対応可能な攻撃

日々様々な攻撃が行なわれているインターネットの世界では、年々攻撃の種類も多様化し、近年ではファイヤーウォールでは検知できない巧妙な手口を用いた攻撃が行なわれています。
WEBアプリケーションはその格好のカモで、SQLインジェクションは始めとする、偽装攻撃によって常に攻撃が行なわれていてその攻撃に合っています。
日頃使用するWEBサービスが突然サーバーエラーで利用できなくなる状況に出会ったことがある方も多いでしょう。
これはほとんどが攻撃によるサーバーダウンやエラーによって引き起こされています。
WAFはこれらWEBとアプリケーション間のセキュリティを高めるための専用ファイヤーウォールで、トランスポート層とネットワーク層を対象に生のデータを直接監視しています。
そのため、通常のファイヤーウォールでは検知できない不正な攻撃はWAFを利用すると未然に防ぐことが可能です。

WAFで防ぐことが出来る攻撃は、その攻撃の数が多いように多種多様で、認証に関する攻撃で言えば、パスワードの総当りやリスト攻撃などを防ぐことが出来ます。
総当りとはとにかく全ての組み合わせのパスワードを試すことで、本当のパスワードを当てる攻撃方法の1つで、これをされると、サーバーには短期間で多くのトラフィックが発生し、処理が正常に出来なくなります。
また、実際にパスワードが当たってしまうと、パスワードの流出にも繋がります。
そういった攻撃が行なわれていると判断したら早急にブロックすることが出来ます。
クライアント側で発生する攻撃ではクロスサイトスクリプトなどがあります。
これは別サイトを取得する処理を利用して、取得先に予め悪さを行なうスクリプトを埋め込んでおくことで、自ら悪さをおこなうスクリプトを踏んでしまうものです。
これもWAFを装備していれば実行前に検出が可能で、スクリプトのブロックが可能です。
コマンドによるローカル的な攻撃にはSQLインジェクションやバッファーオーバーフロー、コマンドインジェクションなどがあります。
コマンド攻撃は非常多く、中でもHTTP文に不正操作を目的としたSQL構文を埋め込んだSQLインジェクションは被害件数も多く、データを保管しているSQLが不正利用され、多くの機密データの流出が懸念されます。
WAFではSQL構文を事前に検出し、実行しないようにブロックすることが可能です。

WAFではフォームを利用して繰り返し大量の問い合わせを行なうアナログ的攻撃の代表格であるDos攻撃も事前に検出し、問い合わせの無効化が可能です。
このように現在通常のファイヤーウォールでは対応しきれない巧妙かつハイレベルな攻撃をブロックできる代表的なセキュリティがWAFです。

ページのトップへ戻る