Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能

2018年3月23日


Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。

同社は、そうしたDDoS攻撃からサービスなどを守る仕組みをGoogle Cloud Platformのユーザーも利用できるように、新機能「Cloud Armor」としてベータ公開しました。Google Cloud Platformのユーザーは自分のクラウドアプリケーションをCloud Armorを用いてDDoS攻撃などから守ることができるようになります。

Cloud Armor

DDoS攻撃とは、攻撃対象に対して多数の分散した攻撃元から大量のトラフィックが流れることで攻撃対象のネットワーク帯域やサーバの処理能力に過剰な負荷をかけ、サービス停止に追い込む攻撃のことです。

最近ではGitHubが史上最大級の攻撃を受け、それをDDoS防御サービスを提供する米Akamaiにトラフィックを転送することでしのいだ、といったニュースもありました

DDoSに加えてXSSやSQLiにも対応

Cloud ArmorはGlobal HTTP(S) Load Balancerとの組み合わせによって、こうしたDDoS攻撃からGoogle Cloud Platform上のサービスを守ることができると説明されています。

また、ユーザーのサービスが受け入れるトラフィックについて、地域やIPアドレスをベースにしたホワイトリストもしくはブラックリストを設定可能。特定の地域からのトラフィックだけを受け入れる、あるいは特定の地域のトラフィックは受け入れない、といったことができます。

Cloud Armorはまた、事前にトラフィックに対するルールを記述しておくことでXSS(クロスサイトスクリプティング)や、SQLi(SQLインジェクション)といったアプリケーションの脆弱性を突く攻撃をはじくことも可能です。ルールはレイヤ3からレイヤ7にまたがる幅広いパラメータをカバー。この機能はまだアルファ版として限られたユーザーのみ試すことができると説明されています。

このエントリーをはてなブックマークに追加
follow us in feedly


≫次の記事
飲食領域でのテクノロジーによる革新(Food Tech Start-Ups) −AIIT起業塾#11−[PR]

≪前の記事
「Jenkins X」発表。Git/Docker/Kubernetesに特化したことでCI/CD環境の構築運用を自動化


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig