DDoS攻撃は、ゴシップマガジンから専門の開発者フォーラムまで、あらゆるものについて聞いたり読んだりできるものです。 これは、多くのハッカーや不満を抱いている従業員が遠隔地からシステムを損なうために使用する可能性がある、90年代後半から一般的な迷惑行為です。
記事「ベストVPNサービスとは」も参照してください。
DDoS攻撃がどのように開始されるのか、何を行うのか、そして疑いを持たない、または準備ができていない標的に対する潜在的な影響の大きさについて知っておくべきことは次のとおりです。
DoSとDDoS
「DoS」という用語は、サービス拒否攻撃の略です。 このサイバー攻撃には、ホストのサービスの制限または中断が含まれます。
これを実現する最も一般的な方法は、ホストに大量のリクエストをフラッディングすることです。 これにより、ターゲットのマシンに過負荷が発生し、他のユーザーからの正当なリクエストではないにしても、ほとんどのリクエストに応答しなくなる可能性があります。
DDoSは、基本的にははるかに大規模なDoS攻撃です。 分散型サービス拒否攻撃とも呼ばれます。 ターゲットマシンでも同じフラッディングテクニックが使用されますが、それには工夫が必要です。
DDoS攻撃には複数の発信元があります。 したがって、それらを防ぐことはますます難しくなっています。 ソースをブロックすることでDoS攻撃を阻止できますが、DDoS攻撃の場合、基本的なイングレスフィルタリングが効果的ではないほど単純ではありません。
DDoSの意味
- 正当なユーザーを区別できない
- ウェブサイトが利用できない
- 遅いネットワークパフォーマンス
- スパムメールの数が増えました
- インターネットサービスのアクセス拒否
- 有線または無線インターネット接続からの切断
- クラッシュするハードウェア
一般的な攻撃戦術
IPスプーフィングは、最も一般的なDDoS方式の1つです。 偽のIPアドレスを作成すると、攻撃の元のソースを見つけてブロックすることがさらに難しくなります。
ボットネットは、DDoS攻撃の商標でもあります。 ボットネットが何かわからない場合は、寝台エージェントのように振る舞うコンピューターのネットワークと考えてください。 コンピューターは、特定のホストまたはターゲットシステムを攻撃するコマンドを受け取ります。
多くの場合、これらのマシンは所有者が知らないうちに注文を受け取り、実行します。 これにより、ネットワークを拡張する可能性が非常に高いため、DDoSingは非常に強力になります。 また、問題に対処するためにホストが帯域幅を単に追加することを防ぎます。
使用目的
多くのDDoS攻撃は、金融機関や事業主に対する恐exスキームで使用されています。 攻撃者は通常、概念実証としての単純なDDoS攻撃で小規模から始めます。 ターゲットはシステムの脆弱性を認識し、料金を支払うように促されます。
ほとんどの支払い要求は、攻撃者にまでさかのぼることが悪名高いビットコインまたは他の代替仮想通貨で行われます。
一部のDDoS攻撃は、ターゲットシステムのハードウェアコンポーネントを損傷することを目的としています。 これは、PDoS、永続的なサービス拒否またはフラッシングと呼ばれます。
PDoSには、プリンター、ルーター、およびほとんどのネットワークハードウェアを含むがこれらに限定されないターゲットシステムのハードウェアデバイスの管理をリモートで制御することが含まれます。 攻撃者は、修正または破損したファームウェアイメージを使用して、ターゲットハードウェアの元のファームウェアを置き換えます。
これらの攻撃のいずれかの後、システムは修復できないほど損傷する可能性があります。 これは、ターゲットがすべての機器を交換する必要があることを意味します。 これには時間とお金がかかります。
PDoS攻撃は気づきにくいです。 また、ボットネットやルートサーバーに依存することなく実行できます。
意図しないDDoS
ウェブサイトの過負荷の原因は、単に人気の急増である場合があります。 数千または数十万人がすべて同時にWebサイトへの同じアクセスリンクをクリックすると、管理者はそれをDDoS攻撃と見なす可能性があります。
確かに、これは通常、準備が不十分なWebサイトまたは帯域幅が制限されている新しいWebサイトでのみ発生します。 いくつかのサークル、これのバリエーションはVIPDoSです。 VIPは、数秒で数千回のクリックを呼び込むリンクを投稿できる有名人の略です。
事前にスケジュールされたイベントは、一時的なサービス拒否を引き起こす可能性もあります。 これは、事前に十分な時間が与えられているため、潜在的に何百万人もの人々がサービスから利益を得ることができる限られた時間枠があることを知っているためです。
たとえば、このタイプの意図しないDDoSは、2016年のオーストラリア国勢調査中に発生しました。
DDoS保護
DDoS攻撃による被害を保護または軽減するいくつかの防御手法がありますが、最良の防御システムには複数の防御層を使用することが含まれます。
できる限り準備を整えるには、入ってくるDDoS攻撃の可能性があることを認識することから始めなければなりません。 攻撃検出、トラフィック分類、リアルタイム応答ツール、およびハードウェア保護を組み合わせて、攻撃を阻止する可能性を高めます。
高度なセキュリティ対策を講じたとしても、10GBの帯域幅で100GBのDDoS攻撃を阻止することは不可能な場合があるため、高帯域幅も重要です。
一般的に使用されるDDoS防止方法には以下が含まれます。
- ファイアウォール
- 侵入防止システム(IPS)
- アプリケーションフロントエンドハードウェア
- ブラックホールルーティング
- ルーター
- スイッチ
- アップストリームフィルタリング
最終的な考え
ますます多くの防御メカニズムとツールが継続的に改良されていますが、DDoS攻撃の数は世界中で増え続けています。 一部の国では、刑務所の時間を罰として提案することにより、潜在的な攻撃者を阻止しようとしています。
ただし、これに関して明確に定義された法律を実際に発行した国はほとんどありません。 英国は、DDoSingの取り扱いに関して明確なガイドラインを持っている数少ない国の1つです。 DDoSingに巻き込まれた人には最大10年の禁固刑が科せられます。 また、DDoSingを違法行為として明確に定義した唯一の国です。
人気のあるハッカーグループであるAnnonymousは、DDoS攻撃を違法な攻撃ではなく受け入れられた抗議形態として分類するためにロビー活動を行っています。 彼らは正しいと思いますか、それとも合法であると見なされるために悪意を持った人々の手でDDoSingが危険すぎると思いますか?
