DDoS攻撃の説明:原因、影響、およびサイトを保護する方法
公開: 2020-01-31DDoS攻撃は驚くほど簡単に実行でき、毎年世界中の何百万ものWebサイトに影響を及ぼし、攻撃の数は増加しています。
DDoS攻撃に苦しむことは、オンラインであることの避けられない副作用のように見えるかもしれません。 サイトが成功すればするほど、ある時点で攻撃の標的になる可能性が高くなります。 ただし、DDoS攻撃がサイトに影響を与える可能性を減らすことができます。
あなたは疑問に思うかもしれません:DDoS攻撃とは何ですか? そして、どうすれば自分のサイトをそれらから保護できますか?
この投稿では、DDoS攻撃とは何かを説明し、サイトを脆弱にする可能性のあるものを調査し、その可能性と影響を減らす方法の概要を説明します。
DDoS攻撃とは何ですか?
まず、DDoS攻撃とは何か、そして重要なことに、そうではないことを正確に調べることから始めましょう。
DDoSは分散型サービス拒否の略ですが、単純なサービス拒否と呼ばれることもあります。 DDoS攻撃は、サイトを圧倒してクラッシュさせることを目的として、Webサイトが短期間にリクエストで溢れることで構成されます。 「分散」要素は、1つの場所からのみ発生するDoSとは対照的に、これらの攻撃が同時に複数の場所から発生していることを意味します。
サイトがDDoS攻撃を受けた場合、数分または場合によっては数時間にわたって、複数のソースから数千のリクエストを受信します。 これらのリクエストは、Webサイトが突然トラフィックを急増させた結果ではありません。これらのリクエストは自動化されており、攻撃の規模に応じて、限られた数のソースから送信されます。
以下のスクリーンショットでは、DDoS攻撃中にサイトが受信したリクエストが突然急増していることがわかります。
DDoS攻撃はハッキングと同じではありませんが、2つはリンクできます。 加害者はWebサイトのファイルや管理者にアクセスしようとはしていませんが、代わりに、リクエストの量が原因でWebサイトがクラッシュしたり、脆弱になったりします。 場合によっては、脆弱なときにサイトをハッキングしようとする試みが続きますが、ほとんどの場合、目的は単にサイトの動作を停止させることです。
DDoS攻撃を回避する方法がないように聞こえるかもしれません。結局のところ、誰かがサイトにリクエストを殺到することにした場合、それらを阻止するためにできることはあまりありません。
しかし、誰かがDDoS攻撃でサイトに損害を与えようとするのを阻止するために多くのことを行うことはできませんが、攻撃を受けた場合にサイトが機能しなくなり、機能しなくなることを確実にするための手順があります。ハッキングに対して脆弱です。
これらの手順についてはこの投稿の後半で説明しますが、最初に、誰かがDDoS攻撃をサイトに仕掛けたいと思う理由を調べてみましょう。
なぜ誰かがあなたのサイトをDDoS攻撃するのでしょうか?
では、なぜ誰かがあなたのWordPressサイトにDDoS攻撃を仕掛けるのでしょうか? 彼らはそれから何を得る必要がありますか?
