総当たり攻撃

総当たり攻撃(パスワードクラッキングとも呼ばれる)とは通常、データ窃盗、荒らし行為、マルウェア拡散などの目的でログイン情報を探し出し、ウェブサイトへのアクセス権限を不正に取得したうえで、その他のサイトにも総当たり攻撃や DDoS 攻撃などの各種サイバー攻撃を仕掛けていく攻撃を指します。 総当たり攻撃では、攻撃がオンライン資産まで到達しなかった場合でも、サーバーのトラフィックがパンク状態になることで、攻撃対象のサイトに深刻なパフォーマンス問題が生じる可能性があります。

総当たり攻撃の検出とブロックが難しい理由

HTTP をターゲットにした総当たり攻撃やその他のステルスサイバー攻撃は、通常のネットワークトラフィックと似ているため、ファイアウォールや侵入検知システムなどの標準的なネットワーク・セキュリティ・ツールでは検出やブロックが困難な場合があります。 そのため、境界ベースのセキュリティソリューションしか使用していない組織では、この種の攻撃への対策が大きな課題となっています。

総当たり攻撃を防ぐための基本的な対策としては、自動攻撃を阻止するための CAPTCHA プログラムを使用する、強力なパスワードの使用を義務化する、ログイン試行間に遅延時間を設定する、VPN を使用して暗号化トンネルを構築するなどの措置が挙げられます。 なかでも、IPSec VPN は総当たり攻撃や中間者攻撃、BREACH 攻撃、およびウェブサイトの脆弱性を利用するその他の脅威に対して効果的です。 また、脆弱性管理ツールやスキャナーは、ウェブアプリケーション内の脆弱性を特定して修正するのに役立ちます。

総当たり攻撃に対する最善の防御はクラウドベースの防御ソリューション

シリア電子軍やアノニマスなどのハッカー集団にまつわる最近のパブリシティに影響され、ハクティビズムは活発化の傾向を見せています。 また、ハッカーのツールキットが進化し、拡散するにつれ、企業は総当たり攻撃以外にもさまざまな脅威への対策を迫られるようになっています。 今日のサイバー攻撃者は、緻密に組織化され、かつマルチベクトル化された高度な分散型攻撃を仕掛けてくるため、情報セキュリティもかつてなく複雑で高コストなものになりつつあります。 そのため、企業はコスト効率に優れたクラウドベースのセキュリティソリューションをオンデマンドで利用し、予測不能な脅威に備えるための柔軟性と拡張性を確保する方向へと動いています。

アカマイの Cloud Security Solutions(Site Defender の DDoS 阻止サービスを含む)は、Akamai Intelligent Platform のパワーを利用して、最大規模の攻撃にも対応できる高度な拡張性と俊敏性を備えたインフラを提供します。 アカマイが提供するクラウドベースの Web Application Firewall(WAF)を使用すれば、HTTP のトラフィックストリームから悪意のあるパターンを検出して、攻撃がサーバーへ到達する前に、総当たり攻撃をブロックすることができます。 WAF では、ネットワーク層とアプリケーション層に適切な制御とレートポリシーを適用し、多層的なアプローチでウェブセキュリティを確保することにより、攻撃者がいつどこを狙ってくるかにかかわらず、お客様のサイトを安全な状態に維持できます。

お客様のウェブサイトとアプリケーションをサイバー攻撃から保護するアカマイのソリューションをご紹介します。