AEM での DoS/DDoS 攻撃防止について

Last update: Thu Mar 27 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用対象：
Experience Manager 6.5
Experience Manager as a Cloud Service

トピック：

作成対象：

初心者
管理者
開発者

AEM 環境に対する DoS 攻撃と DDoS 攻撃を防止および軽減するために使用できるオプションについて説明します。防止メカニズムに入る前に、DoS と DDoS について簡単に概要を説明します。

DoS（サービス拒否）攻撃と DDoS（分散型のサービス拒否）攻撃はどちらも、対象となるサーバー、サービス、またはネットワークの通常の機能を妨害し、対象のユーザーによるアクセスを阻害しようとする悪意のある試みです。
DoS 攻撃は通常、1 つのソースから発生しますが、DDoS 攻撃は複数のソースから発生します。
DDoS 攻撃は、複数の攻撃デバイスのリソースが組み合わせるので、DoS 攻撃と比較して大規模になりがちです。
これらの攻撃は、ターゲットに過剰なトラフィックを大量に送り込み、ネットワークプロトコルの脆弱性を悪用することで実行されます。

次の表では、DoS 攻撃と DDoS 攻撃を防止および軽減する方法について説明します。

防止メカニズム

説明

AEM as a Cloud Service

AEM 6.5（AMS）

AEM 6.5（オンプレミス）

Web アプリケーションファイアウォール（WAF）

Web アプリケーションを様々なタイプの攻撃から保護するために設計されたセキュリティソリューション。

WAF-DDoS 保護ライセンス

AMS 契約による AWS または Azure WAF。

推奨される WAF

ModSecurity

ModSecurity（別名「mod_security」Apache モジュール）は、web アプリケーションに対する様々な攻撃から保護する、オープンソースのクロスプラットフォームソリューションです。
AEM as a Cloud Service では、AEM オーサーサービスの前に Apache Web サーバーと AEM Dispatcher がないので、AEM パブリッシュサービスにのみ適用されます。

ModSecurity を有効にする

トラフィックフィルタールール

トラフィックフィルタールールを使用して、CDN レイヤーでリクエストをブロックまたは許可できます。

トラフィックフィルタールールの例

AWS または Azure のルール制限機能。

推奨されるソリューション

インシデント後の分析と継続的な改善

DoS/DDoS 攻撃を特定して防止するための万能の標準フローはなく、組織のセキュリティプロセスによって異なります。インシデント後の分析と継続的な改善 は、プロセスにおける重要なステップです。考慮すべきベストプラクティスは次のとおりです。

ログ、ネットワークトラフィック、システム設定の確認など、インシデント後の分析を行って、DoS/DDoS 攻撃の根本原因を特定します。
インシデント後の分析の結果に基づいて、防止メカニズムを改善します。

recommendation-more-help

c92bdb17-1e49-4e76-bcdd-89e4f85f45e6