2016年10月には、Twitter、eBay、Reddit、Spotifyなど、世界で最大かつ最も人気のある何百ものWebサイトが、DDoS攻撃の波の影響を受け、何千人もの人々がアクセスできない状態になりました。その日。
多くの人々は、DDoS攻撃による混乱を「インターネットの閉鎖」と呼び、DDoS攻撃とは一体何なのかを率直に考えていました。 DDoS攻撃はどのように発生しますか。また、どのようにしてこのような長期にわたる世界規模のインターネット障害を引き起こすことができますか?
$config[code] not found一般的にDDoS攻撃と呼ばれる「分散サービス妨害」攻撃は、オンラインサービスを停止させ、複数の送信元からのWebトラフィックでそれを圧倒することによって利用できなくする違法なハッキング活動です。 TrendMicro Researchによると、ハッカーは闇市場で1週間で150ドルのDDoS攻撃を購入できるという。これらの悪意のある個人は、多くの場合、Webサイトやその他のコンピュータシステムを復讐、強要、行動主義、あるいは競争力のあるブランドの損傷でさえ対象としています。
興味深いことに、DDoS攻撃は比較的簡単に実装できますが、防御が難しいことで有名です。これらは、銀行システムからSaaSアプリケーションやeコマースWebサイトまで、最も保護されたコンピュータでさえもオフラインにできるサイバー犯罪者の兵器庫の中で最も強力なツールの1つです。
DDoS攻撃とは何ですか?
DDoS攻撃は、「ボットネット」と呼ばれる何万もの侵入を受けたコンピュータのネットワークの力を利用して、Webサイトのサーバーにページビュー要求をあふれさせるものです。このページ要求の過負荷により、正当なトラフィックが通過できなくなります。インターネットサーバーが過負荷に対処しているとき、それはほとんどの通常のクエリに応答することができず、インターネットブラウザがウェブサイトにアクセスすることを不可能にします。
ドメインネームサービス(DNS)プロバイダーまたはホストへの攻撃は、トラフィックを誘導するためにそれらに依存しているため、通常は単一のWebサイトをターゲットとするよりも効果的です。前述のDDoS攻撃を受けたプロバイダであるDynなどのDNSホストは、インターネットの運用の中心となります。
DNSプロバイダは、「インターネットのアドレス帳」を運営しています。 www.yourwebsitename.com ルーティングされ、正しいサイトにそれを作ります。 DNSプロバイダがオフラインになった場合、そのプロバイダが提供するドメイン名はWebサイトにルーティングされないため、Webページを読み込めません。たとえば、Dynは、同社のWebサイトの情報によると、Netflix、LinkedIn、TripAdvisor、CNBCなど、3,500社以上の企業顧客に力を与えています。
Dynに対する2016年のDDoS攻撃に対する責任は誰も主張していませんでしたが、専門家によると、悪意のある州がスポンサーとなっている攻撃者ではなくいたずら好きな10代の若者によって実行されるほど簡単でした。アマチュアハッカーでも、簡単に入手できるソフトウェアを使用して脆弱なWebサイトやコンピュータシステムをスキャンし、1つのターゲットに対して何千もの攻撃者を向けることができます。
DDoS攻撃からあなたのウェブサイトを保護する方法
クラウドベースのWebサイト保護サービスであるIncapsula Inc.の見積もりでは、DDoS攻撃により、Webサイトがオフラインの状態で1時間あたり最大40,000ドルのコストがかかる可能性があります。 「スマートな」Webカメラ、サーモスタット、テレビなどの安全性の低い接続機器の急増も、近年DDoS攻撃の犠牲となる可能性のある脆弱なシステムの数を大幅に増加させました。
Webサイトやガジェットを分散型サービス拒否攻撃から保護するために、必ず最新のセキュリティアップデートをダウンロードしてください。また、KasperskyのSecurity ScanやNorton 360などの最新のウイルス対策ソフトウェアプログラムでデバイスが保護されていることを確認してください。ボットネットの一部であるかどうかを確認するためにコンピュータをスキャンすることもできます。 。
さらに、自動レート制限とトラフィックシェーピングを提供しながら、ビジネスWebサイトへの単純なping攻撃を阻止するのに役立つルータとファイアウォールを使用してください。可能であれば、Webサイトトラフィックのさまざまな急上昇を処理できる過剰な帯域幅をインターネットサービスプロバイダ(ISP)にも購入してください。
あなたのWebサイトを管理するためにWordPressプラットフォームを使用する場合は、WordFenceやBulletproof Securityなどの有益なセキュリティプラグインをインストールしてください。さらに、DDoS攻撃に対するあなたのウェブサイトのバッファとして機能することができる専用のソフトウェアを利用してください。たとえば、CloudFlareはあらゆる形式と規模のDDoS攻撃に対する保護を提供し、DdoS Protectorは多層保護により数秒以内にDoS攻撃をブロックするのに役立ちます。
最後に、問題を探しに出かけないでください。ハッカーは良い挑戦を愛し、テストされればあなたのウェブサイトを攻撃するでしょう。脅迫的なメッセージやコメントが出た場合は、それを削除するか無視してください。また、ハッカーフォーラムなど、不適切な場所に広告を掲載しないでください。
どのWebサイトもDDoS攻撃に対して脆弱であるため、常に注意が必要です。
ShutterstockによるDDoS写真
2コメント▼