HTML
 Computer >> コンピューター >  >> プログラミング >> HTML

Web サイトへの DDoS 攻撃を阻止および防止する方法

Web サイトが DDoS 攻撃の標的になると、数分でサイトがダウンする可能性があります。ハッカーはあなたの Web サイトを標的にし、ネットワークとサーバーに過負荷をかけます。 DDoS 攻撃により、Web サイトが応答しなくなり、ユーザーがアクセスできなくなる可能性があります。

その結果、ビジネスは停止し、訪問者と顧客を失い、収益は急落します。

DDoS 攻撃からの復旧には、小規模企業に数十万ドルの費用がかかる可能性があります。大企業の場合、この復旧コストは数百万ドルに跳ね上がる可能性があります。

このような攻撃に備えることは、ビジネスにとって非常に重要です。幸いなことに、Web サイトを保護して DDoS 攻撃を防ぐ方法があります。

この記事では、DDoS 攻撃がどのように機能するかを説明し、これらの攻撃がサイトで発生するのを防ぐ方法を示します.

TL;DR – DDoS 攻撃では、ハッカーが大量のトラフィックを Web サイトに送信して、サーバーを圧倒します。これにより、サイトがシャットダウンされます。これを防ぐには、悪意のあるトラフィックをブロックする堅牢なファイアウォールが必要です。 WordPress サイトに MalCare セキュリティ プラグインをインストールします。アクティブなファイアウォールを自動的にインストールし、サイトへのトラフィックを監視することで、DDoS 攻撃のリスクを軽減します。

DDoS 攻撃とは?

サイトでできる限りのセキュリティ対策を講じ、ハッカーがサイトに侵入できないと確信していると想像してください。それにもかかわらず、ハッカーはあなたのウェブサイトをダウンさせ、ビジネスに損害を与える可能性があります.

彼らはあなたのウェブサイトに DDoS 攻撃を仕掛けることでこれを行います。十分なセキュリティ対策を講じた後でも発生する可能性があり、壊滅的な結果をもたらすため、イライラします.

分散型サービス拒否攻撃として知られる DDoS は、攻撃を実行するためにハッカーがサイトにアクセスする必要がないことを意味する非侵入型攻撃です。彼らはあなたのウェブサイトに侵入することなく、リモートでハッキングを実行します.

代わりに、Web サイトのサーバーに過負荷をかけ、その機能を妨害します。訪問者はあなたのサイトにアクセスできない可能性が高く、アクセスできる少数の訪問者は、遅くて反応の悪いサイトに遭遇します。

ハッカーが DDoS 攻撃を仕掛けるのはなぜですか?理由はたくさんあります。通常、ハッカーはパスワードを解読して Web サイトに侵入しようとします。彼らは、ログインページでユーザー名とパスワードのさまざまな組み合わせを試すための多くのリクエストを開始します.これらのリクエストにより、サイトが過負荷になる可能性があります。

より大規模な DDoS 攻撃が開始され、大手ブランドがダウンし、ビジネスが混乱します。ハッカーは、身代金を要求するために DDoS 攻撃も使用します。 Web サイトの所有者が代価を支払うと、ハッカーは DDoS 攻撃を阻止します。

DDoS 攻撃の仕組み

DDoS 攻撃がどのように機能するかを理解するには、まず、訪問者がページを表示したいときに Web サイトがどのように機能するかを理解する必要があります。以下で詳しく説明するプロセスがあります。

<オール>
  • 訪問者がウェブサイトにアクセスすると、ブラウザ (Google Chrome など) がウェブサイトのサーバーにリクエストを送信します。
  • サーバーはこのリクエストを処理して必要なデータを取得し、ブラウザに送り返します。
  • ブラウザはこのデータを使用して、ウェブサイトのコンテンツを訪問者に表示します。
  • Web サイトへの DDoS 攻撃を阻止および防止する方法

    すべてのサーバーには、Web サイトを実行するための限られた量のリソースしかありません。この制限は通常、ホスティング プランに応じて、ウェブ ホスティング プロバイダーによって付与されます。

    現在、訪問者からの各リクエストは、一定量のサーバー リソースを使用します。サーバーのリソースは限られているため、一度に処理できるブラウザ リクエストの数は限られています。リクエストが多すぎると、サーバーに負担がかかり、そのリソースが枯渇する可能性があります。

    これにより、Web サイトが遅くなり、応答しなくなります。サーバーの負荷が大きすぎると、Web サイトがクラッシュしてオフラインになる可能性があります。

    これで、ブラウザーとオリジン サーバーの通信方法を理解できたので、DDoS 攻撃の仕組みを説明できます。

    DDoS 攻撃はどのように行われるのですか?

