DDOS攻撃：簡単な概要

あなたのほとんどは米国の選挙の余波を見るのに忙しいかもしれませんが、カナダの移民ウェブサイトが選挙の夜に予期せずクラッシュしたというニュースもありました。ドナルド・トランプがトップに立った後、それが米国を去りたいと思った人々の膨大な数によるものかどうかはわかりません。これはクリントンを支持するリベラル派にとってもっともらしい説明のように思えますが、サーバーへの要求の突然の急増もDDOS攻撃の可能性があります。

DDOS攻撃とは何ですか？

正式にはDistributed-Denial-of-Serviceとして知られているこのタイプのサイバー犯罪攻撃では、サーバーが誤ったサービスリクエストで飽和状態になり、最終的にはサーバーを攻撃します。これらすべての原因は、ハッカーによって注入されたトロイの木馬であり、サーバーが処理できるよりも多くの要求でサーバーを氾濫させます。これにより、対象のWebサイトがシャットダウンし、使用できなくなります。そして、これらの誤った要求は通常、何千ものソースから発信されるため、攻撃すると停止することは事実上不可能になります。

DDOS攻撃はどのように発生しますか？

特定のWebサイトにアクセスしようとすると、コンピューターは認証のためにWebサイトサーバーにサービス要求を送信します。リクエストが承認されると、サーバーは確認応答を送信し、ユーザーはWebページへのアクセスを許可されます。

ただし、一方でDDOS攻撃は、許可を得るためにサーバーに送信される誤った要求を生成する何千もの偽のユーザーアドレスを作成します。サーバーはこれらの要求を認証しますが、すべての要求が偽のアドレスで送信されたため、確認応答を送信できません。この異常は、サーバーが時間内に処理できるよりも多くの要求で攻撃されるため、最終的にサーバーを圧倒します。

なぜDDOS攻撃が発生するのですか？

フィッシングキャンペーンの後、DDOS攻撃は、インターネット上で発生するサイバー犯罪活動の最も一般的な形態です。ハッカーはこのような攻撃をさまざまな目的で使用しますが、金銭的な利益が含まれる場合と含まれない場合があります。その動機に基づいて、さまざまなDDOS攻撃を見てみましょう。

1. ヒットアンドラン攻撃

ひき逃げ攻撃は主に、有名なWebサイト、オンラインゲームサービス、およびさまざまな消費者向けWebページのサーバーへのハッキングを伴います。これらの攻撃は通常、金銭的な利益を求めていないアマチュアのサイバー犯罪者による悪意のない意図で行われます。これらは通常、それほど熟練していない可能性のある組織化されていないハッカーによるテスト攻撃と見なされます。

1. 政治的攻撃

名前が示すように、これらの攻撃は通常、政府または州によって通常運営されている政治的なWebページを標的としています。これらのWebサイトは、声明を出したいサイバー犯罪者の組織化されたバンドの最も一般的なターゲットです。これらは、検出とブロックが最も簡単な上記のヒットアンドラン攻撃よりもはるかに深刻です。このような攻撃は通常、金銭的な利益や支払いのために行われることはありませんが、それでも政府の評判と財政に深刻な損害を与える可能性があります。

1. 財政攻撃

すべてのDDOS攻撃が、小さな時間の混乱を引き起こすことを目的としているわけではありません。信じがたいかもしれませんが、大規模な組織や企業を標的とする攻撃は、ほとんどの場合、ライバル組織によって引き起こされたり、委託されたりします。このような攻撃は、銀行取引、電話ネットワーク、電子メール、およびすべてのデジタル通信プラットフォームを混乱させる可能性があります。これは特定の企業の評判を損なうだけでなく、巨額の経済的損失も引き起こします。

1. 煙幕攻撃

彼らが行うほとんどすべてが重要な何かから人々の注意を引くことを目的としているので、世界の指導者はすでに煙幕にかなり精通しているかもしれません。同様の方法で、ハッカーもネットワークサーバーに対してそのような偽の攻撃を仕掛けます。これらの攻撃は、はるかに悪意のある活動からセキュリティチームの注意を引くことを目的としています。DDOS攻撃は、主要なネットワークをダウンさせる可能性のある大規模な攻撃を隠すためのスモークスクリーンとして使用されます。

1. 身代金

このようなDDOS攻撃はハッカーの金銭的利益を直接狙うため、事態は悪化の一途をたどります。これらのハッカーは、不正な要求でサーバーに過負荷をかけた後、攻撃を阻止するためにWebサイトの所有者に身代金を要求することがよくあります。彼らのウェブページを人質として保持することはサイバー犯罪の究極の形態であるため、そのような攻撃は通常、最も経験豊富なハッカーやサイバー犯罪派によって上演されます。

そのような攻撃は何を標的にしますか？

モノのインターネットがその翼を広げ始めた後、そのような攻撃の頻度は増加しましたが、すべてのDDOS攻撃が同じであるとは限りません。このような攻撃をよりよく理解するために、ターゲットに基づいて次のカテゴリに分類することもできます。

1. 帯域幅攻撃

名前が示すように、このような攻撃は、サーバーよりもネットワークの帯域幅を制限することを目的としています。これにより、インターネットの速度が極端に遅くなり、フラッシュの重いコンテンツの読み込みに問題が発生する可能性があります。

1. トラフィック攻撃

これは、ユーザーからの本物のリクエストが移行中に失われる無数の偽のアクセスリクエストでサーバーを氾濫させ、サイトを公開できないようにします。これはDDOS攻撃の最も一般的な形式であり、より悪意のあるトロイの木馬攻撃を仕掛けるためにも使用できます。信頼性の高いアンチウイルスとファイアウォールを使用して、このような攻撃から自己保護することが常に最善です。

1. アプリケーション攻撃

サーバーを偽の要求で溢れさせるのではなく、アプリケーション層を標的とする、より複雑な形式のDDOS攻撃。トラフィック攻撃は、サーバーに到達する前にすべての偽の要求を検出して停止できるフィルターまたは「スニファー」を組み込むことで抑制することができます。ただし、アプリケーション攻撃は検出が難しいため、対抗するのは非常に困難です。

先月、いくつかのWebサイトがユーザーに利用できなくなったときに、最近のDDOS攻撃をすでに経験しています。特定のグループがこの行動に責任を負っていないので、それはまだインターネット技術がどれほど脆弱である可能性があるかを示しています。したがって、サイバー犯罪攻撃のさまざまな側面と、インターネット上で自分自身を保護する方法について自分自身を教育することが常に最善です。