身代金Web攻撃について知っておくべきことすべて

インターネットは、地球上の分散した場所間で情報を共有するために相互作用する小さなネットワークで構成される1つの巨大なネットワークです。この特定のモデルには、私たちを互いに開放し、世界を信じられないほど縮小するという利点があります。欠点は、インフラストラクチャの設定方法により、1つのノードのメッセージ送信機能を圧倒する可能性のある攻撃に対して脆弱になることです。これが分散型サービス拒否（DDoS）の仕組みです。

人々がそのような攻撃を実行する理由はたくさんありますが、最近の傾向として、攻撃者は支払いが行われると攻撃を停止することを約束して報酬を求めています。身代金のWeb攻撃を阻止する方法をよりよく理解するには、攻撃者の心に飛び込み、攻撃者がどのように差別化するかを理解する必要があります。

ランサムWeb攻撃のしくみ

身代金DDoS攻撃を誘拐と考えてください。加害者は被害者から何か価値のあるものを受け取り、失われたものの返還を約束して補償を求めています。この場合、それは誘拐された人間ではなく、Webサービスが動作する能力です。攻撃はWebサイトで頻繁に発生しますが、インターネットを使用する他のサービスを停止させる可能性もあります。最悪の攻撃のいくつかは、インフラストラクチャが過剰な量の着信トラフィックによって過負荷になったという理由だけで攻撃されたポートが閉じられたとしても、サービスをダウンさせる可能性があります。軽い攻撃は、開いているポート（つまり、HTTPのポート80など、サービスが実行されているためにトラフィックをアクティブに「リッスン」しているポート）でより効果的である可能性があります。

コンピュータをあなたから誘拐するランサムウェアとは異なり、身代金攻撃はインターネットを介してサービスを提供する能力を奪います。 （リモートサーバーではなく）コンピューターが攻撃の標的である場合、Web上で通信または閲覧する機能もすべて失われます。大手企業の場合、これにより、身代金の支払いに費やす金額よりも多くの資本が失われる可能性があります。そのため、要求に屈する可能性があります。

攻撃者が身代金を要求する動機は何ですか？

ハクティビズムとは対照的に、身代金攻撃には、短期的な利益以外の裏の動機はありません。ハクティビストが原因でサーバーを攻撃している可能性がありますが（2015年10月の人種差別的なWebサイトへの攻撃など）、身代金攻撃者は現金の一括払いでのみ満足します。ハクティビズムは、攻撃の期間がはるかに長くなる可能性があるため、ほとんどの場合、より深刻になる可能性があります。私が概説した区別にもかかわらず、2つのグループは重複する可能性があります。ハクティビストは身代金を要求することがありますが、「報酬」は金銭的利益の形ではなく、方針の変更またはその他の何らかの手段である場合があります。これは、2015年7月中旬にカナダの諜報機関がAnonymousによって脅かされた場合です。

サービスプロバイダーが身代金攻撃に対抗する方法

先に述べたように、身代金攻撃は停止中に重大な損失を引き起こす可能性があります。攻撃が長引くほど、ターゲットが身代金を支払って損失を削減することがより魅力的になります。これは物事を行うための欠陥のある方法であり、攻撃者が彼らの言葉を守るという保証がないことを考えると、犠牲者をより脆弱な立場に置きます。これは、暗号化された電子メールサービスを提供するProtonmailと呼ばれるスイスの会社が身代金を支払い、攻撃が続いた2015年11月のケースでした。支払いは、攻撃者がより強く押して、テーブルにさらに要求を追加することによって彼らの運を再試行するように単に動機づけます。

この問題を解決する最善の方法は、攻撃者が別のターゲットに移動するまで待つことです（これは通常、攻撃者が要求したものを取得できないことに気付いた後に発生します）。これが受け入れられない場合は、おそらく、メインサーバーが攻撃されている間、トラフィックフローを維持するのに役立つ負荷分散インフラストラクチャでWebサービスを実行する必要があります。 CloudFlareやIncapsulaなどのサービスを使用して、アドレスがフィルタリングされ、攻撃者がWebサイトの実際のIPアドレスを知らないようにすることができます。

身代金のWeb攻撃の被害者に対する他の提案はありますか？コメントで教えてください！