Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能

Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。

同社は、そうしたDDoS攻撃からサービスなどを守る仕組みをGoogle Cloud Platformのユーザーも利用できるように、新機能「Cloud Armor」としてベータ公開しました。Google Cloud Platformのユーザーは自分のクラウドアプリケーションをCloud Armorを用いてDDoS攻撃などから守ることができるようになります。

DDoS攻撃とは、攻撃対象に対して多数の分散した攻撃元から大量のトラフィックが流れることで攻撃対象のネットワーク帯域やサーバの処理能力に過剰な負荷をかけ、サービス停止に追い込む攻撃のことです。

最近ではGitHubが史上最大級の攻撃を受け、それをDDoS防御サービスを提供する米Akamaiにトラフィックを転送することでしのいだ、といったニュースもありました。

DDoSに加えてXSSやSQLiにも対応

Cloud ArmorはGlobal HTTP(S) Load Balancerとの組み合わせによって、こうしたDDoS攻撃からGoogle Cloud Platform上のサービスを守ることができると説明されています。

また、ユーザーのサービスが受け入れるトラフィックについて、地域やIPアドレスをベースにしたホワイトリストもしくはブラックリストを設定可能。特定の地域からのトラフィックだけを受け入れる、あるいは特定の地域のトラフィックは受け入れない、といったことができます。

Cloud Armorはまた、事前にトラフィックに対するルールを記述しておくことでXSS（クロスサイトスクリプティング）や、SQLi（SQLインジェクション）といったアプリケーションの脆弱性を突く攻撃をはじくことも可能です。ルールはレイヤ3からレイヤ7にまたがる幅広いパラメータをカバー。この機能はまだアルファ版として限られたユーザーのみ試すことができると説明されています。