当社はIT技術のオンライン教育を得意としたセミナー専門会社です。 | 一戸英男

ITエンジニアの技術力UPをお約束します。

WEBサーバ(Apache)の侵入者対策

一口にセキュリティと言っても幅広くて説明がつきにくいのですが、自社WEBサイトのセキュリティといえばある程度的が絞られてきます。その中で一般論のセキュリティとアプリケーションサーバで異なってくるセキュリティがあります。当社ではWEBサイトに特化し尚且Apacheを中心にセキュリティ対策を講じる手法を展開しています。

Portスキャンでわかること

WEBサイトの侵入は必ずしも80番、443番のポートアクセスだけとは限りません。他のポートも簡単にポートスキャンで見えてきます。アタックの基本は空いているポートにアタックすることです。そしてその他の空いているポートが分かれば、そのサイトのセキュリティに対する認識レベルや運用弱点が見えてきます。また昔からあるicmpを使ったフラッド攻撃なども対処しているかで運用担当者の知識の関心程度がわかるといってもよいほどです。やはり攻撃者も標的を定めて攻撃する場合は最初はそのような聴診器を当てるような動作をテストしてみて、レベルに合った攻撃の仕方をします。

Dos攻撃は完全にブロックするのが難しい

DoS攻撃はサービス不能攻撃と言って古くからある攻撃手法ですが、この攻撃もまた進化を続けています。この攻撃はガシガシ攻撃すると簡単にFirewallで検知できてしまうからブロックされてしまうのですね。でも今時のDoS攻撃はもっと進化していてそう簡単に検知されない、もしくは検知されても対処のしようが無いものもあります。DDos攻撃だとわかっていても対処に苦慮する攻撃の一つです。つまり複数のサイトからDoS攻撃を受けるパターンがDDos攻撃になります。こうなってくるともはやFirewallっだけではどうにもなりません。WAF(Web Application Firewall)を使ってある程度学習させたりしてFirewallと連動させるとかしないと駄目だと思います。

DoS攻撃は本当に止められるか?

正直いってインスタントな設定で止められるわけがありません。つまり、DoS攻撃は不規則なパターンで攻撃したり、ほとんど人間が操作しているかのようにスクレイピング技術でアクセスしてくる攻撃、ゆっくり攻撃するのもあり、FirewallやWAFでも検出不可能なものは沢山あります。一時的に食い止めることはできても恒久的にはその時、その時で対応していかないと駄目なケースがほとんどです。つまり1回の設定や設置で安全でいられると考えるのは間違いです。また、設定はお客様のサイト事情やアタックする攻撃者の特性もありますのでカスタマイズは全く毎回異なってくる面倒な作業となります。

よくある普及しているWAFのサービスやFirewallで本当に攻撃が食い止められるか?

答えはNoです。セキュリティアタックの対策は言わば職人芸に近いものです。誰でも簡単に対処できるものではありません。考え方として攻撃の半分くらいが抑えられたらいいじゃないかと考えるならそれはお客様によってはニーズがあっている場合もあるかもしれません。市販の代理店がデフォルトで設置するようなWAFサービスで本当に攻撃が止められるほど簡単ではありませんよ。止められるのは幼稚な攻撃だけです。攻撃は常に改竄とシステムダウン、データ破壊が全てではなくWEBアクセス数の60%、70%を攻撃で埋め尽くし正常なアクセスを減少させる狙いの攻撃も最近では顕著に見られます。ダウンさせない、気付かさせない(セキュリティ対策講じない)が最近では多くなってきたように思います。