トラフィックフィルタールールを使用した DoS 攻撃、DDoS 攻撃および高度な攻撃のブロック
AEM as a Cloud Service(AEMCS)が管理する CDN の トラフィックフィルタールール を使用して、サービス拒否(DoS)攻撃、分散型サービス拒否(DDoS)攻撃および高度な攻撃をブロックする方法について説明します。
これらの攻撃は、CDN および潜在的に AEM パブリッシュサービス(オリジン)でトラフィックの急増を引き起こし、サイトの応答性と可用性に影響を与える可能性があります。
この記事では、AEM web サイトのデフォルトの保護機能の概要と、顧客設定を通じてこれらの保護を拡張する方法について説明します。また、トラフィックパターンを分析し、標準トラフィックフィルタールールを設定してこれらの攻撃をブロックする方法についても説明します。
AEM as a Cloud Service でのデフォルトの保護
AEM web サイトのデフォルトの DDoS 保護機能を説明します。
- キャッシュ: 適切なキャッシュポリシーを使用すると、CDN により、ほとんどのリクエストが接触チャネルに送信されパフォーマンスが低下するのを防止できるので、DDoS 攻撃の影響は限定されます。
- 自動スケーリング: AEM オーサーサービスとパブリッシュサービスは、トラフィックの急増に対処するために自動スケーリングされますが、トラフィックの突然の大量増加による影響を受ける可能性があります。
- ブロック: Adobe CDN は、CDN PoP(ポイントオブプレゼンス)ごとに特定の IP アドレスからアドビが定義したレートを超える場合、接触チャネルへのトラフィックをブロックします。
- アラート: トラフィックが特定のレートを超えた場合、アクションセンターは接触チャネルトラフィックスパイクのアラート通知を送信します。このアラートは、特定の CDN PoP へのトラフィックが IP アドレスごとの アドビ定義 リクエストレートを超えると発生します。詳しくは、トラフィックフィルタールールのアラートを参照してください。
これらのビルトインの保護は、DDoS 攻撃のパフォーマンスへの影響を最小限に抑える、組織の能力のベースラインとして考える必要があります。Web サイトごとにパフォーマンス特性が異なり、アドビが定義したレート制限に達する前にパフォーマンスが低下する可能性があるので、顧客設定 を通じてデフォルトの保護を拡張することをお勧めします。
トラフィックフィルタールールによる保護の拡張
DDoS 攻撃から web サイトを保護するために、顧客が実行できる追加の推奨対策をいくつか見てみましょう。
- アドビの推奨される標準トラフィックフィルタールールを実装し、疑わしい動作をログに記録してアラートすることで、潜在的に悪意のあるトラフィックパターンを特定します。
- WAF-DDoS 保護 または 拡張セキュリティ アドオンを使用し、アドビの推奨される WAF トラフィックフィルタールールを実装して、高度なプロトコルやペイロードベースの手法を使用した攻撃を含む高度な攻撃に対して防御します。
- 不要なクエリパラメーターを無視するようにリクエスト変換を設定して、キャッシュカバレッジを増やします。
今すぐ始める
攻撃をブロックするアドビの推奨されるルールを設定するには、次のチュートリアルを参照してください。
標準トラフィックフィルタールールを使用したAEM web サイトの保護
AEM as a Cloud Service でアドビの推奨される標準トラフィックフィルタールールを使用して、AEM web サイトを DoS 攻撃、DDoS 攻撃、ボットの不正使用から保護する方法について説明します。
WAF トラフィックフィルタールールを使用した AEM web サイトの保護
AEM as a Cloud Service でアドビの推奨される web アプリケーションファイアウォール(WAF)トラフィックフィルタールールを使用して、DoS 攻撃、DDoS 攻撃、ボットの不正使用などの高度な脅威から AEM web サイトを保護する方法について説明します。