    ハッカーは、DDoS 攻撃を十分前もって計画します。これは、サイトを攻撃する軍隊を準備しているハッカーと考えることができます。

    1.デバイスのネットワークを作成します

    通常、彼らはコンピューターや携帯電話をハッキングし、マルウェアに感染させます。 (DDoS 攻撃者が CCTV や DVR カメラを使用してサイトに DDoS 攻撃を仕掛けた例もあります。)

    マルウェアは後で、感染したデバイスから標的の Web サイトにリクエストを送信できるようにします。このマシンのネットワークはボットネットと呼ばれます (彼らの軍隊)。ハッカーは、このステップをスキップして、ダーク Web ですぐに利用できるボットネットを雇うこともできます。

    2.彼らは何千もの「偽の」リクエストを開始します

    彼らは、ボットネット上のすべてのデバイスでマルウェアを使用して、マシンに要求を Web サーバーに送信するように命令します。

    3.サーバーが処理しきれないほどのリクエストでサーバーをあふれさせます

    すべてのリクエストは、一定量のリソースを使い果たします。リクエストが増えるにつれて、リソースが使い果たされます。これによりクラッシュし、ウェブサイトがオフラインになります

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    ハッカーがフラッド攻撃を成功させてサイトをオフラインにすることができなかった場合、攻撃はサイトの速度とパフォーマンスに大きな影響を与えます.訪問者はあなたのサイトを表示したりナビゲートしたりできなくなります。

    DDoS 攻撃は増加しており、WordPress サイトにとって深刻な脅威となっています。事前に対策を!クリックしてツイート

    サイトが DDoS 攻撃を受けている場合は、迅速に対応する必要があります。サイトのダウンが長引けば長引くほど、顧客と収益の面で失う可能性が高くなります。

    WordPress サイトへの DDoS 攻撃を検出する方法

    DDoS 攻撃が非常に困難なのは、警告がないことです。いつでも、ハッカーはあなたのサイトへの大量攻撃を命じることができます.ほとんどの WordPress サイト所有者は常に自分のサイトを閲覧しているわけではないため、サイトが攻撃を受けていることを確認するのは困難です。

    多くの場合、サイトの所有者は、顧客や訪問者がサイトを使用できないと不平を言い始めるまで、無知です。そうして初めて、サイトに何か問題があることに気付くのです。最初は、サーバーまたは Web ホストに何か問題があると思うかもしれません。プラグインまたはテーマが問題を引き起こしているかどうかを確認してください。

    それが DDoS 攻撃であることに気付くまでに、貴重な時間が数時間経過している可能性があります。これは、数時間のダウンタイムと、より多くの訪問者と収益の損失を意味します。

    DDoS 攻撃を緩和する最善の方法は、兆候を早期に発見することです。 DDoS 攻撃であることを示す多くの手がかりがあります。

    1.サイトのトラフィックを確認する

    DDoS 攻撃では、ハッカーが Web サイトに何千ものリクエストを送信します。これは、トラフィックが急増することを意味します。

    Google アナリティクスを使用して、ウェブサイトのトラフィックを確認できます。通常、リアルタイム データは反映されませんが、この設定をオンにすることができます。

    <オール>
  • Google アナリティクスにログインします。
  • ビューに移動します。
  • レポートを開く。
  • [リアルタイム] をクリックします。
  • Web サイトへの DDoS 攻撃を阻止および防止する方法

    または、MalCare などの Web サイト セキュリティ プラグインを使用して、Web サイトに着信するトラフィック リクエストをチェックすることもできます。サイトにプラグインをインストールし、ダッシュボードにアクセスして、[セキュリティ]> [トラフィック リクエスト] に移動します。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    少数のリクエストの間に大量のリクエストが送信されている場合、これは DDoS を示している可能性があります。特に、Web サイトが正当なトラフィックをそれほど多く取得していない場合は特にそうです。

    2.ウェブサイトのデータ使用量を確認する

    DDoS 攻撃の唯一の目的は、Web サイトのリソースを使い果たすことです。 Web サイトのリソースがどれだけ使用されているかを確認できます。

    ほとんどのホスティング プロバイダーは、ダッシュボードに Web サイトの統計を表示します。ホスティング アカウントにアクセスし、[ホスティングの管理] に移動します。ここに、使用統計が表示されます。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    通常、Web サイトはリソースを簡単に使い果たすことはありません。制限に達するには、サイトへの大量のトラフィックが必要です。

