DDoS攻撃は主要なプレーヤーに影響を与える

公開: 2018-03-06

残念ながら、分散型サービス拒否(DDoS)攻撃は、世界中のWebサイトでますます一般的になっています。

これらの攻撃は、アクセスの課題やその他の深刻な問題に加えて、大規模なダウンタイムや停止につながる可能性があります。 また、一部の人々が信じていることとは反対に、あらゆるサイズのサイトがダウンしたり、DDoS攻撃の影響を受けたりする可能性があります。

サイトの大きさは関係ありません。 DDoS攻撃がどのように機能するか、そして被害者の落下からサイトを最適に保護する方法を知ることは、今日のますます危険なサイバー世界において重要です。

DDoS攻撃の構造を理解する

DDoS攻撃にはいくつかの異なるタイプがありますが、それらすべての主な類似点は、これらの攻撃が本質的にサーバーを「偽の」トラフィックで溢れさせることによってWebサイトへのサービスを中断することを目的としていることです。 生成された大量のトラフィックがサーバーを圧倒し、サーバーのダウンタイムが原因でサイトの速度が大幅に低下したり、完全に停止したりする可能性があります。

DDoS攻撃とその多くのコンポーネントをよりよく理解するには、今日のWebサイトで使用されている最も一般的なタイプのDDoS攻撃のいくつかを最初に学ぶことが重要です。 これらには、リソース枯渇攻撃、ゼロデイ攻撃、およびボリューム攻撃が含まれます。

体積攻撃

ボリューム攻撃が最も一般的に展開されます。 これらはフラッディング攻撃とも呼ばれ、これらの攻撃は、サイトのサーバーを圧倒して攻撃し、膨大な数のトラフィック要求に対応できなくなることに主眼を置いているため、適切な名前が付けられています。 これらの攻撃のサイズは大きく異なる可能性があり、1秒あたり数百ギガバイトもの大きさで記録されるものもあります。 次のセクションで学習するように、これらの攻撃は、地球上で最大かつ最も保護されているサーバーのいくつかを破壊するのに十分なほど大きく、包括的である可能性があります。

リソース枯渇攻撃

リソース枯渇攻撃もかなり一般的ですが、ボリューム攻撃ほど一般的ではありません。 残念ながら、これらの攻撃が実際に発生して成功した場合、その結果は広範囲に及ぶ可能性があります。 リソース枯渇攻撃の結果としてサイトのサーバーで完全なダウンタイムが発生するだけでなく、サーバー自体が復旧した後でもサイトの速度に影響が及ぶ可能性があります。 これは、ウェブサイトの所有者や管理者にとって多くの頭痛の種につながる可能性があり、その余波はコストがかかる可能性があります。

ゼロデイ攻撃

ゼロデイ攻撃は、おそらく最近使用されているDDoS攻撃の中で最も一般的ではないタイプですが、それでもいつでも発生する可能性があります。 これらの攻撃は、Webサイトの脆弱性を見つけ、それらを利用してサイトをダウンさせることに焦点を当てています。 多くの場合、これらの攻撃は、サーバー管理者が更新の確認や必要に応じたパッチのインストールなどの基本的なメンテナンスおよびセキュリティタスクに追いついていない場合に成功します。

これらは、近年見られた最も一般的なタイプのDDoS攻撃のほんの一握りです。 前述のように、ボリューム攻撃はサイズが最も大きく、最も強力である傾向があり、大規模なWebサイトを破壊する能力を与えます。

DDoS攻撃に見舞われた主要なプレーヤー

過去数年だけでも、多くの主要なWebサイトや組織がDDoS攻撃の影響を受けています。 これらの攻撃により、影響を受ける各組織に数時間のダウンタイム、無限の技術的問題、および高額な損失が発生しました。

米国議会図書館(2016)

2016年7月、米国議会図書館のサーバーが大規模なDDoS攻撃に見舞われたときに、1つの大きな攻撃が発生しました。 この攻撃は政府のWebサイト全体を破壊し、米国議会図書館の従業員が仕事用の電子メールやログインにアクセスできなくなるなど、さらに深刻な結果をもたらしました。

ポケモンGO! (2016)

また、2016年7月には、ポケモンGO!として知られる人気のゲーム/アプリが登場します。 ゲームが開始された直後に、大規模なDDoS攻撃の影響を受けました。 少なくとも26か国のユーザーが攻撃自体の影響を受けたため、これはおそらく記録上最も広範囲にわたるDDoS攻撃の1つでした。 攻撃の直後、グループは信用を取り、ポケモンゴー!でそのような攻撃はまだ見られていませんが、後でさらに大きな攻撃が行われると脅しました。 サーバー。

BBCウェブサイト(2016)

2016年の初めに、BBCWebサイトは前例のないサイズのDDoS攻撃の犠牲になりました。 毎秒602ギガバイトのBBCWebサイトへのこの攻撃は、記録上最大の攻撃の1つであり、(セキュリティ対策に関係なく)どのWebサイトもその口径の攻撃の影響を受けなかった可能性はほとんどありません。 攻撃の結果、サイトでは何時間ものダウンタイムが発生しました。

これらは、世界中の主要なプレーヤーに影響を与えた、最も注目に値する最近のDDoS攻撃のほんの一例です。 これは、脆弱性がある場合、または攻撃が十分に大きい場合、あらゆるサイズとレベルのセキュリティのWebサイトがDDoS攻撃の犠牲になる可能性があるという点を実際に示しています。

DDoS攻撃の潜在的な影響

Webサイトの所有者とサーバー管理者は、DDoS攻撃がWebサイトに与える可能性のある広範囲にわたる影響を理解することが重要です。 DDoS攻撃の結果として発生する可能性のある最悪の事態の1つは、Webサイトのダウンタイムです。これは、攻撃が十分に大きく、サイトのサーバーを完全に圧倒し、サーバーを無期限にダウンさせる状況です。 もちろん、これはサイトの性質に応じて独自の結果をもたらす可能性があります。 ほぼすべてのサイトで、ダウンタイムは評判に影響を与える可能性があります。 訪問者がサイトにアクセスしようとしたが、サービス拒否エラーが発生した場合、将来サイトに戻ってくるのは危険だと感じる可能性があります。

そしてもちろん、あらゆる種類の収益または利益をWebトラフィックに依存しているサイトの場合、DDoS攻撃に関連するダウンタイムの結果は驚異的なものになる可能性があります。 訪問者から広告収入を生み出すサイトは、利益の損失を数時間または数日(攻撃後のサービスの回復にかかる時間に応じて)経験する場合があります。 同じことがeコマースサイトにも当てはまります。eコマースサイトでは、攻撃の結果としてサイトが販売されずに数日かかる場合があります。 この意味で、これらの攻撃は、収益をもたらすサイトの能力に深刻な影響を与える可能性があります。

DDoS攻撃の防止と対応

Webサイトの管理者がDDoS攻撃に関してよく寄せる質問のひとつは、「これらの攻撃はどこから来ているのか」というものです。 残念ながら、これらの攻撃を実行する多くのハッカーやその他の人は匿名のままでいることができるため、彼らが前に出て個々の攻撃の功績を認めない限り、ソースを「追跡」することは困難または不可能ですらあります。 DDoS攻撃について知られていることは、2015年から2016年の間に、これらの攻撃の発生が前例のない140%増加したことです(これは、100ギガバイト/秒以上の攻撃を指しているだけです)。 残念ながら、より多くのWebサイトが立ち上げられ、より多くの人々がWebを使用しているため、より多くのWebサイト所有者がリスクを軽減するために必要な予防措置を講じない限り、これらの攻撃の割合は増加し続ける可能性があります。

幸いなことに、あなたがウェブサイトの所有者または管理者であり、あなたのサイトを保護する方法を探しているなら、あなたが多くの時間やお金を費やす必要のないあなたが取ることができるたくさんのステップがあります。

DDoS保護が組み込まれたサーバーの選択

おそらく、DDoS攻撃に関してあなたが取ることができる最善の予防策は、ホスティング会社を賢く選択することです。 最近、多くのホスティング会社が実際にアカウントに追加できるDDoS保護を提供しています。 保護は、対象とする攻撃のサイズによって異なります。 たとえば、一部のホスティング会社は、最大10ギガバイト/秒の小さな攻撃に対する無料の「標準」保護を含む専用サーバーの提供を開始しました。 これは便利ですが、このレベルの保護は、はるかに大規模な攻撃のターゲットになる可能性のある人気のあるサイトには不十分な場合があります。

このため、DDoS保護を備えたサーバーを購入する場合は、それに応じて購入する必要のある保護の量を慎重に検討することが重要です。 多くのホスティング会社は、最大100ギガバイト/秒以上の攻撃をカバーするDDoS保護パッケージを提供します。

DDoS保護はどのように機能しますか? それは実際には非常に簡単です。 DDoS保護が設定されていると、サイトのサーバーはWebトラフィック要求を受信したときにすばやくフィルタリングできます。これにより、サーバーは疑わしい要求を拒否し、正当なWebサイトトラフィックを遅滞なく通​​過させることができます。 DDoS保護は、おそらく、ダウンタイムやDDoS攻撃に関連するその他の問題の犠牲になる可能性を減らすために実行できる最も簡単で効果的な手順です。

ウェブサイトのフィードバックを真剣に受け止める

少なくとも基本的なレベルのDDoS保護を購入するのに邪魔にならないことに加えて、Webサイトに関して受け取ったフィードバックを真剣に受け止めることも重要です。 たとえば、サイトのページの読み込みが遅い、またはサイトの特定のページにアクセスできないという苦情が訪問者から多く寄せられていることに気づき始めた場合は、一歩下がって事実を考慮する必要があります。 DDoS攻撃(または、少なくとも試み)が発生している可能性があること。 これは、ウェブサイトのユーザーが簡単にあなたに連絡を取り、サイトのフィードバックであなたに連絡できるようにすることが重要であるもう1つの理由です。 もちろん、フィードバックは、時間をかけて読んで真剣に受け止めた場合にのみ役立ちます。 ウェブサイトのユーザーがあなたに連絡したり連絡したりするための簡単なオプションがまだない場合は、今がそれを設定する良い機会です。

DDoS攻撃の明らかな兆候を知る

ページの読み込み時間が遅い、またはサイトにアクセスできないというWebサイトの訪問者からのフィードバックを受け取る以外に、サイトがDDoS攻撃を受けていることを示す可能性のある他の「危険信号」に注意する必要があります。 多くの場合、Webサイトの所有者は、読み込みが遅いページをグリッチとして見落としがちですが、これは攻撃の兆候である可能性があります。 残念ながら、多くのサイト所有者は、サイト訪問者が経験するのと同じ明らかな問題の兆候を経験することはありません。 これは、サイト管理者がキャッシュ、Cookie、およびその他の保存データを保存しているため、他の訪問者に対してサイトが適切に実行されていない場合でも、サイトが正常に実行されているように見える場合があります。

また、サイトがダウンしている場合、訪問者がサイトの連絡フォームから簡単に連絡を取り、通知する方法がないことにも注意してください。 これが、強力なソーシャルメディアプレゼンスを持つこともセキュリティの目的で良い考えである理由です。 DDoS攻撃中も、通常のサイト訪問者はソーシャルメディアを使用して、あなたを捕まえ、問題をあなたに伝えることができます。 同様に、ソーシャルメディアプラットフォームを使用して、攻撃と、サイトをバックアップして実行するために予想されるタイムラインについて、サイトの訪問者に伝えることができます。

進行中のDDoS攻撃への対応

サイトでDDoS攻撃が発生していると思われる場合は、いくつかの重要な手順を実行する必要があります。 最初の、そしておそらく最も重要なステップは、ホスティング会社に攻撃(または攻撃の疑いのある兆候)についてすぐに知らせることです。 これにより、彼らはさらに調査し、何が起こっているのかを判断することができます。 そしてもちろん、攻撃の結果としてサイトでダウンタイムが発生している場合は、ホスティング会社に通知するのが早ければ早いほど、サイトを通常どおりに稼働状態に戻すことができます。

ホスティング会社に攻撃について知らせることに加えて、サイトユーザーと通信するための手段も見つける必要があります。 サイトに一時的なエラーページを表示すると、サイトは引き続き安全であることがユーザーに通知されますが、一時的なダウンタイムが発生しています。 これにより、訪問者は安心して、結論にジャンプしてサイトが安全でなくなったと想定するのではなく、後でもう一度確認するように促されます。 あなたのサイトやビジネスのためのソーシャルメディアページを持っているなら、これはあなたのページでアナウンスを送る良い機会でもあり、訪問者に何が起こっているのかを知らせることができます。 DDoS攻撃の犠牲になったということを必ずしも開示する必要はありません。 サーバーが一時的にダウンしていることをユーザーに知らせるだけで十分です。

もちろん、何らかの形のDDoS保護をまだ実施していない場合は、これをホスティングアカウントに追加する良い機会です。 保護が適用されているが、発生した攻撃が保護レベルよりも大きかった場合、これは保護をアップグレードする時期である可能性もあります。

最大規模のWebサイトでさえ、DDoS攻撃の犠牲になる可能性があるため、必要な予防措置を講じていることを確認してください。