DDOS攻撃は増加しますが、どうすればそれを防ぐことができますか？

Netscoutがリリースした新しいデータによると、分散型サービス拒否（DDOS）攻撃が増加しています。 2024年には1700万人の攻撃があり、前年の1,300万人から増加しました。それはあなたのビジネスに大きな影響を与える驚くべき台頭です。

しかし、DDOS攻撃とは正確には何ですか？そして、どうすればそれが私のビジネスに起こらないようにすることができますか？このガイドでは、これらの洗練された損害を与えたサイバーセキュリティ侵害の1つのファウルを避ける方法について、いくつかの役立つヒントをまとめました。

あなたの会社がDDOS攻撃に苦しんでいる場合、それを防ぐ方法、そしてより悪いことが起こった場合に損害を緩和する方法を確認するために、読んでください。

DDOS攻撃とは何ですか？

DDOS攻撃とは、リクエストでオーバーロードすることにより、Webサイト、ネットワーク、またはコンピューターをオフラインで強制する試みです。時々、これは偶然に起こる可能性があります。たとえば、ブラックフライデーの販売は、多くのインターネットトラフィックを一度に1つの目的地に向けて駆り立てることができます。これにより、サーバーが圧倒され、Webサイトがクラッシュする可能性があります。

しかし、それもそれは、特定のターゲットを倒すように設計された組織化された攻撃です。いわゆる「ハックティビスト」グループは、イデオロギーの手段をサポートするためにDDOS攻撃を使用することが知られています。 Netscoutによると、例としては、匿名のスーダンが含まれます。

DDOS攻撃は、さまざまなIPアドレスに依存するという点で、サービス拒否（DOS）攻撃とは異なります。言い換えれば、攻撃は1つの場所ではなく、複数の異なるソースから来ています。これにより、攻撃を防御するのがはるかに困難になり、脅威アクターがそうでなければできたよりもはるかに多くのトラフィックを生み出すことができます。

DDOS攻撃はどのように機能しますか？

DDOS攻撃は、いくつかの異なるIPアドレスが同じプラットフォームを同時にターゲットにすると機能し、問題のサーバーを圧倒して倒すことができます。

多くの場合、この攻撃は「ボットネット」と呼ばれるものによって行われます。ボットネットとは、マルウェアに感染したデバイスのコレクションを指します。つまり、単一の加害者によってリモートで制御できることを意味します。他の機会に、DDOは複数の異なる俳優によって同時に実行されます。

問題をより複雑にするために、いくつかの異なるタイプのDDOS攻撃がありますが、以下のセクションで説明します。

増幅攻撃

このタイプの攻撃では、問題の悪意のあるアクターは、IPアドレスがターゲットにスプーフィングされたドメイン名システム（DNS）サーバーにリクエストを送信します。これにより、ターゲットに大量の未承諾応答が浸水され、ターゲットサーバーがダウンされます。

帯域幅の飽和

ネットワークには有限帯域幅があります。これが覆われると、ネットワークは適切に機能することができません。この種の攻撃は、トラフィックでネットワークをスパムすることにより、この帯域幅に没頭します。

クラウドリソースの活用

クラウドリソースの活用とは、クラウドコンピューティングの主な利点であるスケーラビリティを活用しようとする攻撃を指します。

サービスの劣化

DDOS攻撃のこのバリエーションは、サーバーをオフラインで完全にノックしようとはしません。むしろ、中程度のボリュームのスパムトラフィックを備えたサーバーにヒットします。これは、サービスに影響を与えますが、ほとんど検出されないままです。

DDOS攻撃とDOS攻撃

DDOS攻撃は、いくつかの異なるIPアドレスに依存するという点で、サービス拒否（DOS）攻撃とは異なります。このため、攻撃はピン止めして防止するのがはるかに困難です。 DOS攻撃は、単一のIPアドレスから発生します。

DDOS攻撃の影響は何ですか？

成功すれば、DDOS攻撃はあなたのビジネスに多くのリスクをもたらします。以下では、あなたの会社がこれらの違反の1つに犠牲になった場合に期待できることのいくつかを分解します。