攻撃者がDDoS攻撃を介してサイトを停止させたいと考える理由はたくさんあります。 これには、競合他社による攻撃やコンテンツによる攻撃が含まれます。
競合他社によるDDoS攻撃
理想的な世界では、競合他社は、コンテンツ、SEO、コンバージョン率を改善することで、オンラインであなたをしのぐことを試みます。これは、競争上の優位性を獲得するためにWebサイトを使用する合法的な方法です。
ただし、場合によっては、競合他社がより極端な対策を講じることがあります。 競合他社は、これがWebサイトに影響を与えるだけでなく、ビジネスにも影響を与えることを知って、サイトにDDoS攻撃を仕掛けるために誰かを雇う可能性があります。
あなたがあなたのサイトを再び機能させるのにかかる時間内に、彼らはあなたからビジネスを奪うでしょう、特に彼らがあなたのビジネス名をキーワードとして使っている広告を実行しているなら。 サイトがすぐに稼働しなくなった場合、検索ランキングが失われ、競合他社がGoogleであなたより上位にランク付けされる可能性があります。
もちろん、誰がDDoS攻撃を実行したかを証明することは非常に困難です。 攻撃は競合他社のIPアドレスからは発生しません。 あなたが非常に深いポケットを持っていない限り、これを行うと疑われる競合他社に対して法的措置を取ることを試みることは成功する可能性が低いです。
そもそも攻撃の影響から身を守る方がはるかに優れています。 また、それに応じて競合他社に対して別のDDoS攻撃を仕掛けようとしないでください。 これは違法であり、このような手段を使用するのに十分なほど必死になっている競合他社は、おそらくあなたのビジネスのような長寿や評判を持っていないことを確信する方がはるかに良いでしょう。
コンテンツに対するDDoS攻撃
一部のサイトは、コンテンツの性質上、DDoS攻撃の対象になります。
たとえば、内部告発サイトが攻撃を受ける可能性があります。 物議を醸す問題(中絶や反人種差別へのアクセスなど)を扱っているサイトは、そのメッセージに同意せず、それを行動から外したい人々からの攻撃を受ける可能性があります。 または、コンテンツが商用であるにもかかわらず機密性が高く、オンラインで利用できることを望まない人もいます。
サイトが攻撃に成功すると、コンテンツが流通しなくなり、ユーザーが情報やガイダンスにアクセスする必要がある場合に問題が発生する可能性があります。
また、問題の解決に時間を費やし、サイトから得られる可能性のある収益を失うことになります(非営利団体の場合は、売上または寄付のいずれかで)。サイトが502エラーを何時間も返した場合、ランキングが下がる可能性があります。日々。
政治的に動機付けられたDDoS攻撃
政治的プロセスを混乱させるためにサイバー脅威がますます使用されるようになるにつれて、政治的に動機付けられたDDoS攻撃がより一般的になりつつあります。
あなたのウェブサイトが政党、候補者、組織向けである場合、または特定の政治的目的を推進している場合、あなたの政治に反対する人々からの攻撃に対して脆弱である可能性があります。
これは不必要にあなたの政敵から来ることはありません。 それは、政治的議論を混乱させ、特定の種類のコンテンツをブロックし、混乱を利用して人々を混乱させ、権利を剥奪しようとする外部の情報源から来る可能性が高いです。
攻撃は、人々があなたのコンテンツにアクセスできないようにする試みである可能性があり(上記を参照)、またはサイトの背後にある個々の候補者または組織に対するより個人的な攻撃である可能性があります。
これは、ニュースサイクルによる訪問数の急増のためにサイトが過負荷になるのとは異なります。 私はかつて、総選挙のために政党のマニフェストが発表されたときに圧倒された政党のウェブサイトで働いていました。 これは、電子キャンペーンが重要であり、トラフィックの量に備えていなかった最初の英国の選挙でした。
代わりに、DDoS攻撃ははるかに鋭く、より急激になり、リクエストが数分で急増することがあります。 これは、交通量の自然な急増とは大きく異なります。交通量は突然発生する可能性がありますが、通常は崖ではなく曲線の形をとります。
キャンペーンを実行している場合(宣伝が増えるために脆弱になる可能性があります)、キャンペーン活動に集中できるときに、サイトの運用を維持し、攻撃に対処する時間を無駄にしないようにすることが特に重要になります。 。 そのため、政治的な動機によるDDoS攻撃からサイトを保護するには、以下の手順を実行することが重要です。
DDoS攻撃の影響
DDoS攻撃は、攻撃の性質と攻撃への準備状況に応じて、さまざまな影響を与える可能性があります。
1.Webサイトのダウンタイム
最も直接的で明白な効果は、あなたのウェブサイトが圧倒されて利用できなくなることです。
これは、あなたがあなたのウェブサイトを通して得たどんなビジネスもあなたがサイトを再び機能させるまであなたに利用できないことを意味します。 また、Webサイトの所有者としての評判にも影響します。 また、サイトをすぐに修正しないと、Googleがサイトをクロールして動作していないことを検出したかのように、SEOに影響を与える可能性があります。ランクが失われます。
過負荷のためにサイトが利用できない場合は、502の不正なゲートウェイエラーが返されます。これを長時間そのままにしておくと、検索ランキングに悪影響を及ぼします。
私はまた、サイトが何日も利用できなかった攻撃(所有者がそれを修正する方法を知らず、バックアップを保持していなかったため)、そしてサイトがいつ利用可能になったのかを見てきましたオンラインに戻ると、そのサイトのGoogleリストのすべての内部リンクが失われていました。
2.サーバーとホスティングの問題
あなたのサイトがあなたが軽減するための措置を講じていない定期的な攻撃にさらされている場合、これはあなたのホスティングプロバイダーに問題を引き起こす可能性があります。
優れたホスティングプロバイダーは、DDoS攻撃からサイトを保護するためのツールを提供しますが、これがなく、共有ホスティングを使用している場合、攻撃は同じサーバー上の他のサイトに影響を与える可能性があります。
3.Webサイトの脆弱性
DDoS攻撃は、すべてのシステムがサイトをオンラインに戻すことに重点を置いているため、サイトをハッキングに対してより脆弱にする可能性があり、セキュリティシステムは攻撃によって機能しなくなった可能性があります。
DDoS攻撃がサイトの麻痺に成功すると、ハッカーはバックドアを介してサイトに侵入するのが簡単になる可能性があります。
このようなフォローアップ攻撃は、DDoS攻撃を形成したリクエストと同じソースから常に発生するとは限りません。巧妙なハッカーは、トラックを非表示にし、複数のIPアドレスを使用してサイトを攻撃する方法と、非表示にする方法を知っています。彼らの実際の場所。
したがって、DDoS攻撃の被害者である場合、最初の優先事項の1つは、WordPressサイトの安全を確保することです。 これは、公開サイトを再び稼働させるよりも間違いなく重要です。別の攻撃では、正方形の1つ(またはそれ以上)に戻るだけだからです。
4.時間とお金を失った
DDoS攻撃を受けたWebサイトの修復には時間がかかります。 お金もかかることがあります。
サイトに何が起こったのかわからず、攻撃の可能性に備えていない場合は、サイトを最初から再構築する必要が生じる可能性があります(これが発生したサイトを見たことがあります)。 サイトのバックアップを取らなかった場合、何から復元しますか? また、すぐに修正しないと、攻撃がサイトのSEOとビジネスパフォーマンスに長期的な影響を与える可能性があります。
サイトがダウンしている間、特にあなたのサイトがeコマースストアである場合、あなたは収入でお金を失う可能性があります。 また、サイトを再構築し、将来の攻撃から確実に保護するために、セキュリティの専門家やWebエンベロープを雇うためにお金を払わなければならない場合があります。
これらすべてが、DDoS攻撃からサイトを保護することがいかに重要であるかを強調しています。 私には、ビジネスの性質上、頻繁に攻撃を試みたクライアントが1人いました。 セキュリティ対策を講じているため、サイトに影響を与えることはありません。 準備ができていれば、DDoS攻撃がサイトに影響を与えることはありません。
何があなたのウェブサイトをDDoS攻撃に対して脆弱にすることができますか?
