ヘルプ

対応攻撃関連

Q1
【サーバセキュリティタイプ】SQLインジェクションやXSS(クロスサイトスクリプティング)への対応手法を教えてください [k182]

HTTP/HTTPS通信のパラメータをリクエストURLからチェックします。
※URLはApacheのアクセスログ、エラーログから確認します


Q2
【サーバセキュリティタイプ】POSTパラメータを使用した攻撃には対応していますか [k183]

POSTパラメータを使用した攻撃にも対応しています。
※POST通信のログを取得する設定を実施していただく必要があります


Q3
不正なエンコーディングはどのように検出しますか [k184]

例えばクロスサイトスクリプティングでは、"%20" などのエンコードされた文字を使用された場合、シグネチャから該当する文字列を攻撃と合致させて検出します。


Q4
【サーバセキュリティタイプ】エージェント導入サーバからIPWAN側への通信に対処は可能ですか [k185]

攻撃遮断くんは「外部から内部」への通信における侵入を検出・遮断できますが、「内部から外部」への通信においてはすべての検出で行うことはできません。


Q5
特定の国や特定IPからのアクセスを制限したい[k270]

■Web/DDoSセキュリティタイプ入れ放題プラン

以下の機能がご利用いただけます。

国別のアクセス制限:GeoIP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_geoip

※GeoIP制限の設定ポリシーを適用できるFQDN数は30FQDNまでとなります
※許可できるUA数は30UAまでとなります

指定したIPアドレスの制限:IP制限設定
https://shadan-kun.com/ja/manual/web_type2_restrict_ip

※FQDN毎に最大1000IPアドレスまで設定可能です
※CIDR表記が可能です(例:111.111.0.1/24)

 

■Web/DDoSセキュリティタイプ1サイトプラン

攻撃遮断くんでの制御はできません。お客様サーバ・ネットワーク側での拒否をお願いいたします。

 

■サーバセキュリティタイプ全プラン

攻撃遮断くんでの制御はできません。お客様サーバ・ネットワーク側での拒否をお願いいたします。