[스터디 영상]https://www.youtube.com/watch?v=uTgJfURPkCY
【講義概要】講師:偉大なタイトル:Cloud Armorで史上最大規模のDDoS攻撃を防御した方法講義時間:17分
[講義目次]Cloud Armor 調査報告された最大のHTTPS DDoS攻撃DDoS&Webリスト緩和ガイドCloud Armor新機能
【講義内容】1.Cloud Armor調べ 7レイヤーに対する脅威攻撃防御 WAF:IP、ウェブ脆弱性攻撃防御
2.報告された最大のHTTPS DDoS攻撃1秒当たり4,600万HTTPS攻撃顧客がAdaptive Protectionを有効にして使用中1万QPS(Query Per Second)5,256 実際のIP Adaptive Protection攻撃Sourceが複数の国で確認影響度判断 – プレビュー
3.DDoS&Webリスト緩和ガイド計画脅威モデリング:戦略定義、脅威モニタリング容量計画:基本トラフィックに対する理解、AutoScaling対比事前緩和DDos脅威緩和:ThreatInteligence – 知られた悪性トラフィック遮断ボットリスク緩和:reCAPCHA構成、リダイレクト機能ウェブ攻撃緩和:WAFRule配布 – OWASP10緩和モニタリングと対応SCC構成 – 攻撃時アラーム機能確認 – Preview機能確認、影響度把握4.Cloud Armor 新規機能Adaptive Protection 自動配布管理者の確認なしに自動的に配布適用可能 Rule配布細分化事前定義 Rule Custom Rule – 例外処理 Threat Inteligenceセキュリティ、3rd party、Open sourceカテゴリ区分ダークウェブAPIge高級セキュリティモジュールAPI bot遮断誤ったAPIによるセキュリティ事故遮断TCP SSL Proxy、GCSエッジセキュリティ政策を一緒に使用ウェブファイアウォールStrong Performer:ウェブファイアウォールTHREFORESTER4.Cloud Armor 新規機能Adaptive Protection 自動配布管理者の確認なしに自動的に配布適用可能 Rule配布細分化事前定義 Rule Custom Rule – 例外処理 Threat Inteligenceセキュリティ、3rd party、Open sourceカテゴリ区分ダークウェブAPIge高級セキュリティモジュールAPI bot遮断誤ったAPIによるセキュリティ事故遮断TCP SSL Proxy、GCSエッジセキュリティ政策を一緒に使用ウェブファイアウォールStrong Performer:ウェブファイアウォールTHREFORESTER4.Cloud Armor 新規機能Adaptive Protection 自動配布管理者の確認なしに自動的に配布適用可能 Rule配布細分化事前定義 Rule Custom Rule – 例外処理 Threat Inteligenceセキュリティ、3rd party、Open sourceカテゴリ区分ダークウェブAPIge高級セキュリティモジュールAPI bot遮断誤ったAPIによるセキュリティ事故遮断TCP SSL Proxy、GCSエッジセキュリティ政策を一緒に使用ウェブファイアウォールStrong Performer:ウェブファイアウォールTHREFORESTER