一部のサイトは、他のサイトよりもDDoS攻撃に対して脆弱です。 これらは、そもそも攻撃に対して、またはその後遺症に対して、より脆弱になります。
安いホスティング
あらゆる種類のサイバー攻撃と同様に、DDoS攻撃に対する脆弱性に関する最初の原因は、安価なホスティングです。
安価なホスティングには、サポートの欠如とクライアントの数という2つの主な欠点があります。
ホスティングを非常に安価に提供できるようにするために、ホスティングプロバイダーはすべて同じサーバーを使用する多数のクライアントを持ちます。つまり、そのサーバー上の他のサイトの1つが攻撃を受けると、影響を受ける可能性があります。
安価なホスティングプロバイダーは、DDoS攻撃に対するセキュリティ対策を提供せず、攻撃が発生したときに警告を表示せず、サイトが機能しなくなったときにサイトを修復するのに役立ちません。 彼らはあなたのサイトの定期的なバックアップを取りません、そしてたとえ彼らがあなたのサイトを復元するのを助けることはありそうにありません:あなたはそれを自分で行う方法を考え出さなければなりません。
これは、安価なホスティングプロバイダーがあなたを騙そうとしているからでも、約束したサービスを提供していないからでもありません。単にホスティングを安価にするために、サポートを無駄にしなければならないからです。 そうでなければ、彼らは利益を上げません。
あなたのウェブサイトがあなたの評判とあなたのウェブサイトのセキュリティが重要であるビジネスまたはベンチャーをサポートするならば、それは良質のホスティングに投資するためにお金を払います。 サイトが攻撃された場合にサイトの修正に時間を費やす必要がない場合、追加コストはそれだけの価値があります。また、DDoS攻撃の試みによってサイトがオンラインのままであり、侵害されていない場合は、確かに価値があります。
準備不足
DDoS攻撃の可能性に備えなくても、必ずしもDDoS攻撃を防ぐことはできませんが、DDoS攻撃を受けたとしても、それほど苦しむことはありません。
まず、潜在的な攻撃に対してセキュリティ対策を講じることで、攻撃が試みられたにもかかわらず、サイトがオンラインを維持できる可能性が高まります。
しかし、そのトラックでDDoS攻撃を阻止する方法を理解することも役立ちます。 サイトが攻撃され、準備ができていればダウンした場合、準備をしていなかった場合よりもはるかに迅速にサイトを立ち上げて実行できるようになります。
セキュリティソフトウェアをインストールするか、ホスティングプロバイダーが提供するセキュリティアラートを利用すると、サイトが攻撃を受けた場合にアラートが送信され、ユーザーまたはホスティングプロバイダーのいずれかがサイトを保護するための措置を講じることができます。
ダウンタイムとWordPressの問題に苦しんでいますか? Kinstaは、パフォーマンスとセキュリティを念頭に置いて設計されたホスティングソリューションです。 私たちの計画をチェックしてください
サイトの定期的なバックアップを取るということは、問題が発生した場合にサイトをすばやく復元できることを意味します。
また、サイトを最新の状態に保つことは、本質的に安全性が高く、再構築する必要がある場合に問題が発生する可能性が低いことを意味します。
安全でないまたは古いコード
WordPressのバージョン、テーマ、プラグインを最新の状態に保っても、DDoS攻撃から保護することはできません。
しかし、攻撃され、その後のサイトの弱点がハッカーによって不要なアクセスを取得する機会として使用された場合、サイトが適切に管理されていれば、ハッカーが成功する可能性ははるかに低くなります。
予防措置には、サイトを最新の状態に保つこと、および信頼できるソースからのプラグインとテーマのみをインストールすることが含まれます。 WordPressのテーマとプラグインのディレクトリは、無料のテーマとプラグインを見つけるのに最適な場所であり、評判の良い開発者がそこで利用できるようにします。 ホスティングとの非互換性を引き起こす可能性のあるコードをインストールしないように注意してください。また、nullのテーマやプラグインをインストールしないでください。
DDoS攻撃からサイトを保護する方法
さて、あなたは答えを知りたがっています:DDoS攻撃からサイトをどのように保護しますか?
