DDoS攻撃:その概要と仕組み
多くの場合、WebサイトとサーバーはDDoS攻撃の被害者であるため、しばらくの間ページにアクセスできなくなります。 しかし、それは正確に何であり、攻撃はどのように機能しますか? それを説明します。
DoSまたはDDoS攻撃:それは何ですか?
DoSの文字は、どちらの場合も「サービス拒否」の略語です-英語では「サービス拒否」。 プログラムまたはシステム全体がタスクを正しく実行できなくなり、最悪の場合、完全にクラッシュすることさえあります。 これは、不注意な慣行または外部からの故意の攻撃のいずれかにより発生します。 基本的に、DoS攻撃には2つのタイプがあります。
- DoS攻撃は単一のシステムから始まります。 攻撃者はさまざまなリクエストをサーバーに繰り返し送信します。 その結果、Webサイトは応答を停止するか、少なくとも定期的な問い合わせにはゆっくりしか答えられません。
- ただし、システムの既知の脆弱性を悪用してクラッシュさせる方が効果的です。 この攻撃に必要なのは、システムへのインターネットアクセスだけです。
- 通常、DDoS攻撃ははるかに成功しています。 追加の文字は「分散」、つまり多くのシステムに分散した攻撃を表します。
- 攻撃者は、多くの場合、ハイジャックされたコンピューターの大規模ネットワークを標的とするボットネットを使用します。 ボットネットからの数千のコンピューターが同時に多数のリクエストをWebサイトに送信すると、すぐに過負荷になります。
これは、DoS攻撃から身を守る方法です。
Webショップや独自のWebサイトを運営している場合、そのような攻撃は非常に高価になる可能性があります。 したがって、事前に安全を確保することが重要です。 これを行うには、いくつかの方法があります。
- ブラックリストを含むファイアウォールを設定します。 DoS攻撃が固定IPから実行される場合、単純にブロックできます。 その後、このIPからの要求は処理されなくなります。
- SYN Cookieも使用します。 サーバーは無効な接続を開いたままにしなくなりました。 いわゆるSYNフラッディング攻撃から十分に保護されています。
- 大規模なWebサイトを実行している場合は、サーバーの負荷を分散する必要があります。 これは少し高価ですが、安全性も高くなります。ここでは、サーバーがすべての要求を並行して動作する複数のコンピューターに分散するため、単一の過負荷が回避されます。