IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
スパムコメントからDDoS攻撃まで、WAFでは防げない高度なbot攻撃への対処法は?
Webサイトの規模を問わず急増する、悪性botによる侵害。脆弱性を利用した重要情報の窃取、スパムコメントによる攻撃など、その手法は高度化の一途をたどっており、従来型WAFでは防げないものも多い。その理由と、有効な対処法を紹介する。
コンテンツ情報
| 公開日 | 2020/09/10 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 1.42MB | ||
要約
Webサイトへの攻撃で、いま被害が増えているのが悪性のbotを使った侵害だ。ある調査によれば、Webサイトへのアクセスでブラウザを利用した割合は6割程度にすぎず、約4割はbotだという。これは大規模サイトの場合であり、小規模サイトではbotが8割以上に達することもある。
悪性botは、サイトの脆弱性を利用した重要情報の窃取、スパムコメントによる攻撃、ブルートフォース攻撃によるログイン侵害、過剰な負荷をかけるDDoS攻撃などの多様な手法で攻撃を行う。高度化が進むbot攻撃の防御は、実は従来のWAF(Webアプリケーションファイアウォール)では難しい。なぜならその多くは、ユーザーエージェント文字列の単純な区分やレート制限など古い技術で対応しているからだ。
本資料では、botの最新動向や危険性、対抗策・技術などを丁寧に解説した上で、グローバルに展開するCDN(コンテンツデリバリーネットワーク)が提供するクラウド型のWebセキュリティサービスを紹介している。最新のWAF、DDoS攻撃対策に加えて、効果的な対抗技術を盛り込んだbot対策機能も装備しているので、今後の対応の参考にしてほしい。
悪性botは、サイトの脆弱性を利用した重要情報の窃取、スパムコメントによる攻撃、ブルートフォース攻撃によるログイン侵害、過剰な負荷をかけるDDoS攻撃などの多様な手法で攻撃を行う。高度化が進むbot攻撃の防御は、実は従来のWAF(Webアプリケーションファイアウォール)では難しい。なぜならその多くは、ユーザーエージェント文字列の単純な区分やレート制限など古い技術で対応しているからだ。
本資料では、botの最新動向や危険性、対抗策・技術などを丁寧に解説した上で、グローバルに展開するCDN(コンテンツデリバリーネットワーク)が提供するクラウド型のWebセキュリティサービスを紹介している。最新のWAF、DDoS攻撃対策に加えて、効果的な対抗技術を盛り込んだbot対策機能も装備しているので、今後の対応の参考にしてほしい。