アプリのファイアウォールはDDoSの脅威に対抗するのに役立ちます

サイバー攻撃がさらに洗練されていくにつれて、Webアプリケーションに依存する企業は、特に分散型サービス拒否(DDoS)攻撃に対する保護を強化するために、アプリケーションファイアウォールを検討する必要があります。

F5ネットワークスの技術責任者であるウラジミール・ヨルダノフ氏は、最近のWebアプリケーション攻撃の80%で、従来の境界システムファイアウォールなどの従来の保護機能はほとんど保護されないと説明しています。そのようなシステムは、DDoS型の攻撃がWebサイトや支払いシステムを脅かすためにうまく実行される理由です」と、侵入防止や侵入検知システムなどの伝統的なシステムは、有効なリクエストをブロックすることはできません。 Yordanov氏は、コーディングやブラウザの欠陥を標的とした攻撃は通常通り抜けることができ、悪質なトラフィックを排除するのはアプリケーションファイアウォールの仕事だ」と語った。

通常、アプリケーションファイアウォールは、システムにアクセスを許可する前に、ユーザーが実際であり、有効な要求を送信するためのクッキーまたは応答を送信することによって応答します。セキュリティ専門家は指摘しました。最近、PayPal、MasterCard、Visaに対して使用されているDDoS攻撃の多くは、ボットネットやゾンビのマシンからリクエストが送信され、これらのコンピュータはリクエストに応答できないという。

以前の報告書によると、コードネーム「Operation Payback」のこの一連の攻撃は、インターネットサービスプロバイダ、Webホスティング企業、および米国全土の決済プロバイダによって閉鎖されたWikiLeaksの設立者Julian Assangeの支持者によって開始されたヨーロッパ。

WikiLeaksとAssangeの取り扱いに対する抗議の一形態として、サポーターは、以前はWikiLeaksを犯罪組織とみなしていたPayPal、Mastercard、VisaのWebサイトをシャットダウンするために、3000台の自主的なコンピュータと最大3万台のハッキングマシンを使用しました。彼らのサービスを否定した。

簡単な解決策はありません。アプリのファイアウォールを作成するだけでなく、企業が目にする可能性のある他の保護方法には、悪質なトラフィックをフィルタリングし、高度なネットワークセキュリティを導入するISPの「クリーンパイプ」が含まれている、とYordanov氏は指摘します。また、企業はプロトコルをサニタイズし、接続を確立するために必要なすべての情報がアクセスを許可する前に存在することを保証できると同氏は付け加えた。

しかし、セキュリティ技術が絶え間なく進化している中、ハッカーやサイバー犯罪者はシステムを侵害する方法を見つけ出しており、モバイルデバイスからのネットワークへのアクセスが増加するにつれて悪化しています。 Yordanovは、労働力がより分散されればするほど攻撃のリスクが高くなることを認めています。これは現在、犯罪者が悪用している状況です。

幹部は、100%確実な解決策はないとし、システムが攻撃から安全に保護される最善の方法は、システムをシャットダウンすることだと語った。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

Yordanov氏は、「Webサイトが侵害されるのではなく、完全にシャットダウンする方がよい」と述べています。エンジニアが要求の送信先のIPアドレスを追跡できる場合は、静的である場合に限ります。しかし、これらの要求はますます頻繁に変化するため、それほど有用ではありません。

F5のディレクターは、システムをシャットダウンすると便利だが、このオプションはWebトラフィックを絶えず監視するのに十分な人力を持つ企業にしか適していないことに気づいた;クラウドコンピューティングのセキュリティレベルで疑問を呈したとき、IT専門家は悲観主義を表明した現在の状況では、しかし、物事は与えられた時間を改善すると述べた。

彼は、6つのクラウドプロバイダーが提供するSLA(サービスレベル契約)を個人的に行ったことを明らかにしましたが、顧客のデータを保護する約束はしていませんでした。

Yordanov氏によると、「保護契約」はすべて今やゆるやかに言い渡されていますが、実際にデータを保護する方法はありません。

同氏は、業界がまだ初期段階にあり、電子商取引に似ていると言っていた。しかし、執行部はクラウドコンピューティングの中で同様の “革命”を見て、採用を促進することを期待している。

その間に、多くの大企業が公共の雲ではなく民間の雲に目を向けているという。これは、クラウドプロバイダーがクライアントのデータの安全性を完全に保証できるかどうかは不明であるため、プライベートクラウド展開は潜在的な法的措置から身を守る手段である、とYodanov氏は付け加えた。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています