DDOSは、Distributed Denial-Of-Serviceの略です。 これは、1つまたは複数の関係者がサーバーまたはWebサイトのトラフィックを妨害しようとするサイバー犯罪の一種です。 効果を上げるために、攻撃に1台のコンピューターを使用するだけでなく、多くの場合、ネットワーク全体を使用します。
ただし、これは攻撃者のマシンだけではありません。通常のユーザーのコンピュータに影響を与え、攻撃の一部に変える可能性のあるマルウェアやウイルスがあります。 IoTデバイスでさえ安全ではありません。家にスマートデバイスがある場合、理論的にはそのような攻撃に使用される可能性があります。
それはどのように機能しますか?
DDOS攻撃を説明する最も簡単な方法は、それらを交通渋滞と比較することです。 数十台(または数百、数千台など)の予期しない車が他の車を放さずに幹線道路に合流するため、通常の交通の流れは中断されます。
新たに発生したジャムは、通常のドライバーが目標を達成するのを妨げます。DDOSイベントでは、それが探しているサーバーまたはWebサイトになります。
通常のクライアント/サーバー通信のさまざまな要素を標的とするさまざまな種類の攻撃があります。
アプリケーション層の攻撃 ターゲットにファイルまたはデータベースクエリを繰り返しロードさせることにより、ターゲットのリソースを使い果たしてみてください–これ サイトの速度が低下し、極端な場合、サーバーが過熱したり、電力が増加したりして、サーバーに問題が発生する可能性があります。 使用する。 これらの攻撃は、発見が難しいため防御が困難です。使用量の急増が本物のトラフィックの増加によるものなのか、悪意のある攻撃によるものなのかを判断するのは簡単ではありません。
HTTPフラッド攻撃 何百万回も除いて、基本的にブラウザページを何度も更新することによって行われます。 サーバーへのこの大量のリクエストにより、サーバーが圧倒され、(本物の)リクエストに応答しなくなることがよくあります。 防御には、バックアップサーバーの用意、および要求のオーバーフローを処理するのに十分な容量が含まれます。 たとえば、Facebookのインフラストラクチャは非常に強力であるため、そのような攻撃を処理できるため、このような攻撃はFacebookに対してほぼ確実に機能しません。
プロトコル攻撃 Webアプリケーションのようなものが持つすべての容量を消費することによって、つまりサイトまたはサービスの要素に対して要求を繰り返すことによって、サーバーを使い果たしてみてください。 これを行うと、Webアプリケーションが応答を停止します。 多くの場合、攻撃を防ぎ、通常のユーザーに対してサービスを実行し続けるために、同じIPアドレスからの繰り返しの要求をブロックするフィルターが使用されます。
SYNフラッド攻撃 本質的には、サーバーに要素をフェッチするように繰り返し要求し、その後、要素の受信を確認しないことによって行われます。 これは、サーバーが要素を保持し、決して来ないレシートを待つことを意味します–最終的にそれ以上保持できなくなり、それらをドロップしてさらにピックアップし始めるまで。
ボリュームアタック サーバーが持つすべての帯域幅を具体的に占有することにより、人為的に輻輳を作成してみてください。 これはHTTPフラッド攻撃に似ていますが、要求を繰り返す代わりにデータが送信される点が異なります。 に サーバーがビジー状態になり、通常のトラフィックに応答できなくなります。 ボットネットは通常、これらの攻撃を実行するために使用されます。また、DNS増幅も使用されることがよくあります。
ヒント:DNS増幅はメガホンのように機能します。小さいリクエストまたはデータパケットは、実際よりもはるかに大きいものとして表示されます。 攻撃者がサーバーが提供するすべてのものを要求し、それを繰り返すように要求する可能性があります 攻撃者が要求したすべて–比較的小さくて単純な要求は、多くの 資力。
DDOS攻撃から防御する方法は?
これらの攻撃に対処するための最初のステップは、それらが実際に発生していることを確認することです。 タイムゾーンやニュースリリースなどが原因でトラフィックの急増が正常に発生する可能性があるため、それらを見つけるのは必ずしも簡単ではありません。 DDOS攻撃者は、攻撃を機能させるために、通常のトラフィックでの動作を可能な限り隠そうとします。
DDOS攻撃を軽減する他のルーチンは、ブラックホール、レート制限、ファイアウォールです。 ブラックホールは非常に極端な手段です。ブラックホールは、本物のトラフィックを攻撃から分離しようとはせず、すべてのリクエストをサーバーからリダイレクトしてからドロップします。 これは、たとえば、予想される攻撃に備えて行うことができます。
レート制限は、ユーザーにとっては少し荒くありません。サーバーが受け入れるリクエストの数に人為的な制限を設定します。 この制限は通常のトラフィックを通過させるのに十分ですが、あまりにも多くのリクエストが自動的にリダイレクトされてドロップされます。このように、サーバーが圧倒されることはありません。 これは、ブルートフォースパスワードクラッキングの試みを阻止する効果的な方法でもあります。たとえば、5回の試行の後、IPアドレスの試行は単純にロックアウトされます。
ファイアウォールは、自分のコンピュータを保護するだけでなく、Webトラフィックをサーバー側で保護する場合にも役立ちます。 特にWebアプリケーションファイアウォールは、インターネットとサーバーの間に設定されており、いくつかの異なるタイプの攻撃から保護します。 優れたファイアウォールは、攻撃が発生したときに、攻撃に対するカスタム応答をすばやく設定することもできます。
ヒント:ある種のDDOS攻撃からサイトまたはサーバーを保護する場合は、さまざまなソリューション(ファイアウォールを含む可能性が高い)を用意する必要があります。 これを実現する最善の方法は、サイバーセキュリティコンサルタントに相談して、ニーズに合ったカスタムプランを考えてもらうことです。 万能の解決策はありません!