DDOS攻撃とは何ですか?

DDOSは、Distributed Denial-Of-Serviceの略です。これは、1つまたは複数の関係者がサーバーまたはWebサイトのトラフィックを妨害しようとするサイバー犯罪の一種です。効果的であるために、彼らは攻撃するために1台のコンピューターを使用するだけでなく、多くの場合、それらのネットワーク全体を使用します。

ただし、これは攻撃者のマシンだけではありません。通常のユーザーのコンピューターに影響を与え、攻撃の一部に変える可能性のあるマルウェアやウイルスがあります。IoTデバイスでさえ安全ではありません。自宅にスマートデバイスがある場合、理論的にはそのような攻撃に使用される可能性があります。

それはどのように機能しますか?

DDOS攻撃を説明する最も簡単な方法は、それらを交通渋滞と比較することです。数十台(または数百、数千など)の予期しない車が他の車を手放さずに幹線道路に合流するため、通常の交通流が中断されます。

新たに発生したジャムにより、通常のドライバーが目標を達成できなくなります。DDOSイベントでは、それが探しているサーバーまたはWebサイトになります。

通常のクライアントサーバー通信のさまざまな要素を標的とするさまざまな種類の攻撃があります。

アプリケーション層攻撃は、ファイルまたはデータベースクエリを繰り返しロードすることにより、ターゲットのリソースを使い果たしようとします。これにより、サイトの速度が低下し、極端な場合、サーバーが過熱したり、電力使用量が増加したりして、サーバーに問題が発生する可能性があります。これらの攻撃は、発見が難しいため防御が困難です。使用量の急増が本物のトラフィックの増加によるものなのか、悪意のある攻撃によるものなのかを判断するのは簡単ではありません。

HTTPフラッド攻撃は、何百万回も実行する場合を除いて、基本的にブラウザページを何度も更新することによって行われます。サーバーへのこの大量のリクエストにより、サーバーが圧倒され、(本物の)リクエストに応答しなくなることがよくあります。防御には、バックアップサーバーの用意、および要求のオーバーフローを処理するのに十分な容量が含まれます。たとえば、Facebookのインフラストラクチャは非常に強力であるため、そのような攻撃を処理できるため、このような攻撃はほぼ間違いなくFacebookに対して機能しません。

プロトコル攻撃は、Webアプリケーションのようなものが持つすべての容量を消費することによって、つまりサイトまたはサービスの要素への要求を繰り返すことによって、サーバーを使い果たしようとします。これを行うと、Webアプリケーションが応答を停止します。多くの場合、攻撃を防ぎ、通常のユーザーに対してサービスを実行し続けるために、同じIPアドレスからの繰り返しの要求をブロックするフィルターが使用されます。

SYNフラッド攻撃は、本質的に、サーバーに要素のフェッチを繰り返し要求し、その受信を確認しないことによって実行されます。これは、サーバーが要素を保持し、決して来ないレシートを待つことを意味します–最終的にそれ以上保持できなくなり、さらにピックアップするためにそれらをドロップし始めるまで。

ボリューム攻撃は、サーバーが持つすべての帯域幅を具体的に占有することにより、人為的に輻輳を作成しようとします。これはHTTPフラッド攻撃に似ていますが、要求を繰り返す代わりにデータがサーバーに送信されるため、通常のトラフィックに応答するには忙しすぎます。ボットネットは通常、これらの攻撃を実行するために使用されます。また、DNS増幅も使用されることがよくあります。

ヒント:DNS増幅はメガホンのように機能します。小さい要求またはデータパケットは、実際よりもはるかに大きいものとして表示されます。攻撃者がサーバーが提供するすべてのものを要求し、次に攻撃者が要求したすべてを繰り返すように要求する可能性があります。比較的小さくて単純な要求は、多くのリソースを消費することになります。

DDOS攻撃から防御する方法は?

これらの攻撃に対処するための最初のステップは、それらが実際に発生していることを確認することです。タイムゾーンやニュースリリースなどにより、トラフィックの急増は正常な動作である可能性があるため、それらを見つけるのは必ずしも簡単ではありません。DDOS攻撃者は、攻撃を機能させるために、通常のトラフィックでの動作を可能な限り隠そうとします。

DDOS攻撃を軽減する他のルーチンは、ブラックホール、レート制限、ファイアウォールです。ブラックホールはかなり極端な手段です。ブラックホールは、本物のトラフィックを攻撃から分離しようとはせず、すべてのリクエストをサーバーからリダイレクトしてからドロップします。これは、たとえば、予想される攻撃に備えて行うことができます。

レート制限は、ユーザーにとっては少しラフではありません。サーバーが受け入れるリクエストの数に人為的な制限を設定します。この制限は通常のトラフィックを通過させるのに十分ですが、あまりにも多くのリクエストが自動的にリダイレクトされてドロップされます。このようにして、サーバーを圧倒することはできません。これは、ブルートフォースパスワードクラッキングの試みを阻止する効果的な方法でもあります。たとえば、5回の試行の後、IPアドレスの試行は単にロックアウトされます。

ファイアウォールは、自分のコンピューターを保護するだけでなく、サーバー側のWebトラフィックを保護するのにも役立ちます。特にWebアプリケーションファイアウォールは、インターネットとサーバーの間に設定されており、いくつかの異なるタイプの攻撃から保護します。優れたファイアウォールは、攻撃が発生したときに、攻撃に対するカスタム応答をすばやく設定することもできます。

ヒント:ある種のDDOS攻撃からサイトまたはサーバーを保護しようとしている場合は、さまざまなソリューション(ファイアウォールを含む可能性が高い)を用意する必要があります。これを実現する最善の方法は、サイバーセキュリティコンサルタントに相談して、ニーズに合ったカスタムプランを考えてもらうことです。万能の解決策はありません!



Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。