DDOS攻撃とは何ですか? DDOS攻撃から身を守る方法? | ovhcloud、ddos保護管理 – awsシールド-aws

/ / 0 Comments

AWSシールド

DDOS攻撃があなたのビジネスのホームページにフィードするWebサーバーをターゲットにすると、このページは合法的な顧客にとって利用できなくなります. このイベントは、ブランドの評判に害を及ぼし、顧客側の信頼の喪失を引き起こす可能性があります.

DDOS:定義、特異性、保護

分散型サービス拒否攻撃(DDOS)は、サービスの機能を妨害したり、ターゲットを絞った組織からお金を強要することを目的としたサイバーセキュリティ兵器です. これらの攻撃は、政治、宗教、競争、または利益によって動機付けられる可能性があります.

技術的には、DDOS攻撃は、ターゲットの貿易業務を混乱させることを目的とする拒否サービス攻撃(DOS)の分散バージョンです. このタイプの攻撃により、大量のトラフィックを送信して、サービス、サーバー、またはネットワークの相互接続の通常の操作を過負荷にするため、利用できなくなります. バック攻撃はサービスを中断しますが、分散攻撃(DDO)ははるかに大規模に実行されます。.

what_is-ddos

DDOは企業に深刻な影響を与える可能性があります


アイコン/コンセプト/infinite@3xがスケッチで作成された.

DDOS攻撃があなたのビジネスのホームページにフィードするWebサーバーをターゲットにすると、このページは合法的な顧客にとって利用できなくなります. このイベントは、ブランドの評判に害を及ぼし、顧客側の信頼の喪失を引き起こす可能性があります.

スケッチで作成されたアイコン/コンセプト/警告.

顧客がサービスを利用できない場合、結果が影響を受ける可能性があります. あなたのビジネスに経済的な影響を与えるサービスレベル契約(SLA)を締めくくる必要があるかもしれません.

スケッチで作成されたアイコン/コンセプト/曲線.

あなたのサービスが多くのサイトで使用されている場合、その失敗はしばらくの間利用不可を引き起こす可能性があります.

DDOS攻撃の例

  • ニュージーランド証券取引所は2020年8月のボリュームDDOS攻撃の目標であり、3日連続でサービス停止と数百万ドルの損失につながりました.
  • 2020年2月、世界のハイパースカールは、そのインフラストラクチャが2.3 Tbpsの洪水トラフィック、または1秒あたり2060万件の要求によって攻撃されたことに注目しました。.
  • 2018年2月と3月に、多くの企業が、増幅と反射技術を使用したMemcached Flawに基づいて、新しく観察された攻撃ベクトルを報告しました。. Ovhcloudは、最大1.3 Tbpsの攻撃を観察およびフィルタリングしました.
  • 2016年10月、DDOSのDDOSのサイバー攻撃により、重要なインターネットサービスが中断されました. これは、ドメイン名システム(DNS)Dynのプロバイダーが利用するシステムをターゲットにした一連のDDOS攻撃でした.
  • 600,000を超えるIoT妥協デバイス(カメラなど)で構成されるMirai Botnetは、2016年9月によく知られたセキュリティニュースページを攻撃するために使用されました。. この攻撃は、彼のピーク中にトラフィックが620 Gbpsに達すると被害者のページを標的にしました. 並行して、ovhcloudは1つ以上の攻撃TBPSを報告しました.

DDOSタイプ

ddos_attacks

体積DDOS攻撃

DDOSボリューム攻撃が最も広範囲です. DDOS攻撃は、サーバー、サービス、またはインフラストラクチャを多数のリクエストであふれさせることで利用できないようにすることを目的としています. このようにして、ネットワーク接続またはサーバーのリソースは飽和状態であるため、合法的なリクエストがサーバーに到達できないか、請求を管理したり、リクエストに応答したりできないように. 「ボットネット」と呼ばれる現象である多数の妥協コンピューター(またはIoTまたはWebカメラなどの他の接続されたデバイス)は、ハッカーが攻撃をより分散させるために使用できます。. 最も一般的に使用される手法の1つは、IPアドレスが奪われたボットネットに大量の小さなパッケージを送信することです. 彼は、被害者に直接送られたさらに大きなパッケージで順番に応答します(つまり、UnurpéeIPアドレスに). フラッディングトラフィックの目標は、インターネット接続が完全に過負荷になっているため、一般的に応答することができません(帯域幅の限界に達します). この手法は、反射と増幅による攻撃です.

プロトコル攻撃

これらのタイプの攻撃は、ネットワーク通信に使用されるプロトコルをターゲットにし、その弱点を使用して被害者サーバーまたはサービスを利用できないようにします. 場合によっては、被害者のサービスをインターネットに接続する中間デバイスの過負荷につながる可能性があります.

リバウンドによるDDOS攻撃は例です.

このタイプの攻撃は、ネットワークレベルで配布されるサービスの拒否です. 攻撃者からブロードキャストネットワークアドレスに送信されたパッケージは、各ホストからの自動応答につながります. この方法を使用してIPソースのアドレスを奪うと、攻撃者は多数の応答をトリガーし、交通被害者を圧倒することができます. 十分なICMP応答があれば、ターゲットを使用して出すことができます.

protocol_attack

application_layer_attack

アプリケーションレイヤーのレベルでの攻撃(L7)

アプリケーションは最先端のロジックを実装し、一般的に最もリソースであり、最も具体的でおそらく最もテストされていないものです. 理想的なターゲットになります.

