DDoSミティゲーションとは何ですか?


DDoS緩和とは?

分散型サービス拒否(DDoS)攻撃は、サイバー脅威の中で最も悪質な脅威の1つです。政府、多国籍企業、およびプライベートネットワークはすべて、DDoS攻撃に負けています。攻撃を実行する方法は無数にあります。最悪の場合、これらの攻撃はハッカーとしてのエキスパートの能力を必ずしも必要としません.


組織の目標は、その規模に関係なく、これらの攻撃の脅威を抑制することです。どうすればこれを達成できますか?

DDoS緩和戦略.

DDoS緩和策を理解するには、まずDDoS攻撃とその亜種を理解する必要があります。簡単に言えば、 DDoS攻撃は、ネットワークをトラフィックで過負荷にすることにより、ネットワークを無効化しようとします。これは、不正な形式のパケットのフラッディングから、多くの形式をとることができます。 UDP プロトコル、正当なトラフィックにアクセスできなくなるまで部分的なHTTPリクエストを送信する.

何が DDoS 攻撃を複雑にすることが、今日では緩和が非常に困難です。過去には、DDoS攻撃がオープンシステム相互接続(OSI)モデルの上位層のみを対象とすることがありました。このような層には、トランスポートセグメントとネットワークセグメントが含まれます。しかし現在、DDoS攻撃は進化しており、より低いレベル(特にアプリケーション層)を標的にすることができます。これにより、システム管理者とサイバーセキュリティの青いチーム(ディフェンス志向の専門家)は、DDoS緩和戦略でさらに多くのことを検討できます.

優れたDDoS緩和戦略には4つの基本的なコンポーネントがあります。これらのコンポーネントは 検出, 反応, ルーティング, そして 適応. これらの緩和戦略のそれぞれについて、さらに詳しく見ていきましょう。.

検出

緩和戦略の最初の段階では、正当なトラフィックを識別し、逆に、どのトラフィックが悪意があるかを識別します。無害なユーザーが誤ってウェブサイトからブロックされている状況はあり得ない.

これは、一定のログを維持することで回避できます。 ブラックリストIP アドレス。これは、安全のためにプロキシIPまたはTORを利用するユーザーなど、罪のないユーザーに害を及ぼす可能性がありますが、それでもまともな最初のステップです。 IPアドレスのブロックは簡単ですが、検出戦略の一部にすぎません.

次に、組織はDDoS攻撃を検出する際に、毎日の一般的なトラフィックフローを把握する必要があります。また、トラフィックの多い日に測定基準を設定するのに役立つため、ベースライン測定があります。これにより、トラフィックの異常に高い流入と、「正当な」トラフィックの過去の経験を区別できます。.

反応

検出がしっかりしている場合、進行中のDDoS攻撃に対する反応は自動的に行われます。これには、DDoS防止を専門とするサードパーティのサービスが必要になる可能性があります。 DDoSリアクションの手動設定は推奨されなくなりました。これは、サイバー犯罪者が多くの手法に賢くなったためです。.

強力なDDoS防御では、反応ステップはすぐに悪意のあるトラフィックのブロックを開始します。ボットネット上のゾンビデバイスによって高トラフィックフローが作成されていることがわかります。このフィルタリングは、攻撃を弱め始めるはずです。応答は、プロバイダーの機能によって異なります。理想的には、保護サービスは、その方法論で手法の組み合わせを使用します。前述のほかに IPブラックリスト, パケットを検査し、レート制限を行う機能が必要です.

ルーティング

ルーティングは、自動応答ステージで処理できなかった残りのトラフィックを引き受けます。目標は、トラフィックを分割し、対象となるサーバーからそれを遠ざけることです。 2つの主要なルーティング戦略があります.

これらの最初は DNSルーティング. これは、OSIモデルのアプリケーション層を標的とするDDoS攻撃でのみ効果的です。つまり、実際のIPアドレスをマスクしても、攻撃は成功します。 DNSルーティングにより、悪意のあるトラフィックは「常時オン」のDDoS保護サービスに強制的に再ルーティングされます。攻撃の負荷を引き受け、正当なトラフィックのみがサーバーにアクセスできるようにします。これは、CNAMEおよびAレコードを変更することによって行われます。 Aレコードは特定のIPアドレスを指しますが、CNAMEは同じアドレスのエイリアスを作成します IPアドレス.

2番目のルーティング戦略は、ボーダーゲートウェイプロトコルルーティングと呼ばれます。これは、ネットワーク層をターゲットとするすべての悪意のあるトラフィックを軽減プロバイダーに強制する手動構成です。これにより、DDoSトラフィックは、少なくともほとんどの場合、強制的に排除されます。前述のように、手動構成には問題があります。遅いため、悪意のあるトラフィックがターゲットサーバーに到達する可能性があります.

適応

これは多かれ少なかれDDoS攻撃の事後分析です。これは、正しく行われたことと誤って行われたことの両方を学習しようとする緩和戦略の一部です。これは、攻撃のソースを分析し、何が許可されているかを確認し、防御がどれだけ迅速に展開されたかを確認することを試み、最も重要なことは、この攻撃を100%の効果で将来的に防ぐ方法です。.

DDoSの緩和は複雑です。攻撃は進化し続けているため、残念ながらサイバーセキュリティは常に一歩遅れています。敵と戦うことはできません。彼らはまだ理解していません。新しい攻撃ベクトルが出現した後にのみ、防御を構築できます。それでも、強力なDDoS緩和技術を実装すると、組織の潜在的な時間と費用を大幅に節約できます.

DDoSの詳細

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map