Akamai Diversity
Home > Security > Webサイトセキュリティ

Webサイトセキュリティ

アカマイでは四半期に一度、インターネットの現状(The State of The Internet)というレポートを刊行しているのですが、ご覧になられたことはありますか?

インターネットの現状

新聞やニュースなどで取り上げられる際は日本の接続速度が世界的にも早い、という部分が主に取り上げられる のですが、実はこの中には攻撃トラフィックの上位発生国やその割合、攻撃対象のポートのレポートなど非常に有益な内容が含まれています。
以下の図は2012年第 2 四半期のインターネットの現状より抜粋したものになります。「図1:攻撃トラフィック、上位発生源の国々」では上位10の国の名前とトラフィックの量が確認できますが、中国、米国、ロシア、台湾、韓国のように近隣国が5か国も含まれています。
soti001.png

この図だけをみると日本では攻撃が発生していないように見えますが、そうではありません。 同じくアカマイが公開しているリアルタイム・ウェブモニターでは過去24時間の攻撃発生状況を確認することができます。
soti002.png

リアルタイム・ウェブモニター

リアルタイム・ウェブモニターは トラフィックの情報を主に確認するためのものですが、攻撃についても確認することができます。
また、WebサイトからだけではなくiOS用のアプリケーション(Akamai Internet Visualization App)としても公開しているので、同様の情報はiPhone などからも確認することが可能です。

spinning_globe001.png


インターネットの現状では同様に攻撃トラフィックのポートについてもレポートを出しています。一番大きな割合を占めるのは主にMicrosoftのファイル共有などで使われる445番ポートですが、それ以外にも多くのポートが対象となっています。

soti003.png

アカマイを導入していただくとエンドユーザとデータセンターのサーバの間にAkamai  Edge Server  が介在するようになります。これは、通常のエンドユーザとのトラフィックでもそうなのですが、攻撃者のトラフィックでも同様です。
Akamai Edge Serverは80と443以外のポートは閉じられているため、先ほど例に上げたポートに対する攻撃はアカマイを導入して頂くだけで、防御されることになります。 これは、余分なノイズがデータセンターに届かなくなるということで非常に大きな効果があります。
akamai_edge001.png


また、HTTPとTCP/IPのコネクションもエンドユーザとAkamai Edge間、Akamai Edgeとサーバ間で別れるため、攻撃に対して大きな利点があります。
TCP/IPのレイヤではSyn flood 攻撃が非常にわかり易い例となります。Syn floodはAkamai Edgeには到達するもののサーバ側には到達しなくすることができるようになります。この結果、個々のEdge Serverはダウンすることがあるもののデータセンター側のサーバはダウンを避ける事ができます。同様にHTTPのレイヤでも不完全なHTTPリクエストを利用した攻撃はEdge Serverで吸収されるので、データセンター側のサーバへ到達しなくなります。この結果、不正なリクエストによるサーバのサービス不能やダウン状態を回避することができるようになります。

これは、Akamai Intelligent Platform(Edge Server)が持つ基本機能を利用するだけで実現することが可能なものになります。言い換えれば、すべてのアカマイを利用されているお客様は最低限このレベルのセキュリティの向上がなされているのです。
アカマイではこの基本機能の上にさらに追加機能、オプションとして幾つかの機能を用意しているので、次回以降それらの機能について何回かに分けて紹介していきたいと思います。

Leave a comment