IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社シーディーネットワークス・ジャパン

レポート

株式会社シーディーネットワークス・ジャパン

スパムコメントからDDoS攻撃まで、WAFでは防げない高度なbot攻撃への対処法は?

Webサイトの規模を問わず急増する、悪性botによる侵害。脆弱性を利用した重要情報の窃取、スパムコメントによる攻撃など、その手法は高度化の一途をたどっており、従来型WAFでは防げないものも多い。その理由と、有効な対処法を紹介する。

コンテンツ情報
公開日 2020/09/10 フォーマット PDF 種類

レポート

ページ数・視聴時間 16ページ ファイルサイズ 1.42MB
要約
 Webサイトへの攻撃で、いま被害が増えているのが悪性のbotを使った侵害だ。ある調査によれば、Webサイトへのアクセスでブラウザを利用した割合は6割程度にすぎず、約4割はbotだという。これは大規模サイトの場合であり、小規模サイトではbotが8割以上に達することもある。

 悪性botは、サイトの脆弱性を利用した重要情報の窃取、スパムコメントによる攻撃、ブルートフォース攻撃によるログイン侵害、過剰な負荷をかけるDDoS攻撃などの多様な手法で攻撃を行う。高度化が進むbot攻撃の防御は、実は従来のWAF(Webアプリケーションファイアウォール)では難しい。なぜならその多くは、ユーザーエージェント文字列の単純な区分やレート制限など古い技術で対応しているからだ。

 本資料では、botの最新動向や危険性、対抗策・技術などを丁寧に解説した上で、グローバルに展開するCDN(コンテンツデリバリーネットワーク)が提供するクラウド型のWebセキュリティサービスを紹介している。最新のWAF、DDoS攻撃対策に加えて、効果的な対抗技術を盛り込んだbot対策機能も装備しているので、今後の対応の参考にしてほしい。