DDoS 攻撃を阻止し、その過程で Web サイトを保存する方法

公開: 2023-05-23

分散型サービス拒否 (DDoS) 攻撃は、サイトを迅速にダウンさせるための最良の方法の 1 つです。 サイト所有者にとって、それは壊滅的なことです。 攻撃の場合、無防備なサイトに混乱を引き起こす「安価な」計算方法となる可能性があります。 この場合、あなたは悪意のあるユーザーにはなりたくないでしょう。そこで、DDoS 攻撃を阻止する方法を説明します。

この投稿では、まず DDoS 攻撃とは何かを見て、なぜそれが起こるのかを説明し、サイトを保護する方法についての一般的な真実について説明します。 そこから、いくつかの異なる手順に沿って DDoS 攻撃を阻止する方法を見ていきます。

DDOS攻撃を阻止する方法
#DDoS #攻撃を阻止し、その過程で #ウェブサイト を保存する方法 ️
クリックしてツイートする

DDoS攻撃とは何ですか

ご自宅までの私道は、(通常の状況下では)自由に車の出入りができるように整備されています。 これは、一般的なサーバーがデータをやり取りするのと似ています。 ただし、屋外の通りが交通渋滞で封鎖されていると想像してください。今回は、誰かがあなたを封鎖するために特別に車を送り込んだとします。これは DDoS 攻撃に相当します。 コンピューティング用語で言えば、これは、継続的なデータ要求を行うことでサイトのすべてのサーバー リソースを拘束する方法です。

旅行に関して言えば、それはできません。 本質的には、リクエストが終了するまでサイトが操作できないのと同じように、操作することはできません。 ただし、DDoS 攻撃が発生すると、このプロセスに終わりがなくなる可能性があります。

技術的な意味では、DDoS 攻撃は、攻撃を実行するために多数のリモート コンピューター (場合によっては数百台) を利用します。 これらは、攻撃者の制御を助けるマルウェアをすべて持っていることを除けば、主要な主要コンピュータとは何の関係もありません。 これらの「ボット」は、一斉に攻撃を実行する「ボットネット」を形成します。

ネットワークのさまざまな要素を標的とする、さまざまな種類の DDoS 攻撃が多数見つかります。 ほとんどの場合、攻撃はネットワーク、トランスポート、またはネットワークのアプリケーション層の脆弱性を見つけます。 DDoS 攻撃を阻止する方法については、これらが何であるかを知りたいと思うでしょう。

さまざまな種類の DDoS 攻撃

一般に、DDoS 攻撃は、ネットワークのどの部分が標的になっているかに関係なく、同様です。 ただし、実際には、少なくとも知っておくべき微妙な違いがあります。

  • ボリューム攻撃。 名前が示すように、これはリクエスト量が攻撃の中心となる場所です。 たとえば、ドメイン ネーム システム (DNS) 増幅攻撃は、ターゲットのインターネット プロトコル (IP) アドレスを偽装し、公的にアクセス可能な DNS サーバーに対して DNS 名検索リクエストを行います。 代わりに、DNS サーバーは DNS レコード応答を元のターゲットに送り返します。 そのため、リソースが過剰になり、サイトがダウンします。
  • プロトコル層攻撃。 これは DDoS 攻撃を実行する一般的な方法です。安価であり、悪意のある者が安全性の低い転送プロトコル (サーバー接続も必要としない転送プロトコルなど) を利用できるからです。 たとえば、ユーザー データグラム プロトコル (UDP) は通信するためにサーバーからの許可を必要としないため、攻撃者が行う必要があるのは、なりすましの UDP パケットをサーバーに大量に送信することだけです。 サーバーは、エラー UDP パケットを反映して (通常は到達不能な宛先に) 返し、大量のリソースを占有します。
  • アプリケーション層攻撃。 これらの攻撃は、HTTP リクエストを使用して、さまざまな方法でサイトをダウンさせます。 「フラッド」攻撃は、サイトのブラウザーの定期的な更新に似たプロセスを実行しますが、その規模は巨大です。 これらは (技術レベルで) サーバーの処理にコストがかかる可能性があり、多くの場合、正規のトラフィックのように見えることもあります。

それでも、なぜ誰かがわざわざ DDoS 攻撃を実行するのか理解するのは困難です。 次に、これらの攻撃が発生する理由を見ていきます。

DDoS攻撃が起こる理由

人々が DDoS 攻撃を実行する理由の一部を理解するには、それを「破壊」の観点から見ることが重要です。 それでも、その理由をさらに掘り下げることができます。

  • 競争。 Computer Weekly の記事では、企業の 40% がライバルが自社サイトに対して DDoS 攻撃を行っていると考えていると述べています[1] 。 攻撃は費用対効果が高く、目的を絞ったものであるため、インターネット時代には適した、昔ながらの妨害行為です。
  • 政治と活動。 注目度の高いサイトを削除し、それを自分の作品として宣伝できれば、メッセージが伝わる可能性があります。 これはあらゆる個人的および政治的な理由で発生する可能性があります。 あなたの倫理観が特定の企業と一致しない可能性があります。 対照的に、ロシアやウクライナの場合のように、交戦中の政府が「DDoSテニス」を行うのを目にするかもしれない。
  • エンターテイメント。 ビッグゲームを観戦する人もいれば、お気に入りのテレビシリーズを一気に見る人もいるかもしれません。 退屈のあまり、大量のサーバーをハッキングして、あなたのサイトに DDoS 攻撃を仕掛けてくる人もいるかもしれません。 場合によっては、攻撃の背後に韻も理由もない場合があります。

攻撃の背後にある理由に関係なく、サイトに大混乱を引き起こす可能性があります。 このため、DDoS 攻撃を阻止する方法を学ぶ前に、問題を特定する方法を学ぶ必要があります。

DDoS 攻撃を特定する方法

サイトへの攻撃を発見する簡単な方法は、異常なものを横目に見ることです。 ただし、表示内容によっては、これはあまり役に立たない場合があります。 代わりに、詳細の簡単なリストを用意しました。 読み進めながら、データは標識の意味を理解するのに役立つため、サイトの分析がここで重要になることを理解してください。

  • 大量のトラフィックが受信されている場合は、すべてのトラフィックに同様のフィンガープリントがあるかどうかを確認してください。 たとえば、すべてが同じ IP アドレス範囲、物理的な場所、参照 Web サイトなどからのものである可能性があります。
  • このトラフィックがサイトで通常予想されるものと一致しない場合、これも危険信号です。 たとえば、定期的なアクティビティの急増や、あまり見られない時間帯のサイト アクセスが発生する可能性があります。
  • 404 問題などの他のエラーや、トラフィックが他のどのページに到達するかに注意してください。 頻度が高い場合は、災害復旧計画を実行する時期が来ている可能性があります。

「感染が確認された」場合は、作業に取り掛かります。 次に、いくつかの異なる方法で DDoS 攻撃を阻止する方法を見ていきます。

DDoS 攻撃を阻止する方法 (5 つの方法)

DDoS 攻撃を阻止することはできませんが、影響を軽減し、サイトを防御する時間を増やすことはできます。 DDoS 攻撃は本質的に複雑ですが、幸いなことに、サイトとサーバーを保護するために複雑な技術知識は必要ありません。 ここで説明する手順の簡単なリストは次のとおりです。

  1. Web アプリケーション ファイアウォール (WAF) をインストールする
  2. DDoS 防御サービスに登録する
  3. コンテンツ配信ネットワーク (CDN) も、DDoS 攻撃を軽減する重要な方法となり得ます。
  4. あなたのサイトのホストがあなたのサポートを支援するためにどのようなツールを持っているかを確認してください
  5. オンサイトのユーザーインタラクションについては、CAPTCHA を検討してください

注目すべき最大の領域の 1 つはサーバーの強度です。 最初のいくつかのアプローチは、問題を解決するのに役立ちます。

1. サーバー側の WAF を実装する

サイトのインフラストラクチャの 1 つの領域のみを保護することを選択した場合は、サーバーを選択します。 ここでの保護レベルが高いということは、サイトのファイルにアクセスできる悪意のある攻撃者が少なくなることを意味します。 良好なトラフィックをフィルタリングして悪いトラフィックを遮断する最良の方法の 1 つは、Web アプリケーション ファイアウォールを使用することです。

エンタープライズ サーバーではハードウェア WAF が使用されることがよくありますが、これについては後ほど説明します。ただし、これらは高価である可能性があり、いずれにしてもプライマリ サーバーに物理的にアクセスできない可能性があります。 代わりに、ソフトウェア クラウドベースの WAF の採用を検討できます。 必要なのはこれだけではありませんが、DDoS 攻撃を阻止する方法を学ぶ上で最前線の武器になる可能性があります。

ただし、WAF がサーバー レベルで動作するかアプリケーション レベルで動作するかを調べることが重要です。 たとえば、Wordfence は優れたサーバー側 WAF を提供しますが、それはアプリケーション レベルのみです。 これは、サイトを保護しているものの、サーバーに悪意のある者が侵入する可能性があることを意味します。

DDoS 攻撃を阻止する方法:Wordfence のホームページ。

ただし、サーバー レベルで保護する WAF を提供できる企業もあります。 たとえば、Cloudflare がこのサービスを提供していますが、同社とその他の製品の品質を考慮すると、これをお勧めします。

CloudflareのロゴとそのWAFのグラフィック表現。

また、これらの他のサービス、つまり専用の DDoS 保護についても検討してみるとよいでしょう。

2. 専用の DDoS 防御サービスにサインアップする

DDoS 攻撃を阻止する方法を必ずしも知る必要はないことを知っておくと良いでしょう。 一部の企業はその方法を知っており、通常料金でサポートしてもらえます。 Cloudflareは、3つのツールを1つにまとめた専用のDDoS防御サービスで、ここでも優れています。 ただし、クラウド レベルで機能する AWS Shield などのソリューションを見つけることもできます。

CloudflareのDDoSサービスの概要。

このように専門家を活用することで 2 つの問題が解決されます。 まず、DDoS 攻撃が発生する前に対応でき、軽減できる可能性が高くなります。 結局のところ、攻撃がすでに発生している場合は手遅れです。 第二に、企業は攻撃がいつ起こるかをあなたよりも正確に知ることができます。 専用サービスから期待されるように、履歴データとより優れた分析が提供されます。

さらに、Cloudflare のような企業は、自社のクラウド ネットワークを利用して、さらにサポートを提供できます。 次にこれを見てみましょう。

3. CDN を使用する

DDoS 攻撃が機能する理由の 1 つは、攻撃者のネットワークが単一のコンピュータに比べて自由に使える電力と帯域幅が大きいためです。 したがって、サイトにサーバーを提供するコンピューターの数を増やせば、ダウンタイムを回避できる可能性が重要になります。

ここで CDN がベーコンを保存できます。 実際には、どのソリューションを選択しても問題はありません。すべて同じように動作します。 ここは、あなたのサイトが世界中のさまざまなサーバーでホスティングされている場所です。 そこから、ネットワークはユーザーに近い場所からサイトにサービスを提供します。

すべての Stackpath CDN サーバーの場所を示す地球のグラフィック。

DDoS 攻撃に関しては、基本的に数百の異なるサーバーを実行するため、このアプローチが機能します。 1 つがダウンしても、残りはアップしたままになります。 CDN の目的は DDoS 攻撃を阻止することだけではありませんが、補助的なソリューションとしても十分に機能します。

4. ホストがサーバー レベルでサイトを保護できることを確認します。

サーバー戦略について言えば、DDoS 攻撃やその他のセキュリティ上の懸念事項から広範囲のサイトを保護するためにホストが何を行っているかを必ず確認する必要があります。 これは、鼻からお金を払うものであることは容易に想像できますが、実際には、すべてのホストがサーバーの保護について心配する必要があります。

