撃や情報の搾取などを狙う悪性botだ。Webサイトのリスクとなり、パフォーマンスの低下も引き起こす悪性botへの対策は喫緊の課題といえる。
その対策として従来WAFが利用されてきたが、シグネチャベースのWAFでは検索できない巧妙なbotが増えており、新たな検知手段が必要になってきた。そこで鍵となるのが“ふるまい”検知だ。具体的には、多くのbotが対応していないJavaScriptによる簡単な計算などの組み込み、正常なデバイスなら引き出せるハッシュ値による判定、マウスやキーボードなど人間ならではの操作の有無などで、botを検出する。
今はこれらの機能を備えたクラウド型のbotマネージャも登場しており、既存環境の設定を大きく変更せずに簡単にセキュリティを強化できるようになった。高度化し続けるbotに対するセキュリティの最前線を紹介する。