実際の攻撃をCloudflare(クラウドフレア)の各種セキュリティ機能で防御/対策したケースの紹介
はじめに
ネットワーク運用部の柴崎です。
今回は実際にあった攻撃に対して、Cloudflareでどのような対策を行ったのか、どの様な状況であったかをご紹介したいと思います。
今回は実際にあった攻撃に対して、Cloudflareでどのような対策を行ったのか、どの様な状況であったかをご紹介したいと思います。
ケース1:DDoS攻撃をデフォルトのDDoS対策機能で防御
◆事象
・4,000rpsが10分程度持続
◆攻撃内容
・各種クラウドコンピューティングを利用したDDoS攻撃
◆サイトの状態
・瞬間的に閲覧が不安定になる
・DDoS Mitigation後は問題なく閲覧可能
◆通知
・通知設定によるメール通知
◆ダッシュボード(下図)
セキュリティのダッシュボードから、攻撃の種類や攻撃の状況が確認できます。
・4,000rpsが10分程度持続
◆攻撃内容
・各種クラウドコンピューティングを利用したDDoS攻撃
◆サイトの状態
・瞬間的に閲覧が不安定になる
・DDoS Mitigation後は問題なく閲覧可能
◆通知
・通知設定によるメール通知
◆ダッシュボード(下図)
セキュリティのダッシュボードから、攻撃の種類や攻撃の状況が確認できます。
ケース2:特定アプリケーションに対する攻撃をWAF対策で防御
◆事象
・特定アプリケーションを対象とした攻撃
◆攻撃内容
・実際に利用しているCMSに特化した攻撃
・よく知られているURIではなく、サイト構成を見た上で特定ページに対する攻撃
◆サイトの状態
・影響なし
◆通知
・通知設定によるメール通知
◆ダッシュボード(下図)
セキュリティのダッシュボードから攻撃の種類やブロックした状況が確認できます。
・特定アプリケーションを対象とした攻撃
◆攻撃内容
・実際に利用しているCMSに特化した攻撃
・よく知られているURIではなく、サイト構成を見た上で特定ページに対する攻撃
◆サイトの状態
・影響なし
◆通知
・通知設定によるメール通知
◆ダッシュボード(下図)
セキュリティのダッシュボードから攻撃の種類やブロックした状況が確認できます。
ケース3:DDoS攻撃まではいかない大量アクセスを[RateLimit]機能で対策
◆事象
・DDoS攻撃判定の閾値を下回るDDoS攻撃
◆攻撃内容
・[HTTP DDoS] の「気密度:高」のしきい値を下回るDDoS攻撃
・DDoS攻撃を防いだ翌日にrpsを下げて攻撃
◆サイトの状態
・ダウン
◆通知
・ヘルスチェック
◆対策
レート制限機能を用いて、サイト全体、及び、特定URIへのアクセス制限を導入
◆ダッシュボード(下図)
セキュリティのダッシュボードから攻撃の種類や設定されたルールの状況が確認できます。
・DDoS攻撃判定の閾値を下回るDDoS攻撃
◆攻撃内容
・[HTTP DDoS] の「気密度:高」のしきい値を下回るDDoS攻撃
・DDoS攻撃を防いだ翌日にrpsを下げて攻撃
◆サイトの状態
・ダウン
◆通知
・ヘルスチェック
◆対策
レート制限機能を用いて、サイト全体、及び、特定URIへのアクセス制限を導入
◆ダッシュボード(下図)
セキュリティのダッシュボードから攻撃の種類や設定されたルールの状況が確認できます。
ケース4:各種メソッドを利用した攻撃に対してFirewallで対策
◆事象
・POST / PUT を利用したリクエスト
◆攻撃内容
・POST / PUT がキャッシュ対象外になることに着目した攻撃
◆サイトの状態
・不安定
◆通知
・オリジンモニタリング
◆対策
Firewallを用い、特定URIに対してメソッドの制限を導入
◆ダッシュボード(下図)
Analyticsからリクエストの状況を確認することができます。
・POST / PUT を利用したリクエスト
◆攻撃内容
・POST / PUT がキャッシュ対象外になることに着目した攻撃
◆サイトの状態
・不安定
◆通知
・オリジンモニタリング
◆対策
Firewallを用い、特定URIに対してメソッドの制限を導入
◆ダッシュボード(下図)
Analyticsからリクエストの状況を確認することができます。
Cloudflare(クラウドフレア)でセキュリティ対策を行うメリット
アクセリアでは、CDNベンダーとして様々なCDN、クラウド、セキュリティサービスに触れていますが、Cloudflare(クラウドフレア)は各種比較してもとても使いやすいプラットフォームだと感じています。
その中でも非常に良い点として、Enterpriseプランでは、デフォルト状態でもさまざまな攻撃に対応することができ、予期していない攻撃に対してもですぐさま対策が打てることが挙げられます。
(今回取り上げた例以外にも、スーパーボットファイトモードを利用した負荷軽減した例もあります。)
様々なアプライアンスやクラウドを組み合わせることなく1つのプラットフォームで一元管理できるため、導入した場合に運用負荷を下げられることもメリットです。
また、最適に利用するにはやはり知識が必須となりますが、学習ハードルはそこまで高くないと言えます。
アクセリア自社CDNの開発と運用は、20年以上にわたります。それらの経験とノウハウを駆使したプロフェッショナルサポートをパッケージしたサービスが、[Solution CDN]です。
移行支援によるスムーズな導入とともに、お客様の運用負担を最小限にとどめながら、WEBサイトのパフォーマンスとセキュリティを最大限に高めます。運用サポートはフルアウトソーシングからミニマムサポートまで、ご要望に合わせてご提供します。
Cloudflare(クラウドフレア)の導入や運用について、またそれ以外のことでもなにか気になることがございましたらお気軽にご相談下さい。
その中でも非常に良い点として、Enterpriseプランでは、デフォルト状態でもさまざまな攻撃に対応することができ、予期していない攻撃に対してもですぐさま対策が打てることが挙げられます。
(今回取り上げた例以外にも、スーパーボットファイトモードを利用した負荷軽減した例もあります。)
 | 参考コラム:Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 |
様々なアプライアンスやクラウドを組み合わせることなく1つのプラットフォームで一元管理できるため、導入した場合に運用負荷を下げられることもメリットです。
また、最適に利用するにはやはり知識が必須となりますが、学習ハードルはそこまで高くないと言えます。
Cloudflare(クラウドフレア)の導入はアクセリアにご相談ください
アクセリア自社CDNの開発と運用は、20年以上にわたります。それらの経験とノウハウを駆使したプロフェッショナルサポートをパッケージしたサービスが、[Solution CDN]です。
移行支援によるスムーズな導入とともに、お客様の運用負担を最小限にとどめながら、WEBサイトのパフォーマンスとセキュリティを最大限に高めます。運用サポートはフルアウトソーシングからミニマムサポートまで、ご要望に合わせてご提供します。
Cloudflare(クラウドフレア)の導入や運用について、またそれ以外のことでもなにか気になることがございましたらお気軽にご相談下さい。
柴崎 智弥
アクセリア株式会社 サービス事業本部サービス開発部
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service