こんにちは、MONITORAPPです。
今日もAIONCLOUD Website Protection (WP)についてのシリーズをお届けします。
WPはAIONCLOUDが提供する統合Webセキュリティサービスで、WAAP、CDN、DDoS緩和、WSPCから構成されています。
前回はWP全般とWAAPについてご紹介しましたが、本日はCDNサービスであるSecure CDNとDDoS軽減についてご紹介します。
コンテンツ・デリバリー・ネットワーク(CDN)とは?
インターネット利用の爆発的な増加に伴い、ウェブサイトやウェブアプリケーションのパフォーマンス向上が話題となっています。
特に、データ転送時間を最小限に抑えることは、世界中に散らばる幅広いユーザーに高速で信頼性の高いサービスを提供する上で非常に重要です。
この問題を解決するために登場したのがCDNです。
CDNは、世界中に分散するサーバーのネットワークを通じて、コンテンツ(ウェブページ、画像、動画など)をユーザーに素早く配信するサービスです。
ユーザーに見せたいウェブアプリケーションのコンテンツのほとんどは、オリジンのウェブサーバーに保存されています。
しかし、CDNを利用すれば、オリジン・サーバーよりもユーザーに近いサーバーにコンテンツを保存・配信することで、ウェブサイトのパフォーマンスを向上させ、ロード時間を短縮することができます。
例えば、アクセスしようとしているウェブサイトのサーバーが韓国にあり、あなたが地球の反対側のブラジルに住んでいて、サイトにアクセスしたい場合、ブラジルから韓国にリクエストを送り、韓国からブラジルにコンテンツを配信してもらう必要があります。
しかし、CDNを利用すれば、ユーザーの所在地に最も近いサーバーからデータを取得できるため、コンテンツの読み込みにかかる時間を劇的に短縮し、より良いユーザー体験を実現することができる。
AIONCLOUD WPセキュアCDN
AIONCLOUDウェブサイトプロテクション(WP)サービスは、コンテンツ保護、ウェブサイトの最適化など、効果的なウェブビジネス運営に必要な複数のコンテンツ配信機能を備えたCDNサービスです。
AIONCLOUDのグローバルエッジネットワークがコンテンツをキャッシュし、世界中の複数の拠点に配信することで、Webサイトの高速化と帯域使用量の削減によるトラフィックコストの削減を実現します。
AIONCLOUD WP Secure CDNのメリット
帯域幅の使用量を削減
ウェブホストは、元のサーバーから転送されるデータ量に基づいて課金します。
しかし、AIONCLOUD Secure CDNは、オリジンサーバーではなく、ユーザーの近くにコンテンツを保存することで、オリジンサーバーから転送されるデータ量を削減することができます。
したがって、AIONCLOUD Secure CDNを使用することで、オリジンサーバーからエンドユーザーに転送する必要があるデータ量を大幅に削減し、帯域幅の使用量を最小限に抑えることができるため、ウェブサイトの所有者はホスティング費用を節約することができます。
強化されたセキュリティ
AIONCLOUD Secure CDNは、コンテンツ配信を分散化することで、オリジンサーバーへの直接攻撃のリスクを低減します。
また、WebアプリケーションやAPIのセキュリティに特化したAIONCLOUD WAAPと連携し、Webサイトのパフォーマンス向上とセキュリティ強化を実現します。
DDoS(分散型サービス拒否)とは?