経済的損失

あなたのビジネスは、DDOS攻撃の対象となる場合、重大な財政的損失を負う可能性があります。これらは、ネットワークのダウンタイム、サービスレベル契約の違反（SLA）、および損害を制限してネットワークをオンラインに戻すための潜在的なコストから生じる可能性があります。

評判の損害

あなたのウェブサイトが長すぎると、顧客は他の場所にビジネスを引き受けるかもしれません。それが複数回発生した場合、彼らはあなたのビジネスへの信仰を失い、あなたの競合他社の定期的な後援者になるかもしれません。

運用上の影響

最も顕著なのは、DDOS攻撃がオフラインでサービスをノックするように設計されています。これは、ビジネスの運用を実行する能力に影響を与え、上記で概説した他の2つのポイントにつながる可能性があります。

DDOS攻撃を防ぐための手順

幸いなことに、DDOS攻撃のリスクから自分自身を保護するために企業がとることができるいくつかの措置があります。あなたが取ることができるさまざまなアプローチの内訳を読んでください。

レート制限

これは、サーバーが指定された期間に受け入れるリクエストの数を制限する慣行を指します。これは、ボットの動作にキャップを置くため、DDOS攻撃、ブルートフォース攻撃、およびWebスクレイピングに対する一般的に使用される防御メカニズムです。

ファイアウォール

ファイアウォールは、プリセットセキュリティルールを導入することにより、着信および発信インターネットトラフィックを規制します。基本的に、彼らはあなたのサービスのゲートキーパーとして機能し、あらゆる形やサイズのビジネスにとって絶対に不可欠です。

Anycast

Anycastは、サーバーを着信トラフィックから絶縁する大規模な分散クラウドネットワークです。それは、着信の脅威に対する別のレベルの保護を提供し、非常に大量のトラフィックをフィールディングするのに非常に役立ちます。

DDOS攻撃の有名な例

DDOS攻撃が増加していることで、最近の歴史の中で最も顕著な例をいくつか見てみましょう。

HTTP/sラピッドリセット攻撃、2023

数年前、Amazon Web Services（AWS）、Google、およびCloudFlareは、記録的なDDOS攻撃を経験しました。歴史上のDDOS攻撃よりもはるかに小さいことが判明したBotNetトラフィックは、「RST_STREAM」フレームを使用してキャンセルのキャンセルを迅速にトリガーできる「HTTP/2」機能を活用しました。これにより、攻撃者はストリームを繰り返し開閉することができ、サーバーがクラッシュしました。

Google Attack、2020

数年前、Googleは別の大規模なDDOS攻撃の犠牲になりました。中国の3つの異なるインターネットサービスプロバイダー（ISP）は、6か月間続いた数千のGoogle IPアドレスに対する攻撃を開始しました。当時、それは次の最大のDDOS攻撃の4倍でした。

AWS攻撃、2020年

サイバーセキュリティにとって悪い年に、AWSは2020年の大規模なDDOS攻撃の標的を絞っていました。これは、3日間続き、2.3テラバイトのIPアドレスに送信される2.3テラバイトのデータでピークに達し、特定の未確認のAWS顧客を標的にしました。

DDOS攻撃の場合に何をすべきか

すべてのサイバーセキュリティ違反と同様に、すぐに行動することが重要です。 DDOS攻撃の危険性を緩和するのに役立つためにできることをいくつか紹介します。

サーバー側のファイアウォール制限を設定します

上で述べたように、これは着信トラフィックに蓋をし、攻撃を遅くしてブロックするのに役立ちます。ただし、それは銀の弾丸ソリューションではありません。それは、正当なユーザーがサービスから締め出されることにつながる可能性があります。

サーバー要求レートの制限を構成します

サーバーの設定を調整して、トラフィックとリクエストにいくつかの制限を導入します。これにより、単純な攻撃が停止する可能性がありますが、再び、合法的なユーザーがサービスにアクセスすることを阻止する可能性があります。

新しいサーバーを追加します

サーバーの容量を高めることで、より多くのトラフィックを処理できます。ただし、問題の根源には到達しません。ネットワークを倒そうとする悪い俳優です。

ドメインDNSレコードを変更します

個々のサーバーの負担を軽減するために、代替サーバーに着信トラフィックをリダイレクトします。コンテンツ配信ネットワーク（CDN）を雇って支援することもできます。