大手サイバーセキュリティー企業Wallarm(ワラーム)は、リソース枯渇と悪用に対する防御を強化するため、2つの革新的な緩和策を発表した。これらの対策は、OWASP API4:2023(無制限のリソース消費)がもたらす脅威に対抗するために特別に設計されている。この動きは、サイバー脅威との継続的な戦いにおいて大きな前進とみなされており、より堅牢で包括的な防御システムを提供する。
新しい制御の1つ目は、ファイルアップロード制限ポリシーだ。このリアルタイム緩和ツールは、サイズが大きすぎるリクエストや悪意のあるリクエストがアプリケーションに到達する前にブロックするように設計されている。最大限の柔軟性を実現するために、2つの設定オプションが用意されている。ユーザーは、ヘッダー、本文、パラメータを含むリクエスト全体を制限することも、JSONパラメータ、マルチパートパラメータ、ヘッダーなどの特定のフィールドを制限することもできる。この制御は、POSTマルチパート、PUT、base64を使用したJSONなど、全てのコンテンツタイプに有効だ。これは、サイズの悪用によるサービス拒否攻撃、メモリー枯渇、CVE攻撃を防ぐ強力なツールだ。
2つ目の制御は、無制限のリソース消費検出だ。このクラウドベースの制御はAPI不正検出モジュールの一部であり、システムパフォーマンスを低下させる可能性のある過剰かつ異常なリソース使用を検出するように設計されている。これは、従来の攻撃シグネチャがない場合でも潜在的な脅威を検出できるため、特に有用だ。この制御が検出できる一般的な攻撃シナリオには、メモリーや帯域幅を過負荷にする大規模なリクエストの送信、複雑なデータベースクエリーなどの負荷の高い操作をトリガーしてサーバーの速度を低下させる、大量のレスポンスをダウンロードして送信トラフィックを消費したりデータを盗み出したりすることなどがある。
これら2つの新しい制御機能は、Wallarmの既存の脅威緩和機能および行動検知機能と組み合わせることで、OWASP API4の無制限リソース消費に関する既知のあらゆるベクトルに対する包括的かつ多層的な防御を提供する。
出典:Wallarm
この製品の詳細については、Wallarm製品ページをご覧ください。
