ソフトウェア
 Computer >> コンピューター >  >> ソフトウェア >> ソフトウェア

サーバーに対するDDoS攻撃を特定して阻止する方法

分散型サービス拒否(DDoS)攻撃は、いつでも誰にでも発生する可能性があります。専用のWebサーバーで実行されているWebサイトがある場合は、DDoS攻撃とは何か、それを特定する方法、およびそれを阻止および防止するために何をすべきかを理解することが重要です。

サーバーに対するDDoS攻撃を特定して阻止する方法

DDoS攻撃とは何ですか?

分散型サービス拒否攻撃とは、ハッカーがボットネットを使用して、非常に短時間で圧倒的な数のHTTPリクエストをWebサーバーに送信することです。

Abotnetは、インターネット上の非常に大規模なコンピューターのネットワークであり、ウイルスに感染して、ハッカーのソフトウェアのリレーに変換されます。ボットネット上のほとんどのコンピューターは、ウイルスに感染した通常のコンピューターであり、ユーザーはそれを認識していません。

通常の操作中、Webサーバーは次のように訪問者にWebページを提供します。

  • ある人が自分のWebブラウザにあなたのURLを入力します。
  • WebブラウザはWebサイトのURLにHTTPリクエストを発行します。
  • ISPのDNSサーバーは、URLをWebサーバーの正しいIPアドレスに変換します。
  • HTTPリクエストは、インターネットを介してWebサーバーに送信されます。
  • Webサーバーは、URLで要求されたページを使用して、正しいHTMLファイルを検索します。
  • Webサーバーは、そのHTMLファイルに含まれるすべてのコンテンツで応答します。
  • ユーザーのブラウザはHTMLファイルを受信し、ページをユーザーに表示します。
サーバーに対するDDoS攻撃を特定して阻止する方法

ほとんどのWebサーバーは、1日あたりの平均予想トラフィックを処理できるようにCPUとネットワークハードウェアを備えたサイズになっています。一部のWebサイトでは、1日で最大10万人、場合によっては100万人の訪問者になる可能性があります。

ただし、DDoS攻撃でWebサイトを攻撃することを望んでいるハッカーは、世界中の数百万台のコンピューターのボットネットを利用して、毎秒数千のHTTP要求をWebサーバーに送信します。

ウェブサーバーはその量のトラフィックに対応できるサイズではなかったため、ウェブサーバーは通常のウェブサイトの訪問者にサービスを利用できませんというエラーメッセージで応答します。 これは、HTTPエラー503とも呼ばれます。

利用可能なリソースがほとんどない非常に小さなWebサーバーでサイトが実行されているまれなケースでは、サーバー自体が実際にフリーズまたはクラッシュします。

DDoS攻撃を特定する方法

DDoS攻撃が原因でウェブサイトがダウンしたかどうかをどうやって知ることができますか?死んだプレゼントであるいくつかの症状があります。

通常、上記のHTTPエラー503は明確な兆候です。ただし、DDoS攻撃の別の兆候は、帯域幅の非常に強いスパイクです。

これを表示するには、ウェブホストでアカウントにログインし、 Cpanelを開きます。 。 ログまで下にスクロールします セクションを選択し、帯域幅を選択します 。

過去24時間の通常の帯域幅チャートは、いくつかの小さなスパイクを除いて、比較的一定の線を示しているはずです。

サーバーに対するDDoS攻撃を特定して阻止する方法

ただし、帯域幅の最近の不均衡な急上昇が1時間以上高いままであるということは、Webサーバーに対してDDoSattackに直面していることを明確に示しています。

進行中のDDoS攻撃を特定したと思われる場合は、迅速に行動することが重要です。これらの攻撃は多くのネットワーク帯域幅を消費します。ホスティングプロバイダーに料金を支払った場合、そのデータサーバーで同じ帯域幅の急増が発生することを意味します。これは、他の顧客にも悪影響を与える可能性があります。

DDoS攻撃を阻止する方法

DDoS攻撃に直面している場合、自分でできることは何もありません。ただし、ウェブホスティングプロバイダーに電話することで、ウェブサーバーに向かうすべての着信HTTPリクエストをすぐにブロックできます。

サーバーに対するDDoS攻撃を特定して阻止する方法

これにより、Webサーバーへの要求が即座に緩和され、サーバー自体がクラッシュすることはありません。また、攻撃がホスティングプロバイダーの他の顧客に悪影響を与えるのを防ぎます。

次のステップは、DDoS攻撃が終了するまで待つことです。

このような攻撃は、実際にはハッカーにとってかなりのリソースを必要とします。通常、攻撃は、Webサイトをシャットダウンしたい人によって支払われます。これらの支払いは、1時間から数時間までの特定の期間続く攻撃に対するものです。

良いニュースは、攻撃が終了することです。悪いニュースは、攻撃が終了するまでWebサーバーへのすべてのトラフィックをブロックすることにより、Webサイトをシャットダウンしたい人が本質的に勝ったことです。

DDoS攻撃に打ち勝つ方法

残念ながら、DDoS攻撃は、Webサイトを短期間シャットダウンするための簡単で安価な方法です。

攻撃は永続的なものではありませんが、メッセージを送信することを目的としています。これは、あなたがWebサイトに公開したものが、ハッカーにあなたのサイトを攻撃するために喜んでお金を払うほど誰かを動揺させたことを意味します。

大企業などの重要なオンライン操作を実行していて、サイトがDDoS攻撃に耐える必要がある場合、それは可能ですが、安くはありません。

DDoS保護サービスは、DDoS攻撃を実行しているボットネットよりも大きい一種のカウンターボットネットを確立することによって機能します。これにより、数十万または数百万のリクエストがある場合でも、着信HTTPリクエストに対する分散応答が作成されます。

サーバーに対するDDoS攻撃を特定して阻止する方法

これらのサービスに付随する月額サービス料金があります。しかし、DDoS攻撃の犠牲者が頻繁にいることに気付いた場合、これらのDDoS保護サービスはコストに見合う価値があるかもしれません。

DDoSattacksは、せいぜい数時間のWebサイトのダウンタイムを引き起こす小さな迷惑になる可能性があります。最悪の場合、あなたのウェブサイトを信頼する顧客の減少は言うまでもなく、それはあなたにかなりの量の失われたオンラインビジネスを犠牲にするかもしれません。

DDoS攻撃を特定する方法とそれを阻止する方法を理解することで、ダウンタイムを短縮し、あなたとホスティングプロバイダーがDDoS攻撃から回復するのにかかる時間を短縮できます。


  1. iPhone で Web ブラウザを更新する方法

    iPhone でお気に入りの Web ブラウザーを更新すると、新しい機能、パフォーマンスの向上、およびバグ修正にアクセスできるようになります。最新のブラウザーは、インターネットをナビゲートする際のプライバシーとセキュリティの向上にもつながります。 しかし、Safari Web ブラウザーや、Google Chrome や Mozilla Firefox などのサードパーティの代替ブラウザーの最新の更新プログラムをどのようにインストールすればよいでしょうか? iPhone で Web ブラウザーを新しいバージョンに更新する方法については、以下をお読みください。以下の同じ方法は、iPod t

  2. ブラウザはどの程度非公開にする必要がありますか?

    ブログのまとめ – Web ブラウザを選択するとき、そのセキュリティとプライバシー機能に注意を払いますか?ウェブブラウザも私たちのデータを盗むことができることをご存知ですか?このブログですべてを読んで、ブラウザを非公開にする必要があることを確認してください。 ブラウザを使用すると、インターネットを閲覧できます。私たちは、疑わしい Web ページにアクセスしないことが安全だと考えているだけです。ただし、ブラウザのリークや、ターゲットを絞った広告に使用されている情報に関する一般的なニュースは新しいものではありません。では、Web ブラウザーは私たちにとってどの程度安全なのでしょうか?これは、今