本日、さくらのCDN ウェブアクセラレータにおいてオリジンガード機能を追加しました。

この機能はウェブアクセラレータのオリジンに設定したサイトへのエンドユーザからの意図しない直接アクセスをガードすることができる機能です。

これまでウェブアクセラレータではオリジンへの直接アクセスを制限する機能がなく、悪意のある第三者によるオリジンへの攻撃や、エンドユーザからの直接アクセスによる意図しないサーバ負荷の増大を招くデメリットがありました。
これらのデメリットはオリジン側の設定でウェブアクセラレータのサーバIPアドレス以外からのアクセスを拒否することで対策が可能でしたが、サーバIPアドレスが変更になった場合にオリジン側の設定もそれに合わせて変更する必要がありました。

オリジンガード機能を利用することで、ウェブアクセラレータのIPアドレスに依存することなくオリジンサーバのセキュリティを安全に保つ事が可能となりました。

オリジンガード機能

オリジンガード機能はウェブアクセラレータ側からのリクエストヘッダにランダムな値(オリジンガードトークン)を追加することで、オリジン側でこのオリジンガードトークンをチェックしウェブアクセラレータ以外のアクセスを禁止することができます。
これにより悪意のある第三者によるオリジンへの攻撃やエンドユーザからの直接アクセスによる意図しないサーバ負荷の増大からオリジンを保護することができます。
さらに、ウェブアクセラレータのIPアドレスに依存しないため頻繁な設定変更が必要ありません。

サーバのセキュリティ対策に是非ご利用ください。

設定方法 – さくらのクラウド ウェブアクセラレータマニュアル

今後ともさくらのCDN ウェブアクセラレータをよろしくお願いいたします。