インターネットハッキング:DoS攻撃とDDoS攻撃の違い

[ware_item id=33][/ware_item]

インターネットハッキング:DoS攻撃とDDoS攻撃の違い


メディアではしばしばハッキングと呼ばれていますが、サービス拒否攻撃(DoS)はコンピューターシステムへの侵入ではなく、サービスを使用不能にする試みです。 DoS攻撃は誰でも簡単に実行できるため、比較的一般的です.

ただし、DoS攻撃に対する防御を容易にしたり、攻撃の効果を低下させたりするプロフェッショナルサービスが登場しました。多くの関係者がDoS攻撃に参加すると、分散型サービス拒否攻撃、またはDDoSと呼ばれます。.

一般的なサービス拒否攻撃

DoS攻撃の最も簡単な形式は、サイトからコンテンツが単純に要求される形式、つまりWebページ、ファイル、または検索要求です。このリクエストは、それを作っている人と攻撃されている人の両方のリソースを消費します。理論的には、攻撃しているサービスよりも多くの帯域幅がある場合、帯域幅全体を消費する可能性があります。つまり、他の誰もファイルをダウンロードできません.

一部の操作は、ターゲットサーバーで非常にリソースを消費する場合がありますが、攻撃者の側でリソースをほとんどまたはまったく必要としません。準備不足のサービスにより、攻撃者はサーバーを圧倒することでサーバーを遅くし、他のユーザーがサービスを利用できないようにします。.

ただし、ほとんどのサービスでは、1人のユーザーがすべてのリソースを使い果たすことを避けるために、各訪問者に費やされるリソースの量を制限します。サーバーは、ユーザーのアクティビティが疑わしいと判断された場合、ユーザーを完全にブロックすることもあります。また、自動プロセスを遅くするために、サービスがキャプチャを要求する場合があります.

分散型サービス拒否攻撃に対する防御はより困難です。単一のマシンを持つ単一のユーザーがサーバーにリクエストを殺到させる代わりに、数千または数百万のマシン(ボットネットと呼ばれる)があります.

ボットネットは、デスクトップコンピューター、ルーター、サーバーなどのセキュリティが侵害されたマシン、およびセキュリティカメラなどのインターネットに接続されたハードウェアです。デバイスはマルウェアに感染し、攻撃者のグループによってリモート制御されます。攻撃者は、DDoS攻撃の唯一の目的でこれらのボットネットを1時間ごとに頻繁に貸し出します。.

中国-ddos-attackDDoS攻撃者は孤独なハッカーではありません.

国家資金によるDDoS攻撃

国家などの資金が豊富なアクターによって実行される場合、DDoS攻撃は攻撃の範囲のために防御することがほとんど不可能になります。 DDoS攻撃は、法外な秘密と説明責任なしに行われるため、オンラインでの言論の自由に深刻な脅威をもたらします.

たとえば、中国は過去に新聞記事のミラーをホストするために、Githubに対するDDoS攻撃を開始するためにグレートファイアウォールを再利用しました。イギリスのスパイ機関GCHQは、ハッカーグループAnonymousおよびLulzSecに対する報復としてDDoS攻撃を使用したことも報告されています。これらの高レベルのタイプの攻撃は、「Advanced Persistent DoS Attacks」と呼ばれます。

DDoS攻撃はさまざまな理由で実行できます。時々、彼らの目標は純粋に政治的なもの、または以前の攻撃に対する復geの行為です。攻撃は、ビジネス上の理由で、たとえば競合他社の顧客を「説得」して製品を切り替えることも可能です。.

大規模で効率的なDDoS攻撃は高価になる可能性があるため、加害者はもはやそれを維持する余裕がないため、損害は通常、数時間または数日間の停止に限定されます。それでも、ビジネスにとっては、この短い時間でさえ、商業的に深刻な意味を持つ可能性があります.

多くの攻撃者は、恐Doの目的でDDoS攻撃を使用します。最初に、標的に対して小さな攻撃が開始され、その後身代金の要求が続きます。ターゲットが支払いを行わない場合、通常はより大きなDDoS攻撃が続き、場合によっては別の身代金要求が続きます.

この場合、身代金を支払うことは賢明ではありません。他の攻撃はすぐに続きます(誰もが知っているように)そこには多くの潜在的な攻撃者がいるので、あるグループが再び「攻撃しない」という約束は無意味です。 DDoS保護に資本を投資する方が賢明です.

ddos-attack-usersいつものように、苦しんでいるのはユーザーです.

ユーザーに対するサービス拒否攻撃

DoS攻撃は、Webサービスを運用していない人に対しても開始できます。たとえば、電子メールの受信トレイは、電子メールの爆弾と呼ばれるもののターゲットになる可能性があります。電子メール爆弾攻撃中、ユーザーは大量の電子メールを受信します。大量の電子メールが添付されているものもあれば、ユーザーのシステムでアラートをトリガーするように設計されているものもあります。システム、特にスパムフィルターの設定が不適切な場合、これにより、ユーザーがメールの読み取りに使用するメールサーバーまたはクライアント(Outlookなど)がクラッシュする可能性があります。攻撃の期間中(および場合によってはそれ以上)、電子メールサービスは中断されます。攻撃中に受信したすべてのメールが失われる可能性があります。または、ユーザーへのフィルター処理に時間がかかる可能性があります.

しかし、DDoS攻撃はコンピューターを攻撃するだけでなく、電話も使用できなくなる可能性があります。これを達成するための巧妙な方法には、被害者の名前で偽のオンライン広告を出すことが含まれます。たとえば、大都市のばかばかしいほど安い車の場合です。結果として生じる電子メールと電話の洪水は、被害者にとって非常に不便です。そして、それらはすべて実在の人々からの自動化されていないメッセージであるため、防御したりブロックしたりするのは非常に難しい.

極端な状況では、新しい電子メールアドレスまたは電話番号を取得することが被害者にとって最良の選択です。 GoogleやAppleなど、適切に構成された人気のある電子メールプロバイダーは、攻撃に対する防御に大いに役立ちますが、.

ダラーフォトクラブから撮影したすべての画像

インターネットハッキング:DoS攻撃とDDoS攻撃の違い
admin Author
Sorry! The Author has not filled his profile.