ハッカーが Web サイトを屈服させた場合: DDoS 攻撃に対するベスト プラクティス。 サイバー犯罪者は、分散型サービス拒否 (DDoS) 攻撃を使用して、サーバーや Web サービスをダウンさせることで企業や機関を標的にします。
たとえば、攻撃者は Web サイトの IP アドレスに大量のトラフィックを送り込み、Web サイトとそれに接続されている Web サーバーが要求に応答できなくなります。 これにより、ユーザーは Web サイトにアクセスできなくなります。
DDoS ハッカー攻撃: シンプルだが効果的
攻撃者にとって、DDoS は、安全でないデバイス、特に拡大を続けるモノのインターネット (IoT) を利用した単純で効果的かつ強力な手法です。 ハッカーはこれらのデバイスを簡単にマルウェアに感染させ、ボットネットに誘い込むことができます。 次に、コマンド アンド コントロール サーバー (C2) を使用して、侵害されたデバイスにコンピューティング パワーの一部を使用してターゲット サーバーにリクエストを送信し、そのサーバーと関連する Web サイトを破壊するように指示します。 これらのリクエストは高度に分散されているため、正当なトラフィックとなりすましのトラフィックを区別することは困難です。これが、DDoS 攻撃が通常成功する理由です。
DDoS 攻撃により、数百万ドルのダウンタイムが発生し、収益が失われる可能性があります。 DDoS 攻撃を完全に防ぐ方法はありませんが、そのような攻撃の被害を最小限に抑える方法はいくつかあります。
DDoS または DoS 攻撃の最初のステップ
組織が DDoS または DoS 攻撃の影響を受けたと考えている場合は、まずネットワーク管理者に連絡して、サービスの喪失がメンテナンスによるものか、内部ネットワークの問題によるものかを判断する必要があります。 ネットワーク管理者は、ネットワーク トラフィックを監視して、攻撃の存在を確認し、ソースを特定し、ファイアウォール ルールを適用し、場合によっては DoS 保護サービスを介してトラフィックを再ルーティングすることで状況を緩和することもできます。
さらに、会社はインターネット サービス プロバイダーに連絡して、自社側で機能停止が発生していないか、自社のネットワークが攻撃の対象となって間接的な被害を受けているかどうかを調べることができます。 インターネット サービス プロバイダーは、適切な行動方針について会社に助言することもできます。
DDoS に対する災害復旧計画
Digital Guardian の最高情報セキュリティ責任者、Tim Bandos 氏
さらに、組織が DDoS 攻撃の標的になる可能性がある場合は、災害復旧計画にセクションを追加して、攻撃が発生した場合に備えて組織全体のチーム メンバーが効率的に通信できるようにすることをお勧めします。 企業は、異常なトラフィックを検出する DoS 保護サービスへの加入を検討することもできます。 これらのサービスは通常、企業の Web サイトからトラフィックをルーティングし、フィルタリングまたはドロップします。 サービスによっては、これらのソリューションが DNS 増幅攻撃、SYN/ACK、およびレイヤー 7 攻撃を軽減するのにも役立ちます。
一目でわかるDDos攻撃に対する防御策
- レジストラ ロックを使用して組織のドメイン名を保護し、正しいドメイン登録の詳細 (連絡先の詳細など) を確認する
- 24 時間年中無休の連絡先の詳細がサービス プロバイダーに維持され、プロバイダーが顧客の連絡先の詳細が 7 時間年中無休で維持されていることを確認する
- サービス拒否攻撃を検出し、その影響を測定するためのリアルタイム アラートによるアップタイム モニタリングの実装
- 重要なオンライン サービス (メール サービスなど) を、標的にされる可能性が高い他のオンライン サービス (Web ホスティング サービスなど) から分離する
- サービス拒否攻撃が発生した場合にサービスの継続性を促進するために、最小限の処理と帯域幅を必要とする Web サイトの静的バージョンを準備します。
- 大規模なクラウド サービス プロバイダー (冗長性を維持するために複数の大規模なクラウド サービス プロバイダーが望ましい) のクラウドベースのホスティングを使用し、動的でない Web サイトをキャッシュする高帯域幅およびコンテンツ配信ネットワークを使用する。
DDoS 攻撃の目的は、サイバー犯罪者による恐喝未遂の一環として、競合する企業や国家による妨害行為として、または政治的動機による抗議行動として、標的の組織に可能な限り多くの損害を与えることです。 ただし、上記の軽減策により、組織は攻撃の影響を大幅に軽減できます。
詳しくは DigitalGuardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。