安心・安全なWebサイトの作り方 〜ボットからの攻撃〜

IT・IT製品TOP > Key Conductors > 佐藤 栄治(バラクーダネットワークスジャパン株式会社) > 安心・安全なWebサイトの作り方 〜ボットからの攻撃〜
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

安心・安全なWebサイトの作り方 〜ボットからの攻撃〜

ネットワークセキュリティ 2013/08/23

 急増するWebサイトに対するハッキング攻撃にサイト運営者はどう対処すれば良いか、これからシリーズで解説ていきたいと思います。

ボットネットからのWebに対するDDoS攻撃が増加傾向

 バラクーダネットワークスジャパンのWebサイトには、1日1.5万件〜2万件程度の攻撃が押し寄せていいます。一般のサイトと比べると攻撃数としては少々多いですが、サーチエンジンの検索結果で出てくるようなWebサイトであれば、数の大小あれ、攻撃は確実に来ています。ただそれは攻撃に成功していないだけなのです。
 その攻撃のほとんどは、DDoS攻撃です。そこで、とある実験を行ってみました。WAF(Webアプリケーションファイアウォール)に搭載されたIPレピュテーション機能を有効にした翌日、 攻撃が53件、実に1/344に激減したのです。

Barracuda IP レピュテーションの効果

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

Barracuda IP レピュテーションの効果

 実はこのIPレピュテーションのDB情報は、迷惑メール対策製品で利用するスパム送信元情報を流用しています。バラクーダネットワークスのIPレピュテーション情報の収集例を挙げると 、全世界80ヵ国以上に点在する何万ものスパム収集ポイントから上がってきた情報や、15万台以上のBarracuda Spam & Virus Firewall から送られたスパム送信元情報を解析しています。そして解析の結果得られたIPアドレスのDB情報をスパム定義ファイルの一部として配信。Barracuda Spam & Virus Firewallでスパム防御に利用しています。これをWAFに転用したわけです。

そもそもボットって何なの?

 すでにご存じの方も多いと思いますが、多くのスパムメールは「ボット」呼ばれるマルウェア(ウイルス)に感染したPCから送られてきます。ボットの感染経路は様々で、OSやプログラムなどの脆弱性を突いてネットワークから感染したり、添付メール、Web閲覧での感染、USBメモリなどの記憶媒体と様々な経路で、PCに侵入します。そして、悪意を持ったハッカーがこれらのPCを自由にコントロールできるようにします。
 ボットに乗っ取られたPCは、攻撃者が用意した指令サーバなどに自動的に接続され数千〜数百万台のボット感染コンピュータを束ねた「ボットネット(ボットネットワーク)」と言われる巨大ネットワークを形成します。
 このボットネットからの攻撃は、実はスパムメール配信だけにとどまりません。Webサーバなどへの攻撃も行います。従って定常的に攻撃が来ているようなWebサイトには、ボットネットからの攻撃が多く、効果がテキメンだったということです。

ボットネットはSpamもWebも同じ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

ボットネットはSpamもWebも同じ

ボットから押し寄せる攻撃とは?

 では、ボットはどのような攻撃を仕掛けてくるのでしょうか?バラクーダネットワークスのWebサイトに来ている攻撃から解析してみました。

ブルートフォース攻撃(パスワードリスト攻撃)

WordPressやWikiなどの管理ツールURLへの強制ブラウジング

Slow Client Attack(L7 DDoS攻撃)

機械的なSQLインジェクションなどの攻撃

 次回以降では、これらの攻撃の詳細とその対策方法をご紹介できればと考えております。また、FirewallやIPSとWAFの違いについても、ご要望が多いと思いますので、解説して参ります。

参考製品:
 Barracuda Web Application Firewall :http://www.barracuda.co.jp/products/waf
 Barracuda Spam & Virus Firewall    :http://www.barracuda.co.jp/products/spam-and-virus

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006467


IT・IT製品TOP > Key Conductors > 佐藤 栄治(バラクーダネットワークスジャパン株式会社) > 安心・安全なWebサイトの作り方 〜ボットからの攻撃〜

このページの先頭へ

キーマンズネットとは
2009年 バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・ECサイト・銀行・ISP・官公庁や自治体などに多数のWebセキュリティ&アプリケーションデリバリソリューションを提案、導入。Webセキュリティに関する話題をわかりやすく解説します。

ページトップへ