リモート作業の台頭に伴い、多くの組織はデータ ソースの近くでデータを処理および保存できるネットワーク アーキテクチャを採用しています。 アプリケーション層に対する DDoS 攻撃は過小評価されることがよくあります。
ネットワーク分散型サービス拒否 (DDoS) 攻撃を緩和することに多くの注意が払われてきましたが、攻撃者にとって特に関心のあるアプリケーション層の DDoS 攻撃にも対処することが重要です。
「DDoS 攻撃はよく知られていますが、現在の攻撃状況の標準として無視されるべきではありません。 サイバー犯罪者は、アプリケーション層での DDoS 攻撃の結果を使用して洞察を得て、攻撃方法を改良します。 したがって、企業はアプリケーション層での XNUMX つの DDoS 攻撃に特に注意を払い、それに応じて保護を拡張する必要があります。
Slowloris 攻撃は、部分的な HTTP 要求を使用して、単一のコンピューターと攻撃された Web サーバー間の接続を開きます。 目標は、これらの接続をできるだけ長く開いたままにして、ターゲットを過負荷にして遅くすることです。
遅い Post DDoS 攻撃
Slow Post DDoS 攻撃では、攻撃者は正当な HTTP Post ヘッダーを Web サーバーに送信します。 後続のメッセージ テキストのサイズは、ヘッダーで正しく指定されます。 ただし、メッセージ テキストの送信速度は非常に遅く、XNUMX 分ごとに XNUMX バイトしかないこともあります。 メッセージは正常に処理されるため、攻撃されたサーバーは指定されたプロトコル ルールに従うために最善を尽くし、その後のサーバーの進行が遅くなります。
TCP 状態枯渇攻撃は、ロード バランサー、ファイアウォール、およびアプリケーション サーバー自体を含む、多くのインフラストラクチャ コンポーネントに存在する接続テーブルを過負荷にしようとします。数百万の接続の状態を維持できる大容量のデバイスでさえ、これらの攻撃によってダウンする可能性があります", NETSCOUT のチーフ ソリューション アーキテクトである Christian Syrbe は次のように述べています。
詳細は Netscout.com をご覧ください
ネットスカウトについて ネットスカウト・システムズ株式会社セキュリティ、可用性、およびパフォーマンスの中断からデジタル ビジネス サービスを保護するのに役立ちます。 当社の市場と技術のリーダーシップは、特許取得済みのスマート データ技術とインテリジェントな分析の組み合わせに基づいています。 私たちは、クライアントがデジタルトランスフォーメーションを加速し、確実にするために必要な深いリアルタイムの洞察を提供します。 当社の高度な Omnis® サイバーセキュリティ脅威検出および対応プラットフォームは、包括的なネットワーク可視性、脅威検出、コンテキスト調査、およびネットワーク エッジでの自動緩和を提供します。