一般的に、WAF(Web Application Firewall)はDDOS攻撃をどのように防いでいるのでしょうか

一般的に、WAF(Web Application Firewall)はDDOS攻撃をどのように防いでいるのでしょうか。
DDOS攻撃に対してWAFの導入が効果的であると知りましたが、具体的にWAFがどのように防いでいるか分からなかったので、質問させていただきました。

cx20

2021/11/06 11:36

概要レベルであれば検索すれば情報が見つかるかと思いますが、攻撃を検出する具体的な仕組みが知りたい、ということでしょうか？（WAFに詳しい訳ではありません。以下はググって見つかった情報になります。） ■ DDoS対策とは？ | Cloudflare https://www.cloudflare.com/ja-jp/learning/ddos/ddos-mitigation/ ■ WAFでDDoS攻撃対策はできるのか？ https://www.shadan-kun.com/blog/measure/1399/ ■ DDoS とは何かおよびサイトを DDoS 攻撃から保護する方法 | AWS https://aws.amazon.com/jp/shield/ddos-attack-protection/ ■ Azure DDoS Protection Standard の概要 https://docs.microsoft.com/ja-jp/azure/ddos-protection/ddos-protection-overview

行動規範の内容に同意します

回答1件

ベストアンサー

DDoS と呼ばれる攻撃には、大きく二つの種類があり、「アプリケーションの脆弱性を狙った攻撃」と「大量の通信を送り込む低レイヤーへのフラッド攻撃」に分類されます。

一般的な用語でいうところの WAF で防御できる DDoS 攻撃はアプリケーションの脆弱性を狙った攻撃のみなので非常に限定的です。
そして「防ぎにくい」と言われる DDoS 攻撃は、アプリケーションの脆弱性を狙った攻撃ではなく、帯域を埋めにくる低レイヤーへの攻撃なので「DDoS 攻撃のごく一部を WAF は防御できる可能性がある」程度の表現が適切です。

ただし、WAF 製品群の中には PROXY 型のモノもあり、その中継中に低レイヤーへの攻撃を緩和するものもあります。本質的には WAF の機能でフィルタしているわけではないので「WAF(Web Application Firewall)はDDOS攻撃を防御している」とは言い難いのですが、「WAF 製品で DDoS 攻撃を緩和」してるので、まぁ、表現としてはギリギリだと思います。

低レイヤーを狙った攻撃は、一般的には「CDN」等の別の仕組みで緩和するのが適切です。

投稿2021/11/06 21:39