DDoS
HTTP LBのVIPへのDDoS攻撃を防御。
手法 | 説明 |
---|---|
Javascript Challenge | JavaScriptによる問い合わせを送り、ブラウザかどうかを識別 |
Captcha Challenge | 応答者がボットではなく人であることを確認 |
Policy Based Challenge | MLでユーザの挙動を学習しBlock/Javascript/Captchaチャレンジを適用 |
Rate Limiting | HTTP LB VIPに対するレートリミット。
送信元の識別子:IP Prefix、ASN、HTTP Cookie、HTTP Header Name等。
レートリミットの対象:特定のHTTPメソッド、Domain、パス、ヘッダー等。
|
Client Blocking | 特定の送信元のIP PrefixまたはASNをブロック。 |
Javascript Challenge
JavaScriptによる問い合わせを送り、ブラウザーかどうかを識別。 ブラウザと識別された場合、レスポンスにCookieを挿入して、次回以降のリクエストでは問い合わせない。
Policy Based Challenge - ML
ML(機械学習)でMaliciousユーザを脅威3レベルに分類。各レベル毎にアクションを指定。
脅威レベル毎のアクションを変更。
ユーザ識別子の変更。デフォルトではMaliciousユーザ=クライアントIPアドレス。
MLを有効にする。