  • Bluehost などの安価な共有ホスティング プロバイダーの場合、サーバーごとに保護するサイトが増えます。 これは、他のタイプのホストよりも優れたセキュリティが必要になる可能性があることを意味します。
  • マネージド ホスティングは多くの場合、サーバーのパフォーマンスに誇りを持っています。 そのため、ホストは稼働時間を長く維持したいと考えます。

ホスティング プロバイダーが自社の Web サイト、特にサーバー アーキテクチャやセキュリティ ページで DDoS 攻撃を阻止するために講じている手順を見つけることができる場合があります。

IPアドレスをブロックするオプションを有効にするためのKinstaのダッシュボードの規定。
KinstaのIP拒否機能を使用すると、特定のIPアドレスをブロックリストに追加し、サーバーへのアクセスを拒否できます。

ただし、サポート チャネルを通じて質問することもできます。 多くの場合、ホストはハードウェア WAF、クラウド ホスティング プロビジョニング、デフォルト CDN などを使用することがわかります。 知りたいのは、悪意のある IP をブロックリストに追加するためのポリシーがどのようなものであるかということです。 これを WordPress レベルで行うことは 1 つのことですが、サーバー レベルでも実行できるはずです。

適切で適切な質問をすれば、その DDoS 保護が投資する価値があるかどうかがすぐにわかります。

5. すべてのユーザーのログインに必ず CAPTCHA を使用してください

DDoS 攻撃などのセキュリティ問題を阻止するためにサイトに追加できる要素がいくつかあります。 特定の「エンドポイント」を保護する最良の方法の 1 つは、CAPTCHA を使用することです。

動作する CAPTCHA を示す hcaptcha Web サイト。

CAPTCHA は、特に古いバージョンではユーザー エクスペリエンス (UX) を妨げる可能性がありますが、サイト上のリソースを大量に消費するページを悪用から保護するのに役立ちます。 つまり、DDoS 攻撃が発生した場合でも、使用されるリソースが少なくなるため、サイト全体がクラッシュする可能性は低くなります。 そのため、サイトに過負荷をかけるには多大な労力がかかります。

市場には多くの CAPTCHA ソリューションがあり、姉妹サイト Themeisle では最高のものをいくつかまとめています。 CAPTCHA は DDoS 攻撃を阻止するための主要な方法ではないかもしれませんが、適切に実装すれば、重要なページの一部を被害から守ることができます。

トップへ戻る

DDoS 攻撃を阻止する方法に関する結論

稼働時間はサイトの多くの側面にとって重要です。 ここではさまざまな側面について話すことができますが、一般的には、サイトをできる限り稼働したままにしておく必要があります。 これは、常にビジネスにオープンであり、収益、リード、コンバージョンなどを最大化できることを意味します。 ただし、DDoS 攻撃の全体的な設計は、サイトのダウンタイムを誘発することです。

この投稿では、DDoS 攻撃を阻止する方法について説明します。 ホストには大きな役割がありますが、あなたも自分の役割を果たすことができます。 サーバー レベルの WAF、高品質の CDN を使用し、CAPTCHA を使用してオンサイト フォームを保護しようとしている場合、これは素晴らしいスタートとなります。 専用の DDoS 保護サービスを採用することもできます。Cloudflare などの企業は 3 つすべてを提供していますが、他にも利用可能なサービスはたくさんあります。

DDoS 攻撃を阻止する方法についてご質問はありますか? 以下のコメントセクションで質問してください。

#DDoS #攻撃を阻止し、その過程で #ウェブサイト を保存する方法 ️
クリックしてツイートする

WordPress サイトの高速化に関する短期集中コースに忘れずに参加してください。 詳細については以下をご覧ください。

参考文献

[1] https://www.computerweekly.com/news/450414239/Businesses-blame-rivals-for-DDoS-攻撃