ブログや中小企業のウェブサイトに最適なDDoS保護を見つける

書かれた記事:
  • Webツール
  • 最終更新日:Nov 02、2018

インターネットの急速な拡大について話している人々の日々は終わりを告げ、今日我々は考慮すべき多くの新しいデジタル要素に直面している。 物だけのインターネットだけで、地球上で最大のネットワークに数十億の新しいデバイスが追加されることになります。

このような大規模な拡張により、個人的な利益のためにインターネットを介してデバイスを利用するサイバー犯罪者、人々、組織と同等の機会がもたらされます。 これらは、ウイルス、トロイの木馬、Ransomwareなどの形を取ることができます。

また、これらのサイバー犯罪者の指先には、はるかに強力なリソースがあります。その1つは分散サービス拒否(DDoS)です。 実際には、サイバー犯罪者がUS $ 150のような価格でDDoS攻撃サービスを販売している現在、この問題はさらに広まっています。

今日では、Ransom DDoS攻撃者になる可能性のあるハイテクサイバー犯罪者の経験豊富なチームだけではありません。 カスペルスキーのカスペルスキーDDoSプロテクションの責任者、キリル・イルガエフ(Kirill Ilganaev)氏は、本格的なDDoS攻撃を構成するための技術的知識やスキルを持っていない詐欺師は、source).

DDoSは基本的にブルートフォース攻撃であり、同時に複数の他のデバイスからの攻撃であることを意味します。

これは、目標に非常に多くの接続を形成しようとし、それが圧倒されてクラッシュするという情報、すなわち「サービス拒否」という用語で氾濫して動作します。 サイバー犯罪者は、攻撃を実行してデバイスをクラッシュさせることによって、そのデバイスを使用したい他の人々にそのデバイスのサービスを拒否します。

DDoS攻撃に起因する最も一般的な動機(出典:Carbon60 Networks)

一例として、 10月2016、Dynをターゲットにした大規模なDDoS、インターネットのドメインネームシステム(DNS)インフラストラクチャの多くを管理している会社は、米国とヨーロッパの多くで大規模なインターネット停止を引き起こしました。 Twitter、Guardian、Netflix、CNNなどの主要なウェブサイトは一定期間利用できなくなった。

それは重要ですが、サイバー犯罪者も個人のウェブサイトをターゲットにしていることにも注意してください。 初期の段階では、これが大きな懸念要因となりましたが、ありがたいことに、個人がサイトを保護するのに役立つオプションがあります。

DDoS攻撃の種類

ソース:DigitalAttackMap

サイバー犯罪者がウェブサイトをダウンさせるために使用する4つの一般的なDDoS戦略があります。 それらのすべてはブルートフォース攻撃であり、大量に圧倒されます。

  1. TCP接続攻撃 あなたのサイトにあるすべての利用可能な接続を占有しようとします。 これには、ルータ、ファイアウォール、アプリケーションサーバなどのサイトに対応するすべての物理デバイスが含まれます。 物理デバイスは常に接続が限られています。
  2. 容積型攻撃 サイトのネットワークにデータをあふれさせる。 これは、サーバー自体を克服するか、サーバーに利用可能なすべての帯域幅を占有することによっても機能します。 何も動かない洪水や交通渋滞と考えてください。
  3. 断片化攻撃 あなたのサーバーに複数のデータパケットのビットとピースを送ります。 このようにして、あなたのサーバは、それらを再アセンブルし、他のものを処理することができないように忙しく保たれます。
  4. アプリケーション攻撃 具体的には、あなたが持っている一つの側面やサービスを目指してください。 限られたターゲティングでは、何かが壊れるまであなたが攻撃を受けていることに気付かないかもしれないので、これらはより危険です。

DDoSの保護

あなたが中小企業のオーナーで、あなたのウェブサイトが攻撃を受けることが懸念されている場合、あなたは正当です。 どのような形式の攻撃もDDoSとは言わず危険で、財務的損害だけでなくブランドの損害も引き起こす可能性があります。

あなた自身を守るために利用できるオプションはたくさんありますので、いくつかの基本を見てみましょう:

  1. プロキシ保護を使用する - プロキシーはインターネットからあなたのウェブサイトを保護するバッファーで、フェンスのようなものです。 これは、侵入攻撃の事前警告を与えるために役立つ追加の保護層を提供します。 あなたの本当のIPアドレスも隠しますが、これはあなたの正当なウェブサイト訪問者には見えません。
  2. スプーフィングされたIPアドレスに対するガード - サイバー犯罪者は、自分自身のために他の人をハイジャックすることによって、実際のIPアドレスを隠すことを好む。 多くの一般的なアドレスは、特定のIPアドレスからのアクセスをブロックするアクセス制御リスト(ACL)を保持することによって防御することができます。
  3. モード帯域幅を持つ - 帯域幅は高価ですが、現在、多くのホストがスケーラビリティの高いプランを用意しています。 あなたの利用可能な帯域幅を克服しようとすることでDDoSの作業を行うので、バッファゾーンをもう少し保つことによって、攻撃の事前警告を得ることもできます。

ほとんどの場合、これらのオプションの多くはWebホストによって提供されます。 今日のWebホストは、多くの保護手段を提供しています。それはあなた自身のために適切なホストを選ぶことの問題です。

