IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
IPブロッキングや従来型WAFでは防げない、最新bot攻撃への有効な対処法は?
コンテンツ情報
| 公開日 | 2020/02/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 40ページ | ファイルサイズ | 2.16MB | ||
要約
自動的に作動するプログラムで、特にインターネット上での情報収集に用いられる「bot」。チャットbotやRPAなど、ユーザーエクスペリエンス向上させる“良いbot”も多い一方、ネットワークにつながるデバイスを介して、組織のアプリケーションレイヤーへの攻撃を行う“悪いbot”も多数存在する。
それを利用した攻撃手法は、クレデンシャルスタッフィングやカーディング、スクレイピングなど今では多種多様なものになり、インターネットトラフィックに占める割合も年々増えている。これら進化するbot攻撃には、コードレベルのセキュリティやIPブロッキング、従来型WAFといった防御手法では、もはや対応できなくなっているのが現状だ。
本資料では、botを利用した最新の攻撃手法を紹介しながら、行動分析やフィンガープリンティング、JavaScriptによる検知など、有効な対処法を解説する。アプリケーションごとの調整を減らしつつ、自動化するトラフィックをいかに分類/制御していくか、考えるきっかけにしてほしい。
それを利用した攻撃手法は、クレデンシャルスタッフィングやカーディング、スクレイピングなど今では多種多様なものになり、インターネットトラフィックに占める割合も年々増えている。これら進化するbot攻撃には、コードレベルのセキュリティやIPブロッキング、従来型WAFといった防御手法では、もはや対応できなくなっているのが現状だ。
本資料では、botを利用した最新の攻撃手法を紹介しながら、行動分析やフィンガープリンティング、JavaScriptによる検知など、有効な対処法を解説する。アプリケーションごとの調整を減らしつつ、自動化するトラフィックをいかに分類/制御していくか、考えるきっかけにしてほしい。