目次
目次
FramerのDDoS攻撃防御方法
Framerは外部から攻撃が来る状況で訪問者が見ることができるチャレンジページ、つまりロードスピナー画面を提供します。
この画面が表示された場合、現在サイトが外部から攻撃を受けている信号であり、Framerが同時にボットトラフィックを遮断し、ダウンタイム(システムや機械が動作せず使用できない時間)を防ぐために積極的に防御中であることを意味します。ユーザーにとっては短時間の確認手続きのように見えますが、実際にはサイトを守るための重要なセキュリティステップであると理解してください。
DDoS攻撃とは何ですか?
ウェブサイトは多様な形態の外部攻撃にさらされており、その中でもDDoS(分散型サービス妨害)攻撃は非常に一般的に発生する攻撃方法です。DDoS攻撃は多数のコンピュータから同時にサイトを繰り返しロードさせ、サーバーを過負荷状態にして、最終的にサイトをダウンさせる方法です。
DDoS攻撃の働き方
DDoS攻撃中にはボットまたはボットネット(botnet)がウェブサイトに大量のHTTPリクエストとトラフィックを送り込み、サイトを圧倒します。多くのコンピュータが一つのサービスに同時に飽和攻撃を行い、通常の訪問者の接続が押しのけられ、これによりサービスが遅延したり、中断されたりすることがあります。
時にはハッカーが攻撃の過程でデータベースやサーバーに侵入し、重要な情報にアクセスしようと試みる場合もあります。DDoS攻撃はセキュリティの脆弱性を悪用する可能性のある攻撃であり、インターネットを通じて公開されているすべてのエンドポイントをターゲットにすることができます。これらの攻撃は数時間から数日にわたって続くことがあり、たった一度の攻撃で複数回のサービス中断を引き起こすことがあります。また、個人用・業務用のデバイスを問わず被害が発生することがあります。(出典)
このようにリスクが高い攻撃であるため、Framerはこれを自動で防ぐ能動型保護システムを備えています。
Framerが攻撃を阻止する方法
Framerはこのような攻撃を効果的に防ぐためにレートリミティング技術を使用しています。この方法は同一の訪問者グループから異常な頻度でページが繰り返しロードされる場合をモニターして、そのトラフィックを遮断する方法です。つまり、トラフィックが通常のユーザーの行動頻度を超えた場合、訪問者をボットの可能性とみなし、遮断するのです。
しかし正常に利用しているユーザーもまれにボットと認識されることがあるため、FramerはユーザーのブラウザにCPUベースのパズルを自動で解くように依頼します。このプロセスは通常、迅速なコンピュータ基準で0.5秒程度で非常に短く処理され、パズルが終わるとすぐにサイトアクセスが許可されます。
通常の訪問者にはほとんど見えないほど自然に進行しますが、反対に1秒間に数百万回のリクエストを送るボットにはこのパズルを解くのに数年かかるレベルです。この方法でボットを効果的に排除しつつ、通常のユーザーは中断なくウェブサーフィンができることを保証します。
攻撃中に発生する可能性がある現象
429(リクエストが多すぎます)応答発生
攻撃が進行している間、サイトは429状態コードを返すことがあり、チャレンジページが表示されることもあります。これにより稼働時間アラームが発生することがありますが、これはサイトが正常に保護されていることを意味します。必要に応じて通知設定を調整可能
429通知を無視するようにモニタリングツールを調整できます。攻撃が終了すると保護機能は自動的に非アクティブ化され、すべての訪問者のチャレンジページは消えます。必要な場合は429応答を無視するようにアラームを設定できます。
攻撃中SEOに影響がありますか?
幸いSEOには否定的な影響はありません。429コードを受け取った検索エンジンクローラーは単に「今はリクエストが多いので後でまた試す必要があるな。」と判断し、攻撃が終わった後、正常に再度クロールを進めます。
よくある質問(FAQ)
Q. DDoS攻撃は特定の大企業や有名なサイトだけが受けるものですか?
いいえ。規模に関係なくすべてのウェブサイトが対象となる可能性があります。2020年にはAmazon Web Servicesでさえ大規模な攻撃を受けた例があります。特にセキュリティの脆弱性があるサイトはリスクがより高いです。
Q. チャレンジページが開かれると自分のサイトは完全に遮断されますか?
いいえ。Framerはサイトを完全に閉じるのではなく、チャレンジページ(CPUベースのパズルを自動で解くように要求)を用いて正常なユーザーのみを通過させ、サービスの可用性を維持します。
Q. DDoS攻撃中にデータ漏えいが一緒に発生することもありますか?
はい。トラフィック攻撃と同時にデータベースへのアクセスなどを試みる場合もあり、基本的なウェブセキュリティの強化が必須です。
本記事はFramer公式ブログの‘How does our active DDoS protection work?’を翻訳・改編したコンテンツです。
