DTS blog : Down by download Security Module - livedoor Blog（ブログ）

2010年10月13日22:05

カテゴリ: Down by download Security Module; 製品情報

webサーバにdbd∀をインストールして、ガンブラー対策！

先週から昨日のエントリーでご紹介してきた、DTSのガンブラー対策モジュールの決定版dbd∀（Down by download Security Module）。

独自の検出アルゴリズムで、未知のガンブラーアタックに対しても防御可能なdbd∀ 。構成に関係なくすぐにご利用可能で、L3キャッシュを搭載しているので検出判別サイトレスポンスも良好で、毎分1500ページ以上のレーテンシー。

server

そして、このdbd∀ をwebサーバにインストールします。
Webサーバへのインストールは非常に簡単です。インストール後は、DBDの脆弱性を完全防御。ブラックリストをパターン化して解析することで同種未知のアタックも検出可能です。さらに、オプションで高速化のL3キャッシュを搭載することも可能なのです。

dtsif

dbd∀ （Down by download Security Module）
インターフェースの一部。

★dbd∀ （Down by download Security Module）のエントリーはこちらです。詳細サイトは現在制作中。今しばらくお待ちくださいませ！

ご購入のお問い合わせはこちらからお気軽にどうぞ。次年度保守費などのご相談などもお受けいたします。

タグ：: #ガンブラー対策; #DbD; #Gumblar対策; #Down; #by; #Download; #Security; #Module; #DTS

2010年10月12日21:14

カテゴリ: Down by download Security Module; 製品情報

dbd∀ （Down by download Security Module）

連休はいかがお過ごしでしたでしょうか？今週最初のエントリーは先週の続きとして、DTS「dbd∀ （Down by download Security Module）」の機能をご紹介します。

まず今日は、現状のガンブラー対策モジュールの問題点とDTS「Down by download Security Module」の利点を対比してご覧いただきます。

×
既知のガンブラー対策はブラックリストで可能だが、未知のアタックにも対応したものが無い。

dbd∀
dbd∀は、既知のGumblarの発見はもちろん、未知のアタックに対しても独自の検出アルゴリズムで対応可能です。

▼

×
構成によっては、IPの優先順位やローカルIP変更がある。

dbd∀
既存のWebサーバーにインストールし、すぐに利用可能。

▼

×
検知判断にそれ相当の時間が必要、レスポンスも低下。

dbd∀
DTS L3キャッシュを標準搭載、（４GB）検出判別サイトレスポンスは大幅に向上。これによって、毎分1500ぺージ以上のレーテンシを確保します。

▼

×
全てのDbDに合わせたモデルは、存在しない。

dbd∀
全てのDbDタイプのアタックに対応可能。（出荷は逐次）

現状のガンブラー対策モジュールの最大の欠点はやはり、「未知のアタックには対応できない」ことです。dbd∀はデータベース（ブラックリスト）から割り出すタイプのモジュールではありませんので、例え未知のガンブラーにアタックされたとしても防御が可能となります。

module

dbd∀のインターフェイス。サイトのフォルダーやファイルを選択してスキャンスタートボタンを押すだけのGUIです。

明日もdbd∀の機能等をご紹介します！

タグ：: #ガンブラー; #Gumblar対策; #ガンブラー対策; #DbD

2010年10月08日18:49

カテゴリ: Down by download Security Module; WAF

ガンブラーについての概略

昨日からDTSのガンブラー対策のモジュール「Down by download Security Module」をご紹介しています。

昨日の「現状の、あるいは新規でガンブラー対策を検討中」のみなさまに向けた「こんな方にお勧め」をリストにしてみました。さて、本日のエントリーでは「Down by download Security Module」の具体的機能をご紹介する予定でしたが、予定を変えてその前にガンブラーについての概略をまとめてみたいと思います。

既に様々なところでガンブラーの情報を入手されているとは思いますが、この機会に今いちど、整理してみたいと思います。

Gumblar（ガンブラー）

●2009年5月から急激に感染が拡大したコンピュータウイルスの一種。「GENOウイルス」という通称は国内で早期に感染したパソコンの通販サイトからついたもので、ウイルス対策ソフトベンダーなどでは「Gumblar」や「JSRedir-R」の名称で呼んでいる。

●Gumblarは感染したコンピュータの管理するWebサイトを改ざんし、感染用のJaveScript Codeを仕掛ける。このCodeはAdobe　ReaderやFlash　Playerの脆弱性を利用するもので、これらを最新版に更新していないユーザは、サイトを閲覧することにより感染する。

●Gumblarは感染したコンピュータのネットワーク通信を監視し、そのユーザがFTPを用いてどこかのWebサイトを管理している場合、そのパスワードを盗み出してWebサイトを改ざんし、感染用のCodeを埋め込む。また、感染したコンピュータのWebブラウザの挙動を操り、Googleの検索結果に悪意あるサイトへのリンクなどを表示させる。外部から操作できるような仕掛け(バックドア)も埋め込まれてしまうもの。

その他、ご存知のように新たに様々なタイプのガンブラーが日々発見されています。

dbd

このガンブラーの決定的といえる対応策を搭載している「Down by download Security Module」、詳細を来週月曜からのエントリーでご紹介いたします。ぜひ、チェックを！

タグ：: #ガンブラー対策; #DbD; #Gumblar対策; #Down; #by; #Download; #Security; #Module; #DTS

2010年10月07日21:36

カテゴリ: Down by download Security Module; 製品情報

DTSのガンブラー対策の決定版的なプロダクト

今日のエントリーでは、ma∝acシリーズの製品ではないのですが、ガンブラー対策製品をご紹介いたします。

ガンブラー（Gumblar）関連のエントリーは過去、いくつかありましたが今回のエントリーがDTSのガンブラー対策の決定版的なプロダクトの一つとなっています！

複数エントリーでご紹介します。今日は、まずはガンブラーのバックグラウンドを。

サイトの脆弱性のうち、2009年から猛威をふるっているDbDタイプのガンブラー。日々、増殖しています。慨知のアタックのみにあらず、新種のガンブラーも発見されて、日常的に新種の脅威にさらされています。

解決方法として、「一時的にサイトのFTPポートを閉じる」ことでテンポラリーに対応しているのが現状です。しかし、抜本的な解決策を実行しない限り、まったく意味がありません。

ガンブラー感染した場合の企業サイトの社会的信用の失墜はご存知の通り・・・。

dbd_logo

DTSの「Down by download Security Module」は、下記のようなユーザー様にお勧めできるモジュールとなっています。

●「確かな」「確実な」ガンブラー対策を施したい。

●未知のアタックにも対応したものが必要である。

●既存システム運用の変更が少ないものが望ましい。

●サイトレスポンスは低下させたくない。

●DbD全般の検知が後々必要。

●ローコストオペレーション。

次回のエントリーでは、Down by download Security Moduleの機能を
ご紹介します！

タグ：: #ガンブラー対策; #DbD; #Gumblar対策; #Down; #by; #Download; #Security; #Module; #DTS