Akamai Japan ブログ 購読
解き放たれた、新しい DDoS 攻撃ベクトル 35 Gbps の WSD 攻撃
※ このBlog 記事は2019.9.18にChad Seamanによって執筆されたAkamai Blog 記事を翻訳した内容を元に作成しています。 はじめに Akamai Security Intelligence Response Team(SIRT)のメンバーは、WS-Discovery(WSD)と呼ばれる UDP 増幅テクニックを利用した新しい DDoS ベクトルについて調査してきました。 WSD をめぐる状況について公表されたのは最近ですが、複数の攻撃者がすでにこの DDoS 手法を攻撃の強化に利用し始めています。 Akamai SIRT は WSD の問題が公になる前から予備調査を進めていましたが、Akamai のお客様 1 社が標的となったため、WSD 攻撃の仕組みについて直接的な知識を得ることになりました。この攻撃はゲーム業界を標的としたもので、ピーク時の帯域幅は 35 Gbps に達しました。 インターネット上のデバイスへの WSD プロトコルの実装をさらに調査したところ、重大な懸念が浮上しました。SIRT の調査では、最大で元のバイトサイズの 15,300% の増幅率を達成できることがわかったのです。つまり、WSD はリフレクション増幅率に関する DDoS 攻撃順位の第 4 位に相当することになります。 この記事では、増幅の懸念と推定、プロトコル実装の欠陥、組織にとって可能な防御策など、WSD に関連した調査結果を記します。
パスワード定期変更に関する変遷と不正アクセス対策
Akamai Japanブログでは過去に何度か不正アクセス対策としてBot Managerの紹介をしてきました。 ボットの不正ログインを検知・遮断 - Bot Manager Premier イープラスがチケット買い占めボットを撃退!導入事例と読み解きポイント Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜 本ブログではパスワード定期変更が推奨されていた時代を振り返りながら、昨今の対策事情とBot Managerの位置付けについて説明していきます。
Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜
2017年6月に銀行法が改正・公布され、今年6月1日に施行されました。 注目すべき内容としては、銀行とユーザ(主に預金者)の間に介在し、送金など金融サービスを代行する事業者(電子決済等代行事業者)についてルールが設けられた点です。
ETPで脅威を検出したクライアントを特定するには
Enterpriseのセキュリティを強化するにあたって、AkamaiではEnterprise Threat Protector: ETPという製品を取り扱っております。この製品はDNSの仕組みを利用し、不正サイトやC&Cサーバへのアクセスを名前解決の段階で検出することを可能としています。 ETPについておさらいしたい方はこちら お客様からよく「DNSへの問い合わせでは問題のあるクライアントを特定することが出来ないのではないか」というお問い合わせを頂きます。 DNSのパケットから入手できるクライアント情報は送信元IPアドレスのみだろう、と思われるのはごもっともです。 ETPでは、脅威を検出したクライアントのホスト名を取得することが可能です。今回は、ホスト名の取得方法をご紹介いたします。
Prolexic アタックレポート PCAP及びSIPのご紹介
※ このBlog 記事は2019.6.6に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。このブログ投稿は、「Prolexicアタックレポート アップグレードのご案内」へのフォローアップ記事です。ここではその発表の一面をより深く掘り下げます。 Prolexicアタックレポートの2つの新しいカテゴリの高度なフォレンジックデータでありますパケットキャプチャ(PCAP)とトップソースIP(SIP)について解説します。
Prolexic アタックレポート アップグレードのご案内
※ このBlog 記事は2019.5.23に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。Prolexicのお客様に対する私たちの主な目標の1つは、できるだけ多くのアタック情報を迅速かつ安全な方法で共有することです。このプロセスはRunbookに基づいた様々なチャネルを介したコミュニケーションや、アクション後のアタックレポートにより、アカマイのSecurity Operations Command Center(SOCC)とお客様の間で緊密に連携して行われます。アタックレポートは、アタックを軽減するSOCCの措置が取られた後にお客様に配信されます。それらにはアタックベクター、ソース、タイミング、帯域幅、パケットレート、ターゲットなどの重要なアタックの詳細が含まれます。 レポートは電子メールの添付ファイルやLuna Control Centerを通してProlexicのお客様と共有されてきました。
DataStreamによるリアルタイムログの取得
リアルタイムなログ収集および分析の重要性とAkamaiで実現するロギングソリューションとしてDataStreamを前回の記事でご紹介しました。今回はDataStreamの構成および具体的な設定方法について紹介します。
世界一スケーラブルなMQTTブローカー - IoT Edge Connect -
ここ数年様々なニュース、アナリストによるレポート等で叫ばれている通り、いわゆる"IoTデバイス"の数は加速度的に増え続けています。増加見込みについても様々な機関が予測を発表しており、その内容にはバラつきもありますが、今後数年で数百億台程度に達するとしているものが多く見られます。また5Gネットワークの普及が、従来は実現困難であったIoTサービスの創出を後押しすると考えられます。
Akamai クラウドセキュリティ製品のアップデートのご案内
※ このBlog 記事は2018.3.18に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。 Akamai はお客様のユーザー体験の向上に常に力を注いでいます。本ブログでは、今後数か月間に予定されている Akamai クラウドセキュリティ製品の具体的なアップデートについて、いくつかご紹介します。これらの改善点のロールアウトは本年6 月にかけて継続的に実施される予定です。最新の変更点についてはお客様の Akamai インタフェースにバナーメッセージでお知らせします。 ここでは今後数か月でどのような変更が行われるか、概要をご説明します。主な変更対象は以下の 5 つの領域です。