分散型サービス拒否攻撃 (DDoS) は、コンピューター攻撃手法に付けられた名前です。 DDoS 攻撃について知っておくべきことはすべてここにあります。
とマルウェア、ランサムウェアそしてフィッシング、DDoS 攻撃は、インターネット上で最も広範囲に及ぶ脅威の 1 つです。セットアップが比較的簡単なので、新進のハッカーだけでなく、経験豊富なハッカー、犯罪組織、政治集団、さらには特定の政府まで。
恐喝、サービスの麻痺、意図的な妨害行為、サイバーハラスメント、DDoS 攻撃の使用は数多くあります。この悪意のあるコンピューター攻撃について知っておくべきことはすべてここにあります。
DDoS 攻撃 (Denial of Service Attack) とは何ですか?
サービス拒否攻撃(DoS)サービス妨害) には、Web サイト、アプリケーション、コンピュータ ネットワーク、または単一のコンピュータなどのサービスの帯域幅またはネットワーク インフラストラクチャにデータを大量に送信することが含まれます。目標は、その適切な機能を変更し、リクエストで飽和させることです。アクセスできなくなるほど。
ほとんどの場合、このタイプの攻撃はリクエストの数を増やすために複数のマシンから実行されます。次に、集団的サービス飽和攻撃、またはより一般的には分散型サービス拒否攻撃について話します。したがって、DDoS の頭字語は、分散型サービス妨害。
DDoS 攻撃に備えるために、ハッカーは接続されている一連のマシンを 1 つ以上のウイルスに感染させて破壊します。マルウェア。DDoS 攻撃が開始されると、感染したマシンのネットワークが 1 つのサービスに非常に多くのリクエストを送信します。その後、リクエストとデータ パケットが大量に送信され、従来のトラフィックを処理できないサーバーが麻痺します。これは「大量」攻撃です。
DDoS 攻撃は、ネットワークを直接標的にすることもでき、たとえば、特定の人物がサービスにアクセスするのを防ぎます。いわゆる攻撃シンフラッドしたがって、システム (クライアント) とサービス (サーバー) 間の接続を確保する役割を担う TCP プロトコルが対象となります。この TCP プロトコルの動作は単純です。まず、クライアントは対象のサーバーに対して SYN メッセージを生成します。後者は SYN-ACK メッセージで応答します。交換は、接続を確実に確立するために、クライアントからの ACK メッセージで終了します。
このやり取りで攻撃が発生します。サーバーに SYN リクエストを大量に送信し、サーバーのすべての入力ポートを占有します。したがって、他の接続は行われず、クライアントはサービスにアクセスできなくなります。
他の種類の DDoS 攻撃には次のものがあります。UDPフラッディング(2 台のマシン間の帯域幅が飽和状態になります)、パケットフラグメント(マシンをクラッシュさせるために IP レベルでのデフラグをターゲットとする) またはレイヤー 7 DDoS 攻撃 (ネットワーク全体ではなく、特定の Web アプリケーションをターゲットにして破壊する)。
なぜ DDoS 攻撃を実行するのでしょうか?これは何のためにあるのでしょうか?
DDoS 攻撃は実装が簡単なため、悪意のあるハッカーの間で非常に人気があります。まず、Web を介して商業活動を行う企業に対して DDoS 攻撃を使用する犯罪組織から始めます。インターネットサービスを麻痺させないという約束に反して、金銭的脅迫が開始される。
企業は、DDoS 攻撃を利用して競合企業の活動を抑制し、その結果、財務的に打撃を受ける可能性もあります。
DDoS 攻撃は、別の重大な攻撃のおとりとして機能することがあります。ランサムウェアまたは個人データの盗難。
DDoS 攻撃は政治活動でも発生します。 「ハクティビスト」は、DDoS 攻撃を利用して大規模な多国籍企業を「懲罰」することができます。たとえば、国家サービスにアクセスできなくなったり、敵対するグループの通信チャネルを遮断したりすることができます。
最後に、一部の国では、DDoS 攻撃を利用して他国のサービスを妨害し、標的となった政府の行動を不安定化させます。ウクライナ戦争の初期に、ロシアはウクライナの行政サービスや銀行サービスに対して多数のDDoS攻撃を仕掛けたとして非難された。
定義上、進行中の DDoS 攻撃に対抗することは困難です。これにより、多数のマシンからさまざまなアドレスに多数のリクエストが送信されるため、すべての IP アドレスをブロックすることはほとんど不可能です。攻撃はせいぜい限定的ですが、中断されません。
一方で、DDoS 攻撃から身を守ることは完全に可能です。一部の企業では、クラウドフレアのように、攻撃をそらすための「バッファサーバー」を提供します。具体的には、リクエストを空のサーバーにリダイレクトすることで、ターゲットのサーバーを過負荷から保護するために攻撃を徹底します。
Chiyoye