SSL 攻撃: テクノロジーが大量に導入された後、攻撃者が完全に悪用できるセキュリティ ギャップが明らかになりつつあります。 SSL 暗号化技術もこのルールの例外ではなく、多数の脆弱性が公表されているため、ユーザーはより安全な新しいバージョンに移行し、最終的にはトランスポート レイヤー セキュリティ (TLS) などの代替プロトコルに移行する必要があります。
ただし、新たに特定された脆弱性を悪用することだけが、悪意のある攻撃者の手に渡って SSL が兵器化される方法ではありません。 ラドウェアは、ネットワーク層とアプリケーション層の両方の脅威に対する攻撃トラフィックの検出を難読化し、さらに複雑にするために、SSL 攻撃がより一般的になっていることを発見しました。
SSL 攻撃: さまざまな形式
SSL 攻撃は攻撃者に人気があります。これは、かなり大規模なサービスに対してサービス拒否を引き起こすのに少数のパケットしか必要としないためです。 攻撃者は SSL を使用する攻撃を開始します。これは、各 SSL セッション ハンドシェイクが、クライアントよりもサーバーで 15 倍のリソースを消費するためです。 このバフ効果により、ちょっとした攻撃でも壊滅的なダメージを与えることができます。
SSL ベースの攻撃には、次のようなさまざまな形態があります。
- 暗号化された SYN フラッド。 これらの攻撃は、SYN ACK ハンドシェイクを完了するために使用できるリソースを使い果たすという点で、通常の暗号化されていない SYN フラッド攻撃と本質的に似ています。 違いは、これらの攻撃は、トラフィックを暗号化し、SSL ハンドシェイク リソースの使用を強制することによって、課題をさらに複雑にすることです。
- SSL 再ネゴシエーション。 このような攻撃は、通常の SSL ハンドシェイクを開始し、キーの即時再ネゴシエーションを必要とします。 ツールは、すべてのサーバー リソースが使い果たされるまで、この再ネゴシエーション リクエストを繰り返し続けます。
- HTTPS フラッド。 多くの場合、マルチベクトル攻撃キャンペーンの一部として、暗号化された HTTP トラフィックのフラッドを生成します。 「通常の」HTTP フラッドの影響に加えて、暗号化された HTTP 攻撃には、次のようないくつかの課題があります。 B. 暗号化および復号化メカニズムの負担。
- Web アプリケーションに対する暗号化された攻撃。 マルチベクトル攻撃キャンペーンでは、Web アプリケーション ロジックに対する非 DoS 攻撃がますます使用されています。 データ トラフィックを暗号化することにより、これらの攻撃は、DDoS に対する対策や Web アプリケーションの保護メカニズムによって気付かれないことがよくあります。
検出と封じ込めが困難
SSL と暗号化は、正当な通信の完全性を保護するのと同じように、トラフィックが悪意のあるものか正当なものかを判断するために使用されるトラフィックの属性の多くを難読化します。 「暗号化されたトラフィック ストリーム内の悪意のあるトラフィックを特定することは、暗闇の中で干し草の山から針を見つけるようなものです」と、ラドウェアの DACH マネージング ディレクターである Michael Tullius は述べています。 「ほとんどのセキュリティ ソリューションは、暗号化されたトラフィック ソースから潜在的に悪意のあるトラフィックを特定して分離し、さらなる分析と潜在的な緩和に苦労しています。」
ある程度の復号化を提供できる多くのソリューションは、リクエスト レート制限に依存する傾向があり、これにより効果的に攻撃が終了します。 ただし、正当なトラフィックもブロックします。 最後に、多くのソリューションでは顧客がサーバー証明書を共有する必要があるため、実装と証明書の管理が困難になります。
SSL 攻撃に対する保護
残念なことに、DDoS 攻撃保護ソリューションの大部分は、特定の種類の攻撃に対する保護しか提供しておらず、多くの場合、SSL 攻撃に苦戦しています。 効果的な保護を提供するソリューションの要点は、攻撃ベクトル (SSL を含む) を完全にカバーし、増大する需要に対応して効果的な保護を提供する高いスケーラビリティです。 特に、SSL 攻撃に対する防御では、SSL と TLS のすべての一般的なバージョンをサポートし、暗号化された着信データ トラフィックのみが軽減エンジンを通過する非対称展開を有効にする必要があります。 また、動作分析を使用して疑わしい暗号化トラフィックを分離し、正当なユーザーへの影響を制限する必要があります。 最後に、このようなソリューションは、高度なチャレンジ/レスポンス メカニズムを提供して、疑わしいとフラグが付けられているが、最初のユーザー セッションにのみ影響を与える暗号化されたトラフィックを検証する必要があります。
詳細については、Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。