Citrix Systems
シトリックスシステムズ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Citrix Systems
シトリックスシステムズ

第2話
リスト型攻撃対策

Citrix NetSCaler

リスト型攻撃対策

いま最も怖い、公開サーバを狙う攻撃!!あなたのWebサイトは守られていますか?

  • リスト型攻撃とは?
    別のWebサイトなどから入手したユーザIDとパスワードのリストを使って不正ログインを試行する攻撃手法です。
  • なぜ「最も怖い」のか?
手順自体は通常のユーザIDとパスワードを入力する形と変わらず、攻撃として検知することが難しいです。
管理者側で不正を発見しずらく、多くは利用者からの申告で発覚します。そのため、対応が後手に回った結果被害が大きくなります。
国内の有名サイトの多くが被害に合っています。

NetScalerでリスト型攻撃対策!

  • NetScalerでは3段階の防御手法にて、リスト型攻撃対策が出来ます!

対策①:Rate Limiting機能を使って閾値を設ける!

同一のIPアドレスから、「10秒間に5回以上のアクセスが来たら、その通信を止める。」といったような、閾値を設け、不正なアクセスを遮断します。

課題
  • 初めの数回は攻撃をとめることができません。
  • スローアタックといった、防御をかいくぐる手法も出てきています。

対策②:Start URL機能を使って、不正なアクセスを止める!

  • Start URL機能とは?

ユーザが最初に直接訪問可能なURL(トップページなど)を設定しておく機能。不正なページ遷移を検知し、攻撃を防御することが可能となります。Citrix NetScaler独自の防御手法となります。

攻撃者は攻撃用のロボットプログラムを使って不正アクセスを試みるため、直接ログイン画面へアクセスを行います。Start URL機能により、正しいページ遷移を行わない通信(特定のURLへ直接アクセスする)を検知し遮断をします。

課題
  • ログインができないと判断した攻撃者が、別の手法にて再度攻撃を行う可能性があります。
スタートURL機能を使って、不正なアクセスを止める!

対策③:ロードバランス機能を使って、攻撃者を偽のサーバに誘導する。(欺瞞)

Rate Limiting機能や、Start URL機能を使って、不正アクセスを検知した際、ロードバランス機能を使い、情報のない偽のサイト(サーバ)へRedirectをさせます。

攻撃者は偽のサイトと気付くことなく攻撃をし続け、一通りの攻撃が終わると去っていきます。

結果、不正アクセスを防止することはもちろん、攻撃者のログを解析し、今後のセキュリティ対策を講じる手がかりとなります。

攻撃者を欺く(欺瞞)