アプリケーションレイヤー DDoS 攻撃とは

Akamai のアプリおよび API セキュリティ ソリューションは、さまざまなマルチベクトルのアプリケーションレイヤー攻撃に対して非常に効果的な防御を提供します。Akamai を使用することで、サイト、アプリ、API、インフラのセキュリティを確保するインテリジェントなエンドツーエンドの保護を実現できます。

アプリケーションレイヤー攻撃のタイプ

今日のエンタープライズセキュリティにとって最も危険な脅威の多くは、アプリケーションレイヤー攻撃と見られています。

サービス妨害攻撃

サービス妨害（DoS）攻撃は、マシンやネットワークに悪性トラフィックを大量に送り付け、正当な要求を処理できなくし、正規のユーザーがアクセスできないようにします。分散型サービス妨害（DDoS）攻撃では、攻撃者は、 ボットネット と呼ばれる、乗っ取ったデバイスのグループを使用して、標的のシステムに対して大規模な攻撃を仕掛けます。アプリケーションレイヤー DDoS 攻撃は、多くの場合、ランサムウェア攻撃などの大規模な脅威の一部として実行されます。

Slowloris 攻撃

Slowloris DDoS 攻撃では、部分的な HTTP リクエストを使用して、1 台のコンピューターと標的の Web サーバーとの間にできるだけ多くの接続を開き、最終的に標的を正常な処理が不可能な状態に追い込み、正当な要求に対するサービスを遅くしたり拒否させたりします。

BGP ハイジャック

ボーダー・ゲート・プロトコル（BGP）ハイジャック攻撃では、サイバー犯罪者は IP アドレスのグループの所有権を偽り、悪意をもってインターネットトラフィックを再ルーティングさせます。これにより、ハッカーはトラフィックを監視または傍受したり、単純なスパムの目的で正当な IP を偽装したり、偽の Web サイトにトラフィックを誘導して認証情報を盗んだりすることができます。

フラッド攻撃

フラッド攻撃は、DOS 攻撃の一種で、攻撃者が大量のトラフィックをシステムに送り込み、標的がネットワークトラフィックを適切に検査して許可することを妨害する攻撃です。ICMP フラッド攻撃では、ハッカーはインターネット制御通知プロトコルのエコー要求を使用して、標的のデバイスを過負荷状態にしようとします。ユーザー・データグラム・プロトコル（UDP）フラッド攻撃は、UDP のパケットを含む IP パケットをホスト上のランダムなポートに大量に送り込み、システムのトラフィック処理が過負荷状態になって正規のトラフィックに応答できなくする攻撃です。

ゼロデイ攻撃

ゼロデイ攻撃は、ベンダーまたはサイバーセキュリティチームが気付く前に、アプリケーションの脆弱性を悪用する攻撃です。つまり、ソフトウェアのパッチ適用またはアップデートを行い、問題を修正する期間がない（「ゼロデイ」）ということになります。

Akamai によるアプリと API のセキュリティ

Akamai のアプリおよび API セキュリティソリューション群は、エンドツーエンドでインテリジェントな保護を提供することで、さまざまなマルチベクトル攻撃やアプリケーションレイヤー攻撃から防御します。Akamai App & API Protector は、シンプルさと顧客視点での自動化を考慮して設計された強力な防御機能を包括的に備えることで、Web と API の資産全体を保護することができます。適応型セキュリティエンジンを搭載した App & API Protector では、Web アプリケーションファイアウォール（WAF）、API セキュリティ、ボット緩和、DDoS 防御における業界最先端のコアテクノロジーが使いやすい 1 つのソリューションに統合されています。

セルフチューニング適応型セキュリティ

Akamai App & API Protector は、以前の検知テクノロジーと比較して 2 倍以上の攻撃を検知します（誤検知を 5 分の 1 に低減）。これは、Akamai プラットフォーム全体の脅威インテリジェンスを Web リクエストや API リクエストからのデータやメタデータに関連付ける、新しい多元的な適応型脅威ベース検知がもたらす結果です。組織の通常のトラフィックに合わせてカスタマイズできる高度な意思決定ロジックにより、一般的な攻撃と高度な標的型攻撃の両方を高い精度で阻止できます。セルフチューニング機能により、運用上の障壁や管理上のオーバーヘッドを軽減します。

高度な API 機能

この Akamai ソリューションは、Web トラフィック全体にわたって、既知の API、未知の API、変化する API のすべてを自動的に検出します。API の可視性は、隠れたサイバー攻撃から身を守ると同時に、エラーを検出し、予期しない変更を明らかにするのに役立ちます。Akamai では、新たに検出された API を数回クリックするだけで簡単に登録でき、すべての API リクエストはマルウェアがないか自動的に検査されます。

ボットの可視化と緩和

不要なボットの検知と阻止を目的とした統合型のボット機能により、アプリケーションレイヤー DDoS 攻撃を監視し緩和しています。既知のボットから成る Akamai のディレクトリにアクセスすることで、ボットトラフィックをリアルタイムで可視化できます。また、歪曲された Web 分析を調査したり、オリジンの過負荷を防いだりするほか、ボット定義を作成して、サードパーティーやパートナーのボットが阻止されずにアクセスできるようにすることも可能です。

アプリケーションレイヤー攻撃に対する追加の防御

Akamai は、App & API Protector に加え、アプリケーションレイヤー攻撃に対抗するために保護レイヤーを追加しています。Prolexic DDoS 攻撃を迅速かつ効果的に防御し、大規模に阻止します。そして Client-side Protection & Compliance は、悪性のアクティビティを検知してブロックすることで、クライアントサイドの脅威からサイトを保護します。ます。Edge DNS が DNS を高度にセキュリティ確保するため、Web アプリと API を利用できなくなる事態を回避できます。また、Akamai の Managed Security Service は、世界クラスの専門家とクラス最高のテクノロジーにアクセスして、適切な人材、プロセス、ソリューションでセキュリティ戦略の改善を支援します。

アプリと API を保護する Akamai のソリューションを使用すると、次のことが可能になります。

• サイト、アプリ、API、インフラを保護することで、ブラウザー内の保護、ボット防御、アプリケーションレイヤー DDoS 攻撃からの防御ができるようになり、最も重要な資産を保護
• アプリと API のセキュリティを一元管理し、複数の統合ソリューションを使用してアプリケーションレイヤー攻撃をシームレスに緩和し、ワークフローの中断を阻止
• 毎日 300 TB の攻撃データを分析する 330 人以上のデータセキュリティ専門家など、業界をリードするインテリジェンスと専門知識を活用。