Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2017年5月27日

SiteGuard Lite(WAF)のレポートを見るとびっくりするほど攻撃を受けている件

SiteGuard Lite という WAF (Web Application Firewall) があるのですが、さくらVPSでは CentOS7 + Apache の環境だと無償で利用できます。個人で購入するとかなりお高いものですので、環境が許すなら是非導入しましょう。

SiteGuard Lite の本来の価格は1ホストあたり、新規導入で252,000 円、一年毎の更新は126,000 円もする高価な WAF です。WAF の中では低価格な部類なのでしょうが個人で払うにはとても高価です。

https://www.websec-room.com/2017/03/26/2791

 

その SiteGuard Lite 、WAF を導入するきっかけとなるように、当サイトにおける、2017年4月の月間レポートを抜粋して公開してみます。

以下のレポートで、4月単月で718件の攻撃をブロックしていることが分かります。1日あたり24件もの攻撃を受けてブロックしている計算になります。この中に1つでもサーバーに脆弱性があれば被害を受けてしまうので、かなり深刻な件数ということができます。

Sgl01

また、一時期は Struts 2 の脆弱性を突く攻撃が目立ちましたが、4月においてはクロスサイトスクリプティングとSQLインジェクションの攻撃で約7割になります。よく言われていることではありますが、クロスサイトスクリプティングとSQLインジェクションの対策の重要性が分かります。

次は接続元 IP アドレスのレポートを見てみましょう。ぱっと見ただけで特定の IP アドレスから集中的に攻撃を受けていることが分かります。攻撃を検知したら IP アドレスをブロックするというのは短期的には有効な対策だと分かります。長期的には、相手は IP アドレスを変えてくるでしょうから特定の IP アドレスブロックはあまり有効ではないでしょう。

Sgl02

こんなローカルなサイトですらこれだけ攻撃を受けているのですから、 WAF の導入は検討、いや推奨するレベルではないかと言えると思います。

SiteGuard Lite は攻撃パターンのシグネチャを自動でアップデートしてくれるので、仕事などで自分がサイトの脆弱性に対処できないときにも自動で対応してくれるというのもありがたいです。まあ、商用 WAF なら当然なのでしょうが。

商用 WAF の導入が難しい場合は、ModSecurity をいうオープンソースの WAF もありますのでそちらの導入を検討してみるのもよいのではないでしょうか。

一応、お約束なのですが WAF がブロックするのは Web アプリケーションの脆弱性についてなので、OS やミドルウェアの脆弱性については別途対応する必要があります。

なお、私が運用しているサイトは2つありますが、サービスよりセキュリティを重要視しており、毎日セキュリティアップデートをかけるようにしています。

商用レベルなら IDS(Intrusion Detection System / 不正侵入検知システム)やIPS(Intrusion Prevention System / 侵入防御システム) の導入を検討するレベルの話ですが、WAF とは話がずれてしまいますのでこの辺で。

この記事がきっかけで、セキュアなサイトが増えれば幸いです。

 


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA