2020年のDDOS攻撃:それらは何ですか?それらを止める方法は?

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます. DDoS


悪意のあるユーザーがWebサービスを妨害したい場合、分散サービス拒否(DDoS)攻撃を使用することがよくあります。メディアで何度もこのフレーズを聞いたことがあるでしょう.

基本的な考え方は常に同じです。正当なトラフィックが通過できないほど多くのジャンクをサーバーに送信する.

DDoSは、World Wide Web全体をシャットダウンするためにルートドメインサーバーに対して使用されています。インターネット自体と同じくらい古くても、DDOSは依然として悪意のあるユーザーが自由に使える最も効果的なツールの1つです.

しかし、DDoS攻撃には実際に何が含まれますか?

まず、サービス拒否と分散型サービス拒否の両方を理解する必要があります.

DDoS攻撃とは?

DOSとDDOSの違いは攻撃の起源にあります.

  • サービス拒否(DOS)攻撃は、単一の個人またはネットワークから発生します.
  • 分散型サービス拒否攻撃(DDOS)には、世界中のネットワークのコンピュータが関与します。 (攻撃を分散すると攻撃が増幅し、影響を受ける側が自分自身を保護するのが困難になります)。

今日お聞きするDOS攻撃のほとんどは、実際にはDDOS攻撃です。彼らはボットネットを悪用します–複数のコンピュータはすべて悪意のある個人またはグループの制御下で動作します。ボットネットは通常、マルウェアのインストールによって作成され、通常、このマルウェアはユーザーの許可や知識なしにインストールされています.

この記事では、攻撃が分散されないことはまれであるため、DOSとDDOSの用語を同じ意味で使用します。.

サービス拒否攻撃のしくみ

DOSへの簡単なアプローチは、無意味な大量のトラフィックでサーバーをあふれさせることです。これは、サーバーに対処するには余りにも多くを与えます。帯域幅が拡大し、メモリが使い果たされ、通常のユーザーがサーバーに接続できない.

しかし、実際にはサーバーを最大にすることは、多数のコンピューターが可能な限り多くの接続を開いていても、かなり難しい場合があります。そのため、攻撃者は偽のIPアドレスを使用して影響を拡大する方法を考え出しました.

偽のIPを使用すると、同じプロセスを1台のコンピューター、1つのマスターによって制御されるボットネット、またはオペレーションペイバックと同様に、一緒に作業する人々のグループによって実行できます.

これが何が起こるかです.

  1. 攻撃マシンはSYNパケットをサーバーに送信します。ただし、他の場所から来たように見えます.
  2. その後、サーバーはSYN / ACKパケットで応答しますが、応答はありません–送信者アドレスは偽物でした.
  3. サーバーは応答を待ち続け、タイムアウトになるまで接続を開いたままメモリに保持します.

サーバーは無用な接続の束を開いたままにし、攻撃のためにますます多くのメモリを失い、最終的には機能しなくなります.

戦略は実際にはかなり成功しています。いくつかの有名なサイトを遅くしたりクラッシュさせたりした.

ただし、企業はDDOS攻撃に賢くなり、いくつかの予防策を講じ始めました.

DDOS攻撃に対する防御

DDOS攻撃を防ぐにはいくつかの方法があります。防止を保証できるものはありませんが、Webサイトの所有者には次のオプションがあります。

  1. フィルタリング: ネットワークの端にあるルーターをトレーニングして、DDOS接続を見つけてドロップし、ネットワークやサーバーの速度を低下させないようにすることができます。.
  2. ブラックホール: ホストは、DDOSが実行されているサイトを単に「ブラックホール化」して、そこへのすべてのトラフィックを存在しないアドレスに送信する場合があります。これは通常、最後の手段です.

さらに、多くの企業が攻撃を検出してブロックするアンチDDOSアプリケーションを販売しています.

DDOS攻撃を終わらせる唯一確実な方法は、それを待つことです。ボットネットを使用している攻撃者はネットワークを長時間公開することを望んでいないため、ほとんどの攻撃はそれほど長くは続きません。数日かかることもありますが、攻撃は自然に止まります.

DDOS攻撃について覚えておくべきポイント

DDOS攻撃はハッキングではありません。システムは危険にさらされず、データは公開されません。それらは、サーバーが正当なデータ要求を受信できないようにするだけです。ほとんどのWebサイトの所有者とホストは、いつかDDOSの問題に対処しますが、それらが永続的な問題になることはめったにありません.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map