    CPU 使用率と帯域幅が限界に達している場合は、ほとんどの場合 DDoS 攻撃を示しています。

    攻撃を受けていることがわかったら、すぐに行動して阻止する必要があります。

    DDoS 攻撃を阻止する方法

    DDoS 攻撃はサーバーを標的にしているため、WordPress サイトの通常のセキュリティ対策は機能しません。 DDoS 攻撃を阻止する方法に関する多くの WordPress ガイドでは、Web アプリケーション ファイアウォール (WAF) を使用するように指示されています。ただし、すべてのファイアウォールがこの状況で役立つわけではありません。理由を説明しましょう。

    ファイアウォールを使用して DDoS 攻撃を阻止しますか?

    トラフィックを監視し、悪意のあるトラフィックや悪意のあるボットをブロックするファイアウォール プラグインを WordPress サイトにインストールする場合があります。これらのファイアウォールのほとんどは WordPress サイトでうまく機能しますが、制限があります。これは、ファイアウォールがここでキャプチャする必要がある 2 種類の要求があるためです:

    <オール>
  • WordPress を使用するリクエスト。たとえば、ユーザーが example.com にアクセスすると、サイトを読み込むようにサーバーにリクエストが送信されます。この種のリクエストでは、WordPress インストールが使用されます。
  • WordPress の読み込みを必要としないサイトへのリクエスト。この場合、ハッカーは example.com/readme.txt などのリクエストを送信する方法を持っています。 リクエストに WordPress は必要ありません。
  • 両方の種類の要求をキャプチャできるファイアウォールが必要です。ただし、ほとんどのアプリケーション ファイアウォールは WordPress でのみ機能し、最初の種類のリクエストのみをキャプチャできます。このようなプラグインは、DDoS 攻撃には効果がありません。

    私たちの MalCare プラグイン は、両方の種類の要求をキャプチャする新しい組み込みファイアウォールをまもなくリリースします。悪意のあるトラフィックを特定し、サイトに到達する前にブロックします。これは DDoS 緩和に役立ちます。

    どのプラグインを使用する場合でも、両方のタイプの DDos 攻撃または Web サイトへのリクエストをブロックできることを確認してください。

    DDoS 攻撃を阻止するための追加の対策

    ファイアウォール以外に、DDoS 攻撃を阻止するために実行できるいくつかの対策を次に示します。

    <オール>
  • ホストに連絡 そして、彼らがあなたを助けるために取ることができる手段をチェックしてください.彼らはあなたのウェブサイトを一時的に停止する可能性が高い.これは、攻撃を阻止するのに役立ちます。その後、ウェブサイトを再開する前に、ファイアウォールをインストールするなどの予防措置を講じることができます。
  • プロのセキュリティ サービスを雇う 攻撃を緩和し、DDoS セキュリティ対策を実装し、サイトを復旧するのに役立ちます。
  • 場合によっては、ハッカーが DDoS を迂回手段として使用して、Web サイトへのハッキングを試みることがあります。 インストール WordPress マルウェア スキャナ すぐに WordPress サイトにアクセスし、サイトが侵害されたり、マルウェアに感染したりしていないかどうかを確認してください。
  • すべてが失敗した場合は、嵐を乗り切らなければならないかもしれません。 DDoS 攻撃は永遠に続くわけではなく、最終的に攻撃は停止します。 これは、経済的損失と復旧コストが高すぎるため、大企業や e コマース サイトには適していない可能性があります。また、生計を広告収入に依存しているブロガーにとっても悲惨なことになる可能性があります。

    DDoS 攻撃と戦うのは大変ですが、適切な手順を踏めば、攻撃から回復することができます。ただし、DDoS 攻撃に対処する最善の方法は、それを防ぐことです!