WSHRを見てください ウェブホストの包括的なリスト 私たちは絶えず見直し、維持しています。

DDoS攻撃から保護するためのプロフェッショナルオプションの選択

ソース: Incapsula

Webホスト以外にも、サイバー攻撃から保護するための専用サービスを提供する多くの専門セキュリティ会社があります。 それは、もはや大規模な多国籍企業の時代ではなく、中小企業でさえも手ごろな値段になっていることを覚えておいてください。

アカマイ

アカマイ 今日のWebセキュリティにおける最大の名前の1つです。 95エクサバイトのデータを、何十億ものデバイスにまたがって提供しています。 多くの製品の中で、アカマイは強力なコナサイトディフェンダーからより基本的なWebアプリケーション保護サービスに至るまで、あらゆるレベルのセキュリティニーズに対応しています。

Incapsula

Incapsula お客様の要件に合わせてカスタマイズ可能な総合的な保護計画も提供しています。 興味のある主な点として、Webサイト、インフラストラクチャ、およびネームサーバーを保護することを目的とした、主要なDDoS保護サービスを見たいと思うかもしれません。

Arbor Networks

Arbor Networks Active Threat Level Analysis System(ATLAS)と呼ばれる大規模なオールインワンDDoS防止スキームを備えています。 これはArborがさまざまな脅威管理システムと連携して動作するようにDDoS脅威を早期に警告するシステムです。

ベリサイン

セキュリティ証明書の発行者としてよく知られていますが、 ベリサイン 今日は他のWebサービスを含むようにその提供を拡大しています。 しかし、まだそれほどまだありませんし、Verisign DDoS保護サービスは、保護システムではなく、早期警告システムとして主に機能します。

CloudFlareの

CloudFlareの 主要な名前であり、コンテンツ配信ネットワーク(CDN)としての名声を確立しました。 幸いなことに、CDNはDDoS攻撃を軽減する主要な方法の1つであり、クラウド配信システムを利用しています。 今日、Cloudflareはそのサービスを拡大し、CDNからDNSまでのすべてをカバーしています。 保護サービスはスケーラブルであるため、使用することを選択した場合にのみ料金を支払うことができます。

成功事例の快適性

ケース#1:KrebsOnSecurity.com攻撃

KrebsOnSecurity.com 攻撃 - サイバー攻撃のリスクは一定ですが、失敗よりもずっと多くの成功事例があります。 企業から個人に至るまで、サイバー攻撃は挫折する可能性があります。ここでは、セキュリティへのあなたの信念を回復するのに役立ついくつかのものがあります。

2016の後半には、調査セキュリティジャーナリストのBrian Krebs(KrebsOnSecurity.com)の個人的なブログが、 大規模なDDoS攻撃の標的になった.

この攻撃は、主に2つの要因、

  1. それは個人の(しかし注目すべき)ブログに対する攻撃であり、
  2. Akamai氏によると、これまでに遭遇した攻撃のサイズの約2倍でした。 攻撃の結果、インターネットが目にする最大の攻撃の1つであることが判明しました。

攻撃からいくつかの興味深い発見があった。 まず、サイズにもかかわらず、サイバー犯罪者に利用可能な増幅やその他のツールに依存していない純粋なブルートフォース攻撃でした。 このサイズはまた、セキュリティ専門家が慣れていたよりもはるかに大きなボットネットがDDoSを起動できることを示唆しています。

それにもかかわらず、適切なセキュリティパートナーを選ぶことで、ブライアンクレブスのように小規模企業でもサイトを成功裏に守ることができます。

ケース#2:ロシアの銀行に対する大規模なストライキ

ロシア銀行に対する大規模なストライキs - また、2016の後半には、5つの主要ロシア銀行、国有のSberbank、 持続的なDDoS攻撃の対象となった。 数日のうちに、銀行はMiraiボットネットに接続されたデバイスからの要求にあふれていました。

Kaspersky Labによると、最長の攻撃は12時間でタイミングが取られ、1秒あたりの660,000要求でピークに達しました。 これは、24,000の国々に配信された30のハッキングされたデバイスから発生しました。 ありがたいことに、銀行は安全のままであり、業務は継続しています。

ラッピング...

テクノロジーのあらゆる側面と同様に、サイバー攻撃の新しい方法が常に開発されており、古い方法さえも絶えず更新され、アップグレードされています。 実際、Akamaiの報告によると、DDoS攻撃は強度が大幅に向上しており、2016の攻撃規模は倍増しています。

DDoS攻撃のビジネスコスト - Infographic by Incapsula。 画像をクリックすると拡大表示されます。

実際には、 Cisco 2017 Midyearのサイバーセキュリティレポート 脅威の急速な進化を明らかにし、潜在的な "サービス破壊"(DeOS)攻撃の可能性を予測しています。 これにより、攻撃後にシステムとデータを復元するために必要な、組織のバックアップとセーフティネットが不要になります。

AkamaiやCloudflareなどの企業は、20年近くにわたってセキュリティ上の脅威に対して防御してきましたが、最大のDDoS攻撃に耐えながらも、顧客を保護し、インフラストラクチャの可用性を維持しています。

個人的な観点からは、私はビジネスの中心的なベクトルに集中し、セキュリティのような他の領域をビジネスの人々の手に委ねているビジネスを大いに支持しています。 多くの企業は無視する 数年間の専門家からのセキュリティ警告 大規模な損失に苦しむ前に - その会社ではない.

ティモシー・シム著

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続する: