あなたがDDoS攻撃を受けているかどうかを知る方法
今日、DDoSという用語はおそらくほとんどのウェブマスターの心拍数を上昇させます。 多くはDDoS攻撃が何であるかを正確に知らないが、彼らは効果を知っています:非常に低迷またはシャットダウンのウェブサイト。
この記事では、あなたのウェブサイトが攻撃を受けているかどうかを知る方法とそれを保護する方法に焦点を当てます。
うまくいけば、私たちはあなたが本格的なメルトダウンを持たずにDDoS攻撃を処理するのを助けることができます。
DDoS攻撃とは何ですか?
DDoSは分散型サービス拒否の略です。 名前が示すように、DDoS攻撃は、次のようなサービスを損傷することに焦点を当てています:
- ウェブサイト
- インターネットサービスプロバイダー(ISP)
- Nasdaq株式市場
- NASAプローブ
- ゲームサーバー
実質的にインターネットに接続されている
DDoS攻撃の原因についても同じことが言えます:一般的な犯人には、ハッキングされたwebサーバーや、スマート家電、ルーター、さらにはCCTVカメラのような「モノのイ
原因は偶発的または意図的である可能性があります。 しかし、大規模な犯罪産業は、DDoS攻撃をサービスとして提供することを中心に成長してきました。 他の人の評判を汚すために探している競合他社や政治的な理由でオンラインの存在を否定するものを含む、サイトへの攻撃のための市場があ
DDoS攻撃は単純に次のように動作します:攻撃者はインターネット上のいくつかのマシン(または「ボットネット」と呼ばれるもの)を使用します。 これらのマシンは、サーバーリソースを過負荷にしてサイトをダウンさせるために、ターゲットサイトに大量の偽のトラフィックを送信します。
DDoS攻撃には多くの種類と規模があり、その規模にかかわらず壊滅的なものになる可能性があります。 単一のシステム(DoS)からの攻撃でさえ、サイトを麻痺させる可能性があるため、DDoSによるマルチシステム攻撃の無慈悲な効率を考慮してください。 強力なDDoSは、1秒に1つのリクエストと同じくらい小さくても、webサイトに壊滅的な影響を与える可能性があります。
いくつかのサービスは、具体的に対象とされています。 興味深いことに、プロセスは主に自動化されており、影響を受けるほとんどのサイトは無作為に選択されています。 もちろん、あなたがターゲットであれば、これは問題ではありません。 理由にもかかわらず、結果はeコマースのウェブサイトのために、特に有害である場合もある。
DDoS攻撃の種類について詳しく知りたい場合は、DDoS攻撃とは何かに関するガイドをお読みください。
DDoS攻撃の兆候は何ですか?
DDoS攻撃に直面している可能性があることを示す2つの重要な兆候があります:
- ウェブサイトが利用できない場合
- ウェブサイトへのアクセスに時間がかかる場合
これらのwebサイトの遅延の問題が予期せず表示されている場合は、調査する時間です。
正当なトラフィックかDDoS攻撃か?
DDoS攻撃はサイトへのトラフィックを大量に生成するため、厄介な苦境を作り出します。 あなたの場所がちょうど突然実際によくしているかどうかいかに言うことができるか(交通賢い)または現在DDoSの攻撃を経験しているかどうか。
正当なトラフィックの急増によりサイトがダウンした場合、通常はバックアップして再度実行するまでの時間枠は短いだけです。 トラフィックの持続的な急増はまれにランダムであり、正当なケースではその理由を特定できる可能性があります。 、主要な広告キャンペーンかウイルスの内容の部分を言いなさい。
しかし、より微妙な攻撃は識別するのが簡単ではありません。 Blackhat-hackingスキルを持つオンライン小売業者が、競合他社のウェブサイトから人々を遠ざけることを望んでいるとしましょう。 ハッカーは、競合他社のウェブサイトを一日に数回DDoSすることができます–潜在的には一日を通してランダムな期間で、競合他社の顧客がウェブサイト ハッカーのサーバーが1日に500件のヒットを投げた場合(通常のものではありません)、サイトは数秒以上の間隔でダウンすることはありません。 このような軽度のDDoS攻撃でさえ、被害者のビジネスと評判を傷つけます。
一般的に、潜在的なDDoS攻撃を調べる最良の方法は、分析ツールを使用することです。 特定のトラフィックソースが、サイトの存続時間(TTL)が経過した後も、一定のデータセットのクエリを継続しているかどうかを確認します。 (これは、サイトが保持しているデータを破棄し、リソースを解放するために設定した時間枠です。 その場合、正当なトラフィックはこのように動作しないため、DDoS攻撃を検討している可能性があります。
DDoS攻撃はどのようなものですか? (例)
攻撃がどのように見えるかを知るために、私たちはこのウェブサイトがDDoSedされているライブの例を開発しました。 サーバーリソースがどのように枯渇し、これが数分でウェブサイトのパフォーマンスをどのように中断するかを見ることができます。
ビデオを見た後、自分のサイトに対する攻撃の特徴をよりよく認識することができます。
DDoS攻撃から防御する方法
次の手順は、DDoS攻撃からサイトを防御します。
ウェブサイトのアクティビティを監視します。
何かが間違っているときに認識できるように、ネットワークの活動を慎重に追跡します。 これは、トラフィックの急増を特定し、DDoS攻撃が発生している可能性があるかどうかを確認するのに役立ちます。
それを通して良いサイトのパフォーマンスを維持するのに十分な容量を持つことによって、トラフィックスパイクの影響を軽減します。 より高いレベルの処理リソースとメモリリソース、または自動的にスケールできるリソースを持つホスティングソリューションは、より低いレベ また、コンテンツ配信ネットワーク(CDN)は、重量の一部を軽減するのにも役立ちます。
ウェブサイトセキュリティプロバイダーを使用します。
多くの企業は、DDoSチャレンジに社内で対処したくないと合理的に判断しているため、Sucuriなどの第三者と提携しています。
Webアプリケーションファイアウォールを使用します。
一例として、Sucuri webサイトファイアウォールのDDoS緩和機能は、正当なトラフィックに干渉することなく、偽のトラフィックや悪意のあるボットからの要求を自動的にブロックします。 当社のクラウドベースのネットワークは、大規模なネットワーク攻撃(レイヤ3&4)を軽減することができ、webアプリケーションに対するレイヤ7攻撃の処理に特化しています。
準備ができていない場合の影響を考慮してください。
これらの保護手段のほとんどは、セキュリティへの投資を増加させますが、コストは通常、DDoS攻撃(またはその他のハッキングの試み)の財務的影響より 休日のショッピングシーズン中のeコマースビジネスへの攻撃は、今年の全体の会社の収益性を破ることができます。
結論
結論として、DDoS攻撃は一般的な発生である可能性がありますが、それはあなたの会社のオンラインプレゼンスの一部としてそれを受け入れる必
Webアプリケーションファイアウォールを使用して、システムの定期的な監視、緩和の準備、および外部防御は、この攻撃を無力にします。 あなたは、任意の挫折を恐れることなく、前方にあなたの会社を移動し続けることができます。
あなたの生活に対する攻撃に関しては、反応よりも積極的である方が常に良いです。