Home » » DDOS攻撃とは何ですか?

DDOS攻撃とは何ですか?

DDOSは、Distributed Denial-Of-Serviceの略です。これは、1つまたは複数の関係者がサーバーまたはWebサイトのトラフィックを妨害しようとするサイバー犯罪の一種です。効果的であるために、彼らは攻撃するために1台のコンピューターを使用するだけでなく、多くの場合、それらのネットワーク全体を使用します。

ただし、これは攻撃者のマシンだけではありません。通常のユーザーのコンピューターに影響を与え、攻撃の一部に変える可能性のあるマルウェアやウイルスがあります。IoTデバイスでさえ安全ではありません。自宅にスマートデバイスがある場合、理論的にはそのような攻撃に使用される可能性があります。

それはどのように機能しますか?

DDOS攻撃を説明する最も簡単な方法は、それらを交通渋滞と比較することです。数十台(または数百、数千など)の予期しない車が他の車を手放さずに幹線道路に合流するため、通常の交通流が中断されます。

新たに発生したジャムにより、通常のドライバーが目標を達成できなくなります。DDOSイベントでは、それが探しているサーバーまたはWebサイトになります。

通常のクライアントサーバー通信のさまざまな要素を標的とするさまざまな種類の攻撃があります。

アプリケーション層攻撃は、ファイルまたはデータベースクエリを繰り返しロードすることにより、ターゲットのリソースを使い果たしようとします。これにより、サイトの速度が低下し、極端な場合、サーバーが過熱したり、電力使用量が増加したりして、サーバーに問題が発生する可能性があります。これらの攻撃は、発見が難しいため防御が困難です。使用量の急増が本物のトラフィックの増加によるものなのか、悪意のある攻撃によるものなのかを判断するのは簡単ではありません。

HTTPフラッド攻撃は、何百万回も実行する場合を除いて、基本的にブラウザページを何度も更新することによって行われます。サーバーへのこの大量のリクエストにより、サーバーが圧倒され、(本物の)リクエストに応答しなくなることがよくあります。防御には、バックアップサーバーの用意、および要求のオーバーフローを処理するのに十分な容量が含まれます。たとえば、Facebookのインフラストラクチャは非常に強力であるため、そのような攻撃を処理できるため、このような攻撃はほぼ間違いなくFacebookに対して機能しません。

プロトコル攻撃は、Webアプリケーションのようなものが持つすべての容量を消費することによって、つまりサイトまたはサービスの要素への要求を繰り返すことによって、サーバーを使い果たしようとします。これを行うと、Webアプリケーションが応答を停止します。多くの場合、攻撃を防ぎ、通常のユーザーに対してサービスを実行し続けるために、同じIPアドレスからの繰り返しの要求をブロックするフィルターが使用されます。

SYNフラッド攻撃は、本質的に、サーバーに要素のフェッチを繰り返し要求し、その受信を確認しないことによって実行されます。これは、サーバーが要素を保持し、決して来ないレシートを待つことを意味します–最終的にそれ以上保持できなくなり、さらにピックアップするためにそれらをドロップし始めるまで。

ボリューム攻撃は、サーバーが持つすべての帯域幅を具体的に占有することにより、人為的に輻輳を作成しようとします。これはHTTPフラッド攻撃に似ていますが、要求を繰り返す代わりにデータがサーバーに送信されるため、通常のトラフィックに応答するには忙しすぎます。ボットネットは通常、これらの攻撃を実行するために使用されます。また、DNS増幅も使用されることがよくあります。

ヒント:DNS増幅はメガホンのように機能します。小さい要求またはデータパケットは、実際よりもはるかに大きいものとして表示されます。攻撃者がサーバーが提供するすべてのものを要求し、次に攻撃者が要求したすべてを繰り返すように要求する可能性があります。比較的小さくて単純な要求は、多くのリソースを消費することになります。

DDOS攻撃から防御する方法は?