    DDoS 攻撃を防ぐ方法

    DDoS 攻撃を阻止して回復するよりも、Web サイトを保護する方が簡単で安価です。残念ながら、DDoS 攻撃を防ぐための特効薬はありません。

    ただし、DDoS 攻撃のブロックに役立つ特定の Web セキュリティ対策を実装できます。ただし、これらの対策のほとんどは設定して忘れるわけではないことに注意してください。これらの手段を使用してサイトのアクティビティを監視し、トラフィックを定期的にチェックして DDoS 攻撃を発見する必要があります。

    とはいえ、DDoS 攻撃からサイトを保護するには 、次のことを行う必要があります:

    • ファイアウォールをインストールする
    • アクティビティ ログを維持する
    • ジオブロッキングを実装する
    • マルウェア セキュリティ スキャナをインストールする

    これらの対策は、技術的な専門知識が必要な手動で実装するか、別のプラグインを使用して実装できます。ただし、当社の MalCare セキュリティ プラグインは、これらすべての対策を 1 つの屋根の下でカバーします。このプラグインは使いやすく、集中管理コンソールからこれらすべての機能にアクセスできます。

    次のセクションでは、サイトの DDoS 保護を取得するためにこれらの各対策が必要な理由を詳しく説明し、MalCare を使用してそれらを実装する方法を示します.

    DDoS 攻撃からサイトを保護する MalCare の仕組み

    1.堅牢なファイアウォールを設定します

    ファイアウォールは、DDoS 攻撃に対する防御の最前線です。前述したように、サイトに来るすべてのトラフィックとリクエストをチェックします。侵入を検出したり、サイトへのアクセスを試みている悪意のあるボットを特定したりすると、ブロックされます。

    MalCare をインストールすると、サイトにファイアウォールが自動的に設定されます。間もなくリリースされる新しいファイアウォールにより、MalCare はサイトへの DDoS 攻撃のリスクを軽減できるようになります。

    MalCare ダッシュボードからファイアウォールにアクセスできます。サイトを選択し、[セキュリティ] に移動します。

    ここでは、サイトのトラフィック リクエスト、ログイン リクエスト、管理者ログイン、ボット ビジターを表示できます。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    MalCare のファイアウォールは、次の 2 つの方法で DDoS 攻撃からサイトを保護します:

    • 悪意のあるトラフィックをプロアクティブにブロック – インターネットを使用するすべてのデバイスには、IP アドレスと呼ばれる一意の識別コードがあります。特定の IP アドレスが悪意のあるアクティビティを実行する場合、プラグインはそれを検出してブラックリストに登録します。ファイアウォールは、これらのブラックリストに登録された IP アドレスのデータベースに依存しています。訪問者のブラウザが Web サイトのサーバーにリクエストを送信すると、ファイアウォールは最初に IP アドレスをデータベースと照合します。ブラックリストに登録されていることが判明した場合、その IP アドレスは自動的にサイトへのアクセスをブロックされます。したがって、サイトにアクセスする前にハッカーをブロックします。良好なトラフィックが誤ってブロックされた場合は、IP アドレスのホワイトリスト登録に関するガイドをご覧ください。
    • 不審なアクティビティを積極的にブロック – データベースに依存するだけでなく、ファイアウォールは IP アドレスが Web サイトで実行しているアクティビティの種類も分析します。たとえば、ファイアウォールは、ログイン要求が通常どこから発信されているかを認識しています。たとえば、米国です。ロシアのハッカーがあなたのサイトに不正なログインを試みると、疑わしいとフラグを立ててブロックします。

    2.トラフィック リクエストを監視できます

    ほとんどの Web サイトの主な目的の 1 つは、より多くのトラフィックを獲得することです。ただし、サイトへの数十万人の訪問者が突然急増することは疑わしいです。これは、DDoS 攻撃を示している可能性があります。

    MalCare の [セキュリティ] セクションでは、サイトに対するトラフィック リクエストのレベルを監視できます。明確な理由もなくサイトの速度とパフォーマンスが遅いことに気付いた場合は、このトラフィック リクエスト ログを確認することをお勧めします。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    このセキュリティ プラットフォームには、受信したリクエストの数が表示されます。IP アドレスと発信国も表示されます。これを使用して、着信 DDoS 攻撃を判別できます。これにより、サイトを一時的にオフラインにして、攻撃が悪化する前にメンテナンス モードにするなどの対策をすぐに講じることができます。

    3.ジオブロッキングを有効にします

    注:他に選択肢がない場合を除き、この方法はお勧めしません。必要な場合にのみ国のブロックを使用してください。

    先ほど述べたように、MalCare を使用すると、サイトで行われたすべてのログイン試行とトラフィック リクエストのデータにアクセスできます。

    これらのログを表示すると、Web サイトにアクセスしようとする悪意のあるトラフィックが特定の国から発信されていることに気付く場合があります。下の画像は、MalCare のログイン要求ログのスクリーンショットです。ルーマニアから発信された多くの失敗したログイン試行とブロックされたログイン試行があることがわかります。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    私たちのウェブサイトはルーマニアに対応していないため、この国からのトラフィックは必要ありません.この場合、ルーマニアから発信されたすべての IP アドレスをブロックできます。これは、国のブロッキングまたはジオブロッキングとして知られています。

