- PR -

様々なアタックについての対処法

1
投稿者投稿内容
会議室デビュー日: 2008/07/25
投稿数: 8
投稿日時: 2009-01-14 16:55
お疲れ様です。

私はDMZにある社のWebサイトを運用しています。
DMZを構築しているFirewall(Netscreen)に、毎日の様に攻撃が来ています。
主にTearDropAttackです(他の攻撃もあって気づいていないかもしれません)
送信元も攻撃ごとにバラバラになっています。

送信元を偽装したり色々しているかとは思いますが
皆さんはこう言った攻撃をどの様に防いでいますでしょうか。

防ぐ手段について一般的な方法(送信元を拒否するなど)を探してはみたのですが
攻撃の種類などしか見つける事が出来ませんでした。

この件を解決したいと言う趣旨ではありませんが
経験した事や方法などをご教授頂ければと思います。

宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2009-01-15 12:49
こんにちは.

「攻撃を防ぐ」という意味では,firewall で防がれているのでは?

結局 firewall は「何を守るのか?」を考えて導入すると思います.
ということは,firewall は「攻撃されても良い状態にする」必要があるかと.
firewall を透過して守るべき server が直接攻撃されてしまったら
「さてどうしよう?」となるでしょうけど,
firewall が攻撃を受けてビクともしなければ「ああ防いでくれてるのね」で
安心してよろしいのでは?

つまり,「アタックについての対処法」という意味では
「firewall を導入してちゃんと log を見て管理してます」が常套かと.
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2009-01-15 20:10
Firewall で防げているかどうかは知りませんが、DoS 特に DDoS の場合対策は厄介ですね。

DoS 攻撃の多くは service で必要な通信を利用するため、その通信を一概に遮断することはできませんので。

DoS なら IP address なら、その IP address を拒否することで何とかなりますが、DDoS となるとほんとうに厳しいです。対策としては問題の無い通信を若干でも遮断する覚悟で、DDoS 対策製品を用い閾値で遮断するくらいでしょうか。

どちらにしても、DoS のような攻撃は完全に防ぐことはできません。DoS で問題になるのは service で利用している各機器の負荷ですので、その負荷を常時監視しておき問題無い範囲に落ち付いていれば良しとするぐらいでちょうど良いでしょう。
会議室デビュー日: 2008/07/25
投稿数: 8
投稿日時: 2009-02-13 14:03
回答を求めていたにも関わらず
大変レスポンスが遅くなって申し訳ありません。

>kazさん
私の考え方では、攻撃を検知したらこれをアクセス拒否などをして
明示的に防御しなきゃならないと思っていました。
確かに防げている事が分かっている証拠としてログが出ているので
安心していいとも考えられますね。
少し見方が変わりました、ありがとうございます。

>ちゃっぴさん
DDoSは受けるサーバーに対してセキュリティパッチを当てる事しか
良い手段が思いつきません。
FWを用意する事、それを監視すること、基本的な事をこなす事が
やはり一番なんですかね。


この度はITproで攻撃の方法を実演しているのを見て
少し不安を煽られてしまっての書き込みでした。

度々になりますが、返信遅れて申し訳ありませんでした。
ありがとうございました。

1

スキルアップ/キャリアアップ(JOB@IT)