Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。
SSDP の使用目的とは
Simple Service Discovery Protocol(シンプル・サービス・ディスカバリー・プロトコル、SSDP)は、Universal Plug and Play(UPnP)Forum が開発した、ネットワークデバイス間の通信と検出のためのプロトコルです。このプロトコルにより、同一ネットワーク上のデバイス間でサービスをアドバタイズできます。これにより、ユーザーの介入を最小限に抑えながら、デバイスを自動的に検出して設定できます。さらに、メディアサーバーの検出、ホーム・オートメーション・システムの制御、IP カメラの管理、プリンターやファックスの検出、ゲーム機の検出などの目的に使用されることもあります。
SSDP では、マルチキャストメッセージをローカル・エリア・ネットワーク(LAN)に送信します。すると、その LAN に接続する全デバイスがこのメッセージを受信し、各デバイスが自らの識別情報を使用して応答します。これにより、送信側デバイスは応答デバイスが提供する利用可能なサービスを特定できます。両デバイス間の通信は完全に自動化されているため、ユーザーは手動でデバイスを設定することなく、新しいデバイスを簡単に追加できます。
また、SSDP は分散型コンピューティングネットワークにも使用されます。SSDP により、サーバーが特定の LAN 上のクライアントを検出できるようになるためです。つまり、SSDP により、複数のコンピューターに情報を効率的に配信し、接続ユーザーによるリクエストに効果的に応答できます。また、一部のアプリケーションでは、SSDP をサービス検出に使用することで、同一 LAN 上の異なるマシン上で実行されるプロセス間の通信を促進しています。
全体的に見て、SSDP は、LAN または分散型コンピューティングシステム上のデバイスを接続するための重要なプロトコルとして、さまざまなメリットを持っています。一般論として、SSDP プロトコルはインターネットに公開すべきではありません。正当な目的があって公開する場合は、悪用されないように適切な管理とセキュリティの確保が必要です。
SSDP DDoS 攻撃とは
SSDP DDoS 攻撃は、Simple Service Discovery Protocol(SSDP)を使用して脆弱なシステムを攻撃するネットワーク攻撃の一種です。SSDP は、プリンター、モデム、監視カメラなどのネットワーク上のデバイスを迅速かつ容易に検出するためのプロトコルです。しかしながら、このプロトコルに内在する設計上の欠陥を悪用して、悪性コードや DDoS 攻撃が実行されることがあります。SSDP 攻撃は、「ディスカバリーメッセージ」と呼ばれるリクエストを大量に送信することで、ターゲットシステムのリソースを過負荷の状態にします。その結果、正当なユーザーが接続できなくなります。送信されるパケットのほとんど(またはすべて)が偽装されており、ターゲットシステムに悪性コードを挿入するためにディスカバリーメッセージが使用される場合もあります。
SSDP DDoS 攻撃の兆候とは
SSDP DDoS 攻撃の主な兆候は、本番環境のサービスが利用できなくなる、ネットワークの速度が低下する、ユーザーの接続が失われるなどです。また、この攻撃を受けると、カスタマー・サポート・リソースが過負荷の状態になり、セキュリティチームは問題の特定と解決を迫られることになります。さらに、Web サイトや企業の VPN サービスなどのオンラインリソースに接続しようとすると、エラーメッセージが表示されることもあります。
Akamai による SSDP 攻撃と DDoS 攻撃の阻止
Akamai が提供するエンドツーエンドの DDoS 防御が、防御の最前線となり、専用エッジ、分散型 DNS、およびクラウドの緩和戦略を通じて、巻き添え被害や Single Points of Failure を防止します。Akamai の専用 DDoS クラウドは、専用のスクラビング機能と高品質の緩和機能を備えており、Web アプリケーションやインターネットベースサービスの特定の要件に合わせてきめ細かく調整できます。
SSDP などの DDoS 攻撃を阻止するための最も効果的な方法の 1 つが、Akamai Prolexic です。Akamai Prolexic は、すべてのポートとプロトコルにわたって、データセンター全体とインターネットに面したインフラ全体を DDoS 攻撃から保護する、実証済みのクラウド・スクラビング・サービスです。Akamai Prolexic は、セキュリティチームに以下のようなメリットをもたらします。
- 事前対応型の緩和制御と Prolexic のゼロ秒 SLA により、DDoS 攻撃のリスクを軽減
- 緩和品質を犠牲にすることなく、非常に複雑な SSDP DDoS 攻撃を阻止
- アプリケーションのホスト先を問わず、DDoS 緩和ポリシーを組織全体に一貫して適用することで、セキュリティ対策を統一
- サービス検証演習、カスタムランブック、運用準備ドリルにより、インシデント対応を最適化して、事業継続性を確保
- 225 名以上のフロントライン SOCC 緊急対応要員がサポートする、完全マネージド型ソリューションにより、セキュリティリソースを拡張
DoS または DDoS 攻撃とは
DoS 攻撃(サービス妨害攻撃)を受けると、正規ユーザーが Web サイト、ルーター、サーバー、ネットワークを利用できなくなる場合があります。分散型サービス妨害(DDoS)攻撃が、 ボットネット や IPv4/IPv6 アドレスの分散ネットワーク(ハイジャックされたコンピューター、マシン、IoT デバイスのロボットネットワーク)を使用して複数の場所から標的を攻撃するのに対し、DoS 攻撃は単一のコンピューターによって実行されます。