RSS

2018/07/17

【イベントレポート:その3】ボット攻撃の被害事例~Interop Tokyo 2018 講演ダイジェスト

Category:

Tag:

InteropPresentation201806Interop_5

CDNetworks講演

「迫りくる新たなWebセキュリティ脅威に備えるために今すべきこととは? 
~効果的なDDoS対策と高度化するボット攻撃対策など、CDNで実現できる次世代型防衛対策の最前線」

本記事は、2018年6月15日(金)に開催されたInterop Tokyo2018での、CDNetworks講演内容のダイジェストを全3回にわたってお届けいたします。是非ご一読ください。

第1回 CDNとDDoS >>こちら
第2回 ボット攻撃対策 >>こちら
第3回(本記事)

また、各記事の末尾に講演資料のダウンロードリンクを設置しています。あわせてご利用ください。


=======================
前回の記事では、高度化する新しいボット攻撃による被害例とその防御手法について紹介しました。
今回は、新種のボットによる攻撃被害をCDNetworksの「クラウド・セキュリティ・ボットマネージャ」サービスの導入で解決されたお客様の事例をご紹介します。

 

導入事例/Case study(某エアライン会社)

 

とある海外エアラインのお客様の一例をご紹介します。

・キャンペーン時に特定のユーザによるいたずら予約で座席が押さえられてしまい、常に満席で一般のお客様が予約できない
・無駄な価格検索アクセス多数でサーバ負荷が増え、サイトが遅くなる
という課題を抱えていました。

IPをブロックするなど従来のソリューションを活用してある程度は対処できていましたが、日々高度化し増加するボットからのアクセスにとうとう対処しきれなくなり、困っていました。


(クリックで拡大)

Blog_Interop2018_14


そこで、これに対処するために、CDNetworksの「クラウド・セキュリティ・ボットマネージャ」が導入されました。


(クリックで拡大)
Blog_Interop2018_15
検証した結果、ホワイトリスト処理後のアクセスの6割がボットによるものでした


CDNetworksのボットマネージャは、以下の方法により悪性ボットのみを除去することに成功しました。

 


ステップ①:Java Script チャレンジ

 

まず1つ目の対処として、「JavaScriptチャレンジ」によりボットの除去に成功し、お客様の問題は一旦収束しました。

しかし、しばらくして再びボットからのアクセスが増加してしまう問題が発生しました。

 

(クリックで拡大)
Blog_Interop2018_16


調査したところ、Automation scripts BOTによる挙動によるものでは?という疑惑が浮上しました。



(クリックで拡大)
Blog_Interop2018_17

 

Automation scripts BOTとは、SeleniumなどのWebテストツールを介して、人間に装ってWebブラウザを操作するボットで、人間と見分けがつかないため厄介でJavaScriptチャレンジも効きません。

 


ステップ②:AI WAF/ふるまい検知

 

そこで、さらなる新種のボット攻撃に対抗する次世代型のセキュリティソリューション:ふるまい検知にフォーカスしたAI WAFエンジンを追加しました。そこで収集した挙動(ふるまい)からボットの可能性を判断し排除した結果、正常な状態に戻すことに成功し問題は解決できた、という事例でした。


(クリックで拡大)
Blog_Interop2018_18

 

 

AI WAFによる検知(参考情報)

 

AI WAFが収集したアクセスユーザの挙動情報は、逐次クラウド上のビッグデータに蓄積され、分析に基づき、正常なユーザかボットかを識別します。さらに追加調査やキャプチャを設定することで、より的確な判断・遮断の対処ができます。

 

(クリックで拡大)
Blog_Interop2018_19
AI WAFがJavaScriptを挿入した際に演算処理とともに収集する情報

 

現状はJavaScriptを処理できないボットが大半ではあるものの、今後は処理できてしまうボットやAutomation Script Botなどがさらに増加していくと予想されます。

 

従来の条件一致するorしない、というシグニチャをベースとした対応だけではなく、さまざまな要素による挙動(ふるまい)情報から的確にボットか?人間か?の判断を行うことで、強固なセキュリティ基盤が確保され、CDNを利用することでWebパフォーマンスの向上も同時に実現でき、Webサイトの総合的な品質向上につながります。

 


まとめ

 

本講演のまとめとして、下記の2点について記憶にとどめておいていただければと思います。

1.CDNの利用でWebサイトパフォーマンス向上とDDoS攻撃対策の両立が実現できる
2.的確なボット管理を行うことが、サーバ負荷の軽減とサイバー攻撃への備えにつながる


(クリックで拡大)
Blog_Interop2018_20

 

CDNetworksでは、これらサイバー攻撃に対処するための様々なサービスを提供しています。

ご興味のある方は以下より情報入手していただき、ご検討の際には是非お気軽にご連絡ください。

 

株式会社シーディーネットワークス・ジャパン

お問い合わせは >>こちら TEL:03-5909-3373 (営業部)

 

 

 

CDNetworksの「クラウド・セキュリティ」サービスのご紹介

 

CDNetowkrsでは、クラウド型のWebセキュリティサービスを提供しています。

CDNでセキュリティ対策を行うメリットは、グローバルに豊富なキャパシティを有するCDNの配信プラットフォームをセキュリティ対策にも利用できることです。つまり、「Webパフォーマンスの向上」と「Webセキュリティの強化」のいいとこ取りができる点が大きなメリットと言えるでしょう。

 

 

クラウド・セキュリティ DDoS >>こちら

DDoSのようなWebサーバを狙った大規模攻撃はCDNの配信プラットフォーム上で除去されるため、お客様のWebサーバに影響が及ぶことがありません。

 

クラウド・セキュリティ WAF >>こちら

攻撃者とお客様Webサーバの間には常にCDNの配信プラットフォームが存在し、外部に対してお客様Webサーバが隠匿されるため、不正アクセスや情報漏洩などの被害を受けにくくします。

 

クラウド・セキュリティ・ボットマネージャ >>こちら

急増するボット攻撃を未然に検知しブロックする多彩な機能を搭載し、未知の攻撃(ゼロデイ)検知にも有効です。より広範囲でさまざまなタイプのボット攻撃からWebサイトを保護します。

 

 

講演資料はこちらよりダウンロードいただけます。

Presentation201806Interop

 

最新資料「クラウド・セキュリティ WAF」ホワイトペーパーはこちらよりダウンロードいただけます。

cta-sp-31

 

 

PAGE TOP