バラクーダがWAF製品の新版、DDoS攻撃対策を強化

Barracuda WAFの最新版ではAnonymousの攻撃手法の一つとされる「スロークライアントアタック」への対策機能も実装したという。

[ITmedia]

　バラクーダネットワークスジャパンは11月12日、Webアプリケーションファイアウォール製品の最新版「Barracuda Web Application Firewall 7.7」を発表した。DDoS（分散型・サービス拒否）攻撃への対策機能を強化したという。

　同製品は、クライアントが位置する地域や任意のプロキシからのアクセスかどうかなど、クライアントのIPのレピュテーション（評価）に基づいてアクセスの可否を管理者が判断できるほか、管理者がサービスごとのデータフローのレートに基づいてアクセスを判断し、トラフィックに優先順位を付けられるようにした。

　また、ハッカー集団Anonymousの攻撃手法の一つとされる「スロークライアントアタック」の対策機能も搭載。この攻撃はコネクションのタイムアウトを回避してサーバとのコネクションを維持するために、低速でHTTPヘッダやPOSTリクエストを大量に送りつける。正常なHTTPリクエストでありネットワークへの圧迫が小さいことから、従来の対策では防御が難しいという。同製品はこうしたリクエストをプロキシアーキテクチャでバッファし、監視することでブロックするとしている。

　Barracuda Web Application Firewallの販売価格は128万5000円から。