インターネットを通じて提供されるサービスの重要性とユビキタス性が高まるにつれ、それらを麻痺させようとする悪意のある試みも増加している。
DDoSとは、複数のコンピュータやデバイスを使用して特定のサーバーやサービス・ネットワークを圧倒し、正当なユーザーがそのサービスにアクセスできないようにするサイバー攻撃です。
DDoS攻撃はどのOSIレイヤーでも発生しますが、最も一般的なのはL3/L4とL7です。
L3/L4では、DDoS攻撃はサーバーリソースやネットワーク機器リソースを圧倒したり、利用可能な帯域幅をすべて消費したりしますが、L7では、DDoS攻撃はリソースを消費するだけでなく、速度も遅くなります。
典型的なDDoS攻撃の例には、次のようなものがあります。
L3/L4 DDoS攻撃
プロトコル攻撃
プロトコル攻撃とは、OSIの7つの層のうち、ネットワーク層(L3)とトランスポート層(L4)で使用されるプロトコルの構造的な弱点を突いて、ネットワークリソースを枯渇させる攻撃である。
主なものに、SYNフラッド、ACKフラッド、Ping of Death、Smurf攻撃などがある。
ボリューメトリック攻撃
ボリューメトリック攻撃とは、大量のトラフィックを生成することでネットワーク帯域幅を使い果たす攻撃のこと。
その目的は、特定のサーバーやネットワークが正規のトラフィックを処理できないようにすることであり、攻撃者は複数の感染デバイス(ボットネット)を使用して、特定のサーバーに大量のデータを送信します。
主な種類には、UDPフラッド、DNSアンプリフィケーション、NTPアンプリフィケーション、ICMPフラッドなどがある。
L7 DDoS攻撃
HTTPフラッド
HTTPフラッドは、正規のHTTPリクエストを大量に送信することで、サーバーのリソースを使い果たします。
攻撃者は、通常のユーザーがウェブサーバーにリクエストを送るのと同じ方法で大量のリクエストを送り、サーバーの処理能力を圧倒し、正当なユーザーへのサービスを不可能にします。
Slowloris
Slowlorisは、ウェブサーバーへの接続を開いたまま常に接続し続けることで、サーバーのリソースを使い果たします。
サーバーへの接続をオープンに保ち、HTTPリクエストヘッダを非常にゆっくりと送信することで、サーバーに長時間接続を維持させます。
その目的は、最小のトラフィックで最大のダメージを与え、ウェブサーバーの接続リソースを徐々に消耗させ、正規のユーザーがサーバーにアクセスできないようにすることです。
RUDY
RUDY (R-U-Dead-Yet?) は、POSTリクエストのボディを非常にゆっくりと送信し、サーバーに接続を維持させる攻撃である。
主にウェブフォームを扱うウェブアプリケーションを標的としており、HTTPヘッダーではなくPOSTデータに焦点を当てています。
スロー・リード
スロー・リードとは、サーバーがクライアントにデータを送信し、クライアントがそのデータを非常にゆっくりと読み取ることで、サーバーがデータを送信している間、接続を維持させる攻撃である。
AIONCLOUD WP DDoS緩和
AIONCLOUD WPは、L3/L4およびL7向けのDDoSセキュリティソリューションを提供し、アップタイムを確保し、ウェブサイト、ウェブアプリケーション、組織のすべてのネットワークに堅牢なセキュリティを提供します。
AIONCLOUD WPのDDoS緩和は、世界中に配置されたグローバルエッジ/クラウドを使用して配信され、悪意のあるトラフィックがお客様のクラウド環境、データセンター、インフラストラクチャに侵入するのを防ぎ、ネットワークの可用性と整合性を確保します。
今日のビジネス環境は、絶えず進化するDDoS攻撃のリスクにさらされています。
DDoSセキュリティ・ソリューションは、1回のDDoS攻撃による業務麻痺、ブランド毀損、事業中断などの損害を防ぐために不可欠です。
そのため、AIONCLOUD WP DDoS軽減は単なる防御ソリューションではなく、組織のウェブサイトとアプリケーションが常に最高のパフォーマンスで稼働するための重要な要素です。
今日のビジネス環境では、サービスの可用性とセキュリティが組織の存続に不可欠です。
AIONCLOUD WPは、L3/L4とL7にまたがる多層防御戦略により、悪意のあるトラフィックがネットワークに侵入する前にブロックし、サービスの継続性を維持します。また、AIONCLOUD WP Secure CDNは、世界中のユーザーに最適化されたコンテンツ配信を提供し、ウェブサイトの速度とパフォーマンスを最大化します。
CDNとDDoSミティゲーションの組み合わせは、ウェブビジネスの運営に不可欠なセキュリティとパフォーマンスを提供し、組織が顧客との信頼を築き、競争力を維持するのに役立ちます。
これらの利点により、AIONCLOUD WPは御社のウェブサービスを万全の状態に保ちます。
DDoS攻撃の脅威を積極的に阻止し、グローバル化した環境で最適なユーザー体験を提供することが、ビジネスの成功の鍵です。
AIONCLOUD WPの詳細をお知りになりたい方は、https://www.aioncloud.com/ja/waap-jp/。
次回は、AIONCLOUD WPのWSPCについてご紹介します。
ありがとうございました。
