Akamai dots background

サービス妨害攻撃

アカマイは、グローバル・ウェブコンテンツ・デリバリー・ネットワークに統合されているマルチレイヤーセキュリティ機能を利用して、企業および政府機関がウェブサイトおよびウェブベースのアプリケーションを保護できるように支援します。 アカマイのクラウドベースのサイバー・セキュリティ・プラットフォームでアカマイのお客様を保護する方法のひとつに、インターネット脅威の中で最も一般的な攻撃であるサービス妨害攻撃を検出して阻止するというものがあります。

サービス妨害攻撃とは

サービス妨害攻撃(DoS 攻撃とも呼ばれます)は、膨大な量の偽のトラフィックを送りつけてサイトを支えるインフラに故意に過負荷をかけ、リクエストの処理速度が低下するか、まったく処理できなくなる状態に追い込むことで、正規のユーザーがウェブサイトやウェブアプリケーションを使用できないようにする悪意のある試みです。 サービス妨害攻撃では、インターネット・プロトコル・スタックのネットワークレイヤーを標的にすることも(TCP/IP「SYN」リクエストフラッドと同様)、アプリケーションレイヤーを標的にすることもできます(DNS リクエストフラッドや HTTP リクエストフラッドと同様)。

サービス妨害攻撃の方法はどのように変化してきたか

サービス妨害攻撃はウェブサイトを標的とする最も古い形態の攻撃のひとつですが、DoS の方法はいくつか重要な点で進化を遂げてきました。

  • 攻撃者は、所有者が気付かないうちに数十、数百、さらには数千台ものコンピュータを束ねて「ボット」という自動化された大規模な武器を作成して配備でき、その結果、Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃の規模が過去の DoS 攻撃よりもはるかに大きくなっています。
  • DoS の攻撃者が攻撃の焦点をインターネット・プロトコル・スタックの上位のレイヤーからアプリケーションレイヤーへとシフトする事例が増えてきました。アプリケーションレイヤーの方が DDoS 攻撃の検出が難しいからです。
  • サービス妨害攻撃を最終攻撃手段としてだけでなく、注意をそらすためのおとりとして使用する事例が増えています。注意をそらしている間に、他の同時攻撃がウェブアプリケーションのデータ保護メカニズムに潜むセキュリティホールを探し、悪用するというわけです。 (後者のタイプの攻撃の詳細については、短くまとめた SQL インジェクションのチュートリアルを参照してください)

組織がサービス妨害攻撃を撃退する際のアカマイの支援はどのようなものか

アカマイのクラウドベースのウェブ・セキュリティ・ソリューションでは、エッジ・コンテンツ・デリバリー・サーバーからなるアカマイのグローバルネットワーク全体にわたって展開された防御メカニズムをいくつか組み合わせることで、サービス妨害攻撃を阻止します。 そのメカニズムとは次のとおりです。

  • ネットワークレイヤー防御:例えば、アプリケーションペイロードのない SYN パケット、ICMP パケット、UDP パケットなどアプリケーション以外のすべてのトラフィックをエッジサーバーで自動的にドロップします。
  • アプリケーションレイヤー防御:例えば、インターネットのエッジでの静的キャッシングおよび動的キャッシング、アダプティブ HTTP リクエストスロットリング、ソース IP アドレスや発生源の地理的位置や URI クエリ文字列パターンなどの条件に基づくリクエストのブロックまたはリダイレクトです。
  • 大規模なネットワーク拡張による吸収: アカマイのコンテンツ配信ネットワークは、世界各地に分散された 175,000 台を超えるサーバーにまたがっており、平均 5 Tbps のインターネットトラフィックを日常的に配信しています。 アカマイのパートナーになると、大規模なボットネットによるサイトへのサービス妨害攻撃であっても、データセンターに到達する前に、アカマイの前面に配置された大規模なコンテンツ・デリバリー・ネットワークによって吸収されます。

アカマイのウェブ・セキュリティ・クラウドは、サービス妨害攻撃を検出して緩和するだけでなく、組み込みの分散ウェブ・アプリケーション・ファイアウォールによって SQL インジェクションやクロスサイトスクリプティング(XSS)など他のタイプのサイバー攻撃を阻止します。 PCI DSS コンプライアンス要件の負担軽減を求める売買業者向けに、アカマイのクラウドでは機密性の高いカードデータがオリジンインフラに入らないようにして PCI コンプライアンスチェックリストを短く簡素化するエッジトークン化サービスもサポートしています。

世界のトップブランドの多くがサービス妨害攻撃とその他のサイバー脅威から保護するにあたってなぜアカマイを信頼しているのか、その理由をご覧ください