DDoSは、最も恐ろしいネットワーク攻撃として知られています。これは、DDoSに対する防御のコストがDDoS攻撃のコストよりも高いだけでなく、攻撃的で破壊的であるため、ネットワークハッカーによってよく使用されます。現在、最大のDDoS攻撃は、米国で有名なセキュリティ研究者であるBrian Krebsのセキュリティブログに対するDDoS攻撃であり、ピーク時の攻撃は665Gです。
DDoS攻撃では、攻撃者がオンラインコンピュータネットワークを制御して攻撃を実行する必要があります。インターネットに接続されたコンピュータ(またはカメラなどのIoTデバイス)はマルウェアに感染し、ブロイラー(ゾンビ)になります。ボットネットの開発は通常、確立された戦略に従います。それは、悪意のある攻撃者、犯罪グループまたは国民国家のために協力するハッカーの個人またはグループから始まり、デバイスに感染するプログラムを作成します。マルウェアは、コードを実行できるあらゆる種類のデバイスで実行できます。
悪意のある攻撃者は、さまざまな戦略を使用してマルウェアをデバイスに拡散できます。フィッシング詐欺は一般的な戦略です。ただし、マルウェアは、デバイス上の保護されていないネットワークポートやその他の同様の特定の脆弱性を探すように設計することもできます。設計が完了すると、ハッカーはコードを使用してできるだけ多くのデバイスに感染し、この一連のハイジャックされたデバイスを削除します。ボットネット。ボットネットが確立されると、攻撃者はリモートコントロールを介して各ボットネットに更新された命令を送信することでマシンを制御できます。すべてのボットネットは正規のインターネットデバイスであるため、攻撃トラフィックを通常のトラフィックから分離するのは難しい場合があります。簡単に言うと、侵入後に攻撃プロセスでインストールされた数百または数千のホストの助けを借りて同時に開始されるグループ動作です。
DDoSに対する対応する防御がなければ、DDoS攻撃は多くの害を引き起こす可能性があり、Webサイトのダウンタイム、サーバーの麻痺、大量の帯域幅またはメモリの消費、権限の損傷、ブランドの恥、財産の損失、その他の重大な損失を引き起こす可能性があります。脅威グローバルなインターネット情報セキュリティの開発。たとえば、2016年10月、米国の主要なDNSサービスプロバイダーであるDynがDDos攻撃を受け、米国のネットワークの半分が麻痺しました。
サーバーまたはネットワークのセキュリティを保護するために、これらのDDoS攻撃に対処するための防御方法もいくつかあります。
1.攻撃者の侵入を防ぐために、サーバーソフトウェアに抜け穴がないことを確認します。サーバーが最新のシステムを採用し、セキュリティの抜け穴のないセキュリティパッチが適用されていることを確認してください。サーバー上の未使用のサービスを削除し、未使用のポートを閉じます。
2.サーバーの実際のIPアドレスを非表示にします。たとえば、サーバーのフロントエンドにCDN転送を追加するか、高防御シールドマシンを購入してサーバーの実際のIPを非表示にし、ドメイン名解決にCDN IPを使用し、解決されたすべてのIDにCDNIPアドレスを使用します。サブドメイン。さらに、サーバーにデプロイされた他のドメイン名は、実際のIPを使用して解決することはできません。これらはすべて、CDNを使用して解決されます。
3.サーバーが送信する情報のIPアドレスをサーバーが漏えいしないようにします。たとえば、メールヘッダーがサーバーのIPアドレスを漏らし、3分の1を介してメールを送信できるため、サーバーはメール送信機能を使用しないでください。 -パーティエージェント。
4.ルーティングとネットワーク構造を最適化します。攻撃の可能性を減らすために、ルーターに適切な設定を行います。外部サービスを提供するホストを最適化し、インターネット上で公共サービスを提供するすべてのホストに制限を課します。
5. DDoSに対する防御は、ソースから開始する必要があります。パーソナルコンピュータとモノのインターネットデバイスの保護に優れた仕事をし、未知のソースからアプリケーションをランダムにダウンロードせず、セキュリティパッチを定期的に更新し、不要なポートを閉じて、デバイスが悪意を持って接続されてブロイラーになるのを防ぎます。
ますます恐ろしいDDoS攻撃に直面しても、DDoSの変更について話す必要はありません。DDoSに対する防御を適切に行う限り、サーバーまたはネットワークのセキュリティを最大化し、正当な利益を保護することができます。
この記事の出典:https://www.zhuanqq.com/News/Industry/331.html