分散型サービス妨害またはDDoSには長い歴史があり、匿名グループがウィキリークスに対抗してあらゆる Web サイトに対して活動を開始したとき、完全に主流になりました。それまで、この用語とその意味は、インターネット セキュリティの知識がある人のみに知られていました。
分散型サービス妨害
この記事では、DDoS 攻撃を回避または防止する方法について説明する前に、いくつかの注目すべき DDoS 手法について説明するつもりです。
DDOS 攻撃とは何ですか?
皆さんもその意味をご存知かと思います。この用語を初めて使用する人のために説明すると、「分散」です。サービス妨害– サーバーへのリクエストが多すぎて処理できないことが原因です。
侵害された多数のコンピューターから意図的に送信される大量のトラフィックにより、リクエストをリアルタイムで処理できなくなると、サイト サーバーがハングし、別のクライアントからのそれ以上のリクエストに応答しなくなります。侵害されたコンピュータのネットワークはボットネットと呼ばれます。基本的に、すべてのコンピュータとスマート家電ネットワーク内のすべてのコンピュータはハッカーによって制御されており、それらのコンピュータを所有している人々はハッキングされたことに気づいていません。
リクエストは多数あり、さまざまな場所から送信されるため (ハッキングされたコンピューターの地域は異なる場合があります)、これは「分散型サービス拒否」 (略して DDoS) と呼ばれます。 DDoS が発生するには、接続試行の数と強度が、対象のサーバーが処理できる以上である必要があります。帯域幅が広い場合、DDoS 攻撃者はサーバーをダウンさせるためにより多くのコンピューターとより頻繁なリクエストを必要とします。
ヒント:Google プロジェクト シールド選択した Web サイトに対して無料の DDoS 保護を提供します。
一般的な DDoS 手法と攻撃ツール
上のセクションでは、多くの DDoS 手法のうちの 1 つについて説明しました。それは「」と呼ばれています分散型拒否通信回線は 1 台や 2 台ではなく、数百台の侵害されたコンピュータによって開かれているためです。多くのコンピュータにアクセスできるハッカーは、ダウンさせたいサーバーへのリクエストの送信をいつでも開始できます。 1 台や 2 台ではなく、地球上に多数のコンピュータが配置されているため、「分散」されています。サーバーは受信リクエストに対応できなくなり、クラッシュします。
他の方法としては、ハンドシェイク方式。通常のシナリオでは、コンピュータはサーバーとの TCP 回線を開きます。サーバーは応答し、ハンドシェイクが完了するのを待ちます。ハンドシェイクは、実際のデータ転送が開始される前に、コンピューターとサーバーの間で行われる一連のアクションです。攻撃の場合、ハッカーは TCP を開きますが、ハンドシェイクは完了しないため、サーバーは待たされたままになります。またウェブサイトがダウンした?!
簡単な DDoS 手法は次のとおりです。UDP方式。それは採用しますDNS (ドメインネームサービス)DDoS 攻撃を開始するためのサーバー。通常の URL 解決では、標準の TCP パケットよりも高速なユーザー データグラム プロトコル (UDP) がコンピュータで使用されます。つまり、UDP はドロップされたパケットなどをチェックする方法がないため、あまり信頼できません。ただし、速度が重視される場合にはどこでも使用されます。オンライン ゲーム サイトでも UDP が使用されています。ハッカーは UDP パケットの弱点を利用して、サーバーへの大量のメッセージを作成します。標的のサーバーから送信されたように見える偽のパケットを作成する可能性があります。クエリは、ターゲットのサーバーに大量のデータを送信するものになります。複数の DNS リゾルバーがあるため、ハッカーがサイトをダウンさせるサーバーをターゲットにすることが容易になります。この場合も、対象のサーバーは処理できる量を超えるクエリ/応答を受信します。
ハッカーが所有するコンピュータがそれほど多くない場合、ボットネットのように機能するサードパーティ ツールが多数あります。多くのハッキング グループの 1 つが、Twitter 上の人々に、Web ページのフォームにランダムなデータを入力して [送信] を押すよう依頼したことを覚えています。私はやったことはありませんが、どのように機能するのか興味がありました。おそらく、飽和状態を超えてサーバーがダウンするまで、サーバーにスパムを繰り返し送信したのでしょう。このようなツールはインターネットで検索できます。ただし、ハッキングは犯罪であり、当社はいかなるサイバー犯罪も支持しないことを忘れないでください。これは単なる情報です。
DDoS 攻撃の手法について説明しましたが、DDoS 攻撃を回避または防止できるかどうかを見てみましょう。
読む:ブラックハット、グレーハット、ホワイトハットハッカーとは何ですか?
DDoS 保護と防止
できることはそれほど多くありませんが、それでも、いくつかの予防策を講じることで DDoS の可能性を減らすことができます。このような攻撃で最もよく使われる手法の 1 つは、ボットネットからの偽のリクエストでサーバーの帯域幅を詰まらせることです。もう少し多くの帯域幅を購入すると、DDoS 攻撃が軽減または防止されますが、コストがかかる方法になる可能性があります。帯域幅が増えるということは、ホスティングプロバイダーに支払う金額が増えることを意味します。
分散データ移動方法を使用することも良いでしょう。つまり、1 つのサーバーだけではなく、リクエストに部分的に応答するさまざまなデータセンターがあります。以前は、さらにサーバーを購入する必要があったため、非常に費用がかかったでしょう。最近では、データセンターをクラウドに適用できるため、負荷が軽減され、1 つのサーバーだけでなく複数のサーバーに負荷が分散されます。
攻撃に備えてミラーリングを使用することもできます。ミラー サーバーには、メイン サーバー上のアイテムの最新 (静的) コピーが含まれます。元のサーバーを使用する代わりにミラーを使用すると、受信トラフィックを迂回できるため、DDoS の失敗や防止が可能になります。
元のサーバーを閉じてミラーの使用を開始するには、ネットワーク上の受信トラフィックと送信トラフィックに関する情報が必要です。トラフィックの実際の状態を表示し続けるモニターを使用し、アラームが鳴った場合はメイン サーバーを閉じ、トラフィックをミラーに転送します。あるいは、トラフィックを監視している場合は、トラフィックをシャットダウンせずに、他の方法を使用してトラフィックに対処することもできます。
DDoS 攻撃に対する保護を提供する Sucuri Cloudproxy や Cloudflare などのサービスの使用を検討することもできます。
これらは、DDoS 攻撃の性質に基づいて、DDoS 攻撃を防止および軽減するために私が思いつくいくつかの方法です。 DDoS に関する経験がある場合は、それを私たちと共有してください。
こちらもお読みください:DDoS 攻撃に備えて対処する方法。