このレイヤーをターゲットとする攻撃方法は、一般に最小のリソースを必要とし、ほとんどの場合、ファイアウォールの一般的なシステムとバック攻撃に対する保護によって検出されない場合があります.

ゲームサーバー(Minecraft Serversなど)に対する攻撃の例を見てみましょう:ゲームを信頼性が低く、不安定になり、一部のプレイヤーが接続を失うか、ダウンタイムの時間を試してみてください. ゲームサーバーは使用できなくなり、プラットフォームはそのランクを失い、所有者の画像は変色しています. プレーヤーとお金の損失を誘発します.

このタイプの攻撃から身を守るには、アプリケーションロジックと攻撃に対する最適な保護のためにその特定の用途を十分に理解する必要があります.

私たちのパブリッククラウドサービスとプライベートクラウドサービスを発見してください


裸のメタルサーバー

Web宿泊施設から高抵抗性インフラストラクチャを展開するには、ニーズと目標を満たす専用サーバーを活用してください. 数回クリックしてプロジェクトに従ってマシンをパーソナライズする.

  • 120秒での配達
  • すべてのサーバーの無制限のトラフィック*
  • 設置料金やコミットメントはありません

*アジア太平洋地域のデータセンターは除外されています

ホストされたプライベートクラウド

ホストされているプラ​​イベートクラウド進化のオファーのおかげで、デジタルトランスフォーメーションを加速してください. 当社の製品は機敏で革新的で、データに最適なセキュリティを提供しているため、アクティビティに集中できます。.

  • demandリソースについて
  • 自信クラウドの宿泊施設
  • マルチクラウド環境
  • 活動計画

クラウドオーディエンス

Ovhcloud Cloud Publicのおかげで、従量課金ベースで請求される多数のクラウドソリューションの恩恵を受ける. 私たちのインフラストラクチャは、あなたの活動を支援するための簡単な方法で導入されています。.

  • 管理されたKubernetes
  • IOPS
  • プライベートレジスタが管理しました
  • オブジェクトのストレージ

ディレクティブ2006/112/これは、2015年1月1日から、税金を含む価格が顧客の居住国によって異なる可能性が高いです。
(デフォルトでは、表示される税価格にはフランスのVATが含まれています).

AWSシールド

ネットワークレベルで分散サービス(DDO)の洗練されたイベントを検出し、自動的に減衰させる.

Shield Responseチーム(SRT)またはAWS WAFプロトコルとの統合により、DDOのリスクに対するアプリケーションの保護をパーソナライズする.

AWSリソースに影響を与えるDDOSイベントの可視性、概要、コスト削減の恩恵を受ける.

機能

AWSシールドは、AWSで実行されたアプリケーションを保護するDDOS攻撃に対する管理されたDDOS攻撃です.

Shield AdvancedがDDOSイベントに対する保護をどのように適応させるかを示す図。

拡大するにはクリックしてください

ウィリアム・ヒルは、郊外でのパフォーマンス保護を展開し、DDOSのリスクに対して展開しました」

DropboxによるHelloSign

DropboxのHellosignサービスは、署名保護を通じてアプリケーションを保護しています」

Baazi Gamesは、DDOSのリスクのリアルタイムでの制限により、サイバーデフェクトの改善を設計しました。」

DDOS攻撃の最新のトレンド

DDOS攻撃のトレンドとDDOS攻撃から保護するためにすべきことに関する洞察については、Omdia Main Cyber​​securityアナリストRik Turnerをフィーチャーしたこのインタラクティブなパネルディスカッションに参加してください。. このウェビナーは、GTT Insightsの最初のエピソードです。これは、その中で最もホットなトピックとトレンドを議論するために設計された新しい円卓会議シリーズです。.

C-SuiteがDDOS保護に十分に投資するように説得することは、セキュリティオペレーションチームチームにとって困難な場合があります. ビジネスケースを構築するのに役立つさらに便利な資料については、この有益なDDOS脅威インテリジェントインフォグラフィックインフォグラフィックとともに、エンタープライズCスイートにDDOS保護を提案する方法についてCoreroのホワイトペーパーをダウンロードしてください.

時計
ウェビナー

以下に詳細を入力してください.

ありがとう

ウェビナーをお楽しみください

一緒に仕事しましょう

SD-Wanがあなたの企業に適しているかどうかを確認するために専門家に相談してください.

関連リソース

NYC CISOアセンブリ

テクノロジー業界の先見の明のあるリーダーと専門家でいっぱいの1日プロジョンテ、アクティブラーニング、ネットワーキング. Apex Assemblyは、テクノロジーを前進させるアイデアを協力して交換するために、テクノロジーコミュニティを1つの場所で収集します.

コマス

Incomassed Showに参加すると、重要なネットワーキングの機会にアクセスでき、トップクエーリティのプレゼンターとスピーカーをフィーチャーした理解のある業界関連の教育プログラムと組み合わせることができます。.

リッチモンドITディレクターフォーラム

リッチモンドイベントは、代表者とサプライヤーを一致させて新しいビジネスを生み出し、仲間と関わり、新しいつながりを作る1対1の事前にスケジュールされたビジネスフォーラムの先駆者です.