あなたが取ることができるさまざまな予防策があります、そしてあなたが選ぶものはあなたのセットアップ、あなたの予算、そしてあなたの好みに依存します。
オプションを見てみましょう。
ホスティングプロバイダーからの保護
Kinstaホスティングには、DDoS攻撃を受ける可能性を減らす多くの機能があります。
Kinstaでホストされているすべてのサイトは、DDoS保護が組み込まれた安全なファイアウォールを備えたCloudflare統合によって保護されています。 また、ソフトウェアベースの厳格な制限を利用して、サイトをさらに保護します。 これらすべてにより、DDoS攻撃の通過がはるかに困難になります。
DDoS攻撃が開始された後、あなたを保護するのに役立つもう1つのKinsta機能は、IPジオロケーションブロッキングです。 KinstaはDDoS攻撃を検出し、警告を発します。 次に、Geo IPブロック機能を使用して、DDoS攻撃の発信元の地理的領域をブロックできます。
これは、攻撃が発生している地理的地域を安全にブロックでき、その地域のIPアドレスがサイトにリクエストを送信できなくなることを意味します。
または、[ IP拒否]ページからMyKinstaの個々のIPをブロックすることもできます。
ただし、難しい真実があります。ホスティングプロバイダーがどれほど優れていても、DDoS攻撃に対する完全な保護を提供することは不可能です。 優れたホスティングプロバイダーが行うことは、優れたファイアウォールを提供することです。これにより、攻撃の可能性は減少しますが、完全に排除されるわけではありません。 また、IPブロッキングなど、開始後にDDoS攻撃を阻止するために使用できるツールもあります。
これが、DDoS攻撃からの完全な保護を提供すると主張するホスティングプロバイダーが完全に正直ではない理由です。 攻撃の可能性を減らし、その影響を制限することはできますが、DDoS攻撃を完全に阻止することはできません。
代わりに、DDoS攻撃から身を守るために、世界中の他のサイトへの攻撃に関する情報のデータベースを使用して攻撃を予測し、攻撃が発生する可能性のあるIPをブロックできる広大なネットワークを使用する必要があります。 それらのサービスのいくつかを見てみましょう。
Cloudflare
Cloudflareは、インターネットで最も人気のあるコンテンツ配信ネットワークのプロバイダーの1つであり、攻撃やハッキングに対する保護も提供します。 サイズが非常に大きいため、DDoS攻撃の発信元に関する情報にアクセスし、ネットワーク上のすべてのサイトのIPアドレスをブロックできます。
Cloudflareのクラウドベースのネットワークは常にオンであり、常に学習しています。つまり、潜在的な攻撃を特定し、不要なトラフィックが24時間年中無休でサイトに到達するのを防ぐことができます。 また、DDoS攻撃を監視および緩和するために使用できるダッシュボードを提供するため、脆弱性を特定できます。
サイトがKinstaでホストされている場合は、独自のCloudflareアカウントを設定するプロセスを実行する必要はありません。 インフラストラクチャ上のすべてのサイトは、無料のCloudflare統合によって保護されています。
スクリ
Sucuriは、ハッキング後にサイトをクリーンアップし、サイトの再発防止を支援するサービスで最もよく知られている会社です。 ただし、DDoS保護も提供します
Sucuriのサービスは非常に大規模であり、40万人を超える顧客のネットワークを備えているため、Cloudflareと同じように攻撃のデータベースを保持できます。 これらのIPアドレスは、サイトでブロックできます。
SucuriのネットワークはCloudflareのネットワークほど大きくはありませんが、同社の専門分野である高度なセキュリティ機能と監視も必要かどうかを検討する価値があります。 Sucuriは、ダウンタイムと攻撃またはハッキングについてサイトを監視し、発生したハッキングを修正します。
したがって、DDoS攻撃を受け、脆弱なときにWordPressサイトがハッキングされた場合、Sucuriを使用することで、可能な限り迅速にサイトを立ち上げて実行できるようになります。
概要
DDoS攻撃はより一般的になりつつあり、数十億ドル相当の損害を引き起こす可能性があります。
DDoS攻撃から身を完全に保護することは不可能です。これは、サイトに到達するトラフィックを十分に制御できないためです。 ただし、上記のサービスの1つを使用し、安価なホスティングを避け、DDoS攻撃が発生した場合に備えておくと、被害を受ける可能性がはるかに低くなります。