    MalCare を使用すると、数回クリックするだけで、国全体がサイトにアクセスするのをブロックできます。これを行うには、ダッシュボードからサイトを選択し、[管理] をクリックします。 ここに、ジオブロッキングのオプションがあります。

    Web サイトへの DDoS 攻撃を阻止および防止する方法

    次に、ブロックする国を選択し、[ブロックする国] をクリックします。 必要に応じて、後で同じ方法を使用して国のブロックを解除できます。

    DDoS 攻撃で使用されるボットネットは、通常世界中に分散している数千のデバイスで構成されていることに注意することが重要です。したがって、ジオブロッキングは DDoS 攻撃を防ぐための完全なソリューションではありません。それでも、そのような攻撃の可能性を減らすことができます。 この手順は、他の手段と併用する場合に特に役立ちます。

    4.スマート マルウェア セキュリティ スキャナーが組み込まれています

    ハッカーは、DDoS 攻撃を他の攻撃と組み合わせて使用​​することがあります。そのような場合、彼らはマルウェアをあなたのサイトに挿入し、攻撃を促進します.

    サイトが DDoS 攻撃を受けている場合は、マルウェア感染をスキャンする Web セキュリティ スキャナーが必要です。

    MalCare はサイトを毎日スキャンし、疑わしいものや有害なものを検出するとすぐに警告します。したがって、ハッカーがサイトにマルウェアを感染させた場合、MalCare を使用して迅速にクリーンアップし、それ以上の被害を防ぐことができます。

    これで、DDoS 攻撃からサイトを保護することは終わりです。上記の対策をサイトに実装すると、そのような攻撃の可能性が減少します。さらに、攻撃が発生した場合の対応計画で保護され、準備が整います。

    DDoS 攻撃から回復するのは困難です。このような攻撃に対抗する最善の方法は、それを防ぐことです!クリックしてツイート

    最終的な考え

    DDoS 攻撃はかつては煩わしいものでしたが、深刻なサイバー脅威に成長しました.ハッカーがサイトへの DDoS 攻撃に成功した場合、それは非常に苦痛で費用がかかることが判明する可能性があります.

    このため、この種の攻撃に対して予防措置を講じることが非常に重要になります。私たちのガイドに従って WordPress サイトに MalCare をインストールした場合は、DDoS 脅威を防止して対応するための適切な対策を講じたことになります。

    MalCare はサイトを自動的に監視しますが、MalCare が提供する便利なツールを利用して、サイトのアクティビティ、トラフィック、およびログインを定期的に確認することをお勧めします。これは、サイトへの DDoS 攻撃を防ぐのに非常に役立ちます。

    お試しください MalCare セキュリティ プラグイン 今すぐ!


    1. OpenCart に対する MageCart 攻撃とその防止方法

      Magecart は、5 年前から Web スキミング活動で悪名高いグループのグループです。これらの攻撃者は、Magento、OpenCart、PrestaShop、Shopify などの主要な e コマース CMS の脆弱性を探して、悪意のある JavaScript を挿入することがよくあります。 これらの JavaScript は、ウェブサイト上の顧客のクレジット カードの詳細など、機密性が高いが商業的で有益なデータをスキミングするために使用されます。この Magecart シリーズの前回の投稿では、Magecart が Magento をターゲットにする方法について説明しました。ここで

    2. スパイウェアとアドウェアを防ぐには?

      スパイウェアやアドウェアのないコンピュータを持つことは、個人にとっての必要性と責任になりました。サイバー犯罪者は日を追うごとに賢くなり、ウイルス、キーロガー、スパイウェア、アドウェア、悪意のあるリンクを偽装して送信し、機密情報を手に入れて金銭的利益を得るなど、システムを標的にする新しい方法を発明しています。幸いなことに、いくつかの手順に従うことで、スパイウェアやアドウェアがシステムに感染するのを防ぐことができます。しかし先に進む前に、スパイウェアとアドウェアとは何かを理解しましょう? スパイウェアとは? スパイウェアは、攻撃者が知らないうちにユーザーのコンピューターを攻撃するように設計された