これらの攻撃に対処するための最初のステップは、それらが実際に発生していることを確認することです。タイムゾーンやニュースリリースなどにより、トラフィックの急増は正常な動作である可能性があるため、それらを見つけるのは必ずしも簡単ではありません。DDOS攻撃者は、攻撃を機能させるために、通常のトラフィックでの動作を可能な限り隠そうとします。

DDOS攻撃を軽減する他のルーチンは、ブラックホール、レート制限、ファイアウォールです。ブラックホールはかなり極端な手段です。ブラックホールは、本物のトラフィックを攻撃から分離しようとはせず、すべてのリクエストをサーバーからリダイレクトしてからドロップします。これは、たとえば、予想される攻撃に備えて行うことができます。

レート制限は、ユーザーにとっては少しラフではありません。サーバーが受け入れるリクエストの数に人為的な制限を設定します。この制限は通常のトラフィックを通過させるのに十分ですが、あまりにも多くのリクエストが自動的にリダイレクトされてドロップされます。このようにして、サーバーを圧倒することはできません。これは、ブルートフォースパスワードクラッキングの試みを阻止する効果的な方法でもあります。たとえば、5回の試行の後、IPアドレスの試行は単にロックアウトされます。

ファイアウォールは、自分のコンピューターを保護するだけでなく、サーバー側のWebトラフィックを保護するのにも役立ちます。特にWebアプリケーションファイアウォールは、インターネットとサーバーの間に設定されており、いくつかの異なるタイプの攻撃から保護します。優れたファイアウォールは、攻撃が発生したときに、攻撃に対するカスタム応答をすばやく設定することもできます。

ヒント:ある種のDDOS攻撃からサイトまたはサーバーを保護しようとしている場合は、さまざまなソリューション(ファイアウォールを含む可能性が高い)を用意する必要があります。これを実現する最善の方法は、サイバーセキュリティコンサルタントに相談して、ニーズに合ったカスタムプランを考えてもらうことです。万能の解決策はありません!


Leave a Comment

YouTubeのピクチャー・イン・ピクチャーが機能しない問題を解決する方法

YouTubeのピクチャー・イン・ピクチャーが機能しない問題を解決する方法

YouTube は、iPhone、iPad、または Android スマートフォンでビデオを再生し続けるための小さなフローティング ウィンドウを開くことができませんか。このガイドでは、ピクチャーインピクチャーモードの問題を解決する方法について詳しく説明します。

RokuのVPNを設定する方法

RokuのVPNを設定する方法

Rokuで地理的制限を回避するためにVPNを設定する方法について詳しく解説しています。

Slack:パブリックファイル共有を無効にする方法

Slack:パブリックファイル共有を無効にする方法

Slackは、ワークスペースのメンバーが通信できるようにするチャネルベースの通信アプリです。このガイドでは、Slackでファイルが公開されないようにする方法を説明します。

ストリーミングサイトがコンテンツをジオブロックするのはなぜですか?

ストリーミングサイトがコンテンツをジオブロックするのはなぜですか?

ストリーミングサイトのジオブロッキングの理由と解決策を探りましょう。VPNを使用して地理的制限をバイパスする方法を紹介します。

Bitwarden:WebVaultの表示言語を変更する方法

Bitwarden:WebVaultの表示言語を変更する方法

BitwardenのWebVaultで表示言語を変更する方法を詳述します。多言語サポートの活用法についても解説。

面白いWi-Fi名のリスト

面白いWi-Fi名のリスト

ユニークで面白いWi-Fi名のアイデアを探していますか?ここでは、あなたの近所を笑わせるための創造的なWi-Fiネットワーク名のリストを提供します。

Chromeの秘密の恐竜ゲームをプレイする方法

Chromeの秘密の恐竜ゲームをプレイする方法

Chromeの恐竜ゲームのプレイ方法を知りたいですか?最高のグラフィックスはありませんが、楽しい経験が詰まっています。

ズーム:スペースキーを使用してマイクのミュートを解除する方法

ズーム:スペースキーを使用してマイクのミュートを解除する方法

ズームマスターになり、1つのアクションでミュートを解除する方法を学びます。この時間節約のトリックが何であるかを発見してください。

PayPal:自動ログインを無効にする方法

PayPal:自動ログインを無効にする方法

アカウントをさらに安全にするために、PayPalの自動ログインをすばやくオフにします。数秒しかかかりませんが、多くの問題を回避できます。

Chromeでコピーアンドペーストが機能しない問題を修正

Chromeでコピーアンドペーストが機能しない問題を修正

Chromeでコピーと貼り付けのオプションを使用できない場合は、拡張機能を無効にし、キャッシュをクリアしてブラウザを更新してください。