DDoS保護:攻撃から身を守る方法
この実用的なヒントでは、DDoS攻撃とは何か、そのような攻撃に対する保護はどのようなものかを説明します。
DDoS攻撃とは何ですか?
DoSは「サービス拒否」の略です。 DDoSは「分散型サービス拒否」を意味します。
- Webサーバーにアクセスするたびに、一定量のRAMが予約されます。
- 多くのPCが(古い)Webサーバーに同時にアクセスすると、RAMがいっぱいになり、すべての要求を処理できなくなるため、サーバーが「サービス拒否」を報告することがあります。
- この状態は、DDoS攻撃で引き起こされます。 ここでは、いわゆる「ボットネット」が使用されます。
- ハッカーは自分のPCを使用して、複数のコマンドアンドコントロールPCを制御する別の(サードパーティの)PCを制御します。
- これらのコマンドアンドコントロールPCは、インターネット上のボットPCを順番に制御します。 ハッカーはWebサーバーに無数のリクエストをリモートで簡単に送信できるため、サービスを拒否します。
![](http://hackzl.com/img/internet/4880/ddos-schutz-sch-tzen-sie-sich-vor-angriffen.webp)
DDoS保護:攻撃から身を守る方法
DDoS攻撃から身を守ることは困難です。
- 「単純な」DoS攻撃のみの場合、固定IPに対してブロッキングリストを設定できます。 ただし、多数のIPがあるため、これはDDoS攻撃ではあまり役に立ちません。
- DDoS攻撃の1つの形式は、SYNフラッドです。 TCPトランスポートプロトコルの接続確立は、ネットワークから個々のサービスまたはコンピューター全体にアクセスできないようにするために使用されます。 そのため、必ずSYN Cookieを使用してください。
- 有名なWebサイトを運営している場合、サーバーの負荷を分散することも理にかなっています。 これは少し高価に見えるかもしれませんが、安全にプレイできます。
次の実用的なヒントでは、ハッカーがWLANをハッキングする方法を説明します。