リバース・ファイアウォール、DoS攻撃をくい止める(Cs3 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

リバース・ファイアウォール、DoS攻撃をくい止める(Cs3 社)

国際 海外情報

 増加し続けるコンピュータおよびルータベースのDoS(サービス使用不能)攻撃を阻止するため、セキュリティ技術開発会社Cs3 社はDoS攻撃の膨大なデータをその送信元でくい止める技術を開発した。同社はDARPA(国防総省国防高等研究計画局)からの資金援助を受け、ファイアウォール概念を逆転させ送りつけられるデータの洪水をその送信元でせき止める技術リバース・ファイアウォールを考案したのだ。

 リバース・ファイアウォールは、ネットワークから出て行くパケットをフィルタリングすることで機能する。高帯域幅を使用する通常のアプリケーションとパケットを洪水のように送りつけるDoS攻撃の違いは、前者が通信を実行している一端のマシンが双方向通信を行うのに対し、後者つまりDoS攻撃の場合は一方向通信であるということだ。殆どのDDoS(分散型サービス使用不能)攻撃はゾンビ・マシンを使って実行されるため、高帯域幅構造は格好なターゲットとなっている。そこで、リバース・ファイアウォールは、そのような攻撃の踏み台として利用されるマシンの帯域幅をダイアルアップ接続の速度かそれ以下にまで減らすのである。ファイアウォールは、その2つのケースを識別することが可能だ。何故なら、ローカル・ネットワークと外部との間の全トラフィックがファイアウォールを通過するからだ。同技術は、ある方向に転送されたばかりの他のパケットに対する応答ではないパケットをファイアウォールが転送する速度を制限する。つまり、新規の通信を開始する際、応答でないパケットが高速で伝送される必要はないからだ。

 同技術は、被害に遭ったネットワークの外部にいる潜在的被害者を救うことができる一方、そのネットワークのユーザはDoS攻撃で大量に消費される帯域幅の損失を蒙ることになるだろう。しかし、リバース・ファイアウォールを内部に配備することで(例えば、ネットワーク・セグメントの間)潜在的データ洪水の脅威を無くすことができる。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×