’, Â, � etc... How to fix strange encoding characters in WP or other SQL database
目次:
分散型サービス拒否 または DDoS は長い歴史を持ち、AnonymousグループがWikileaksに対して任意のWebサイトに対して操作を開始したときには完全に主流になりました。
分散型サービス拒否
DDoS攻撃を回避または防止する方法について議論する前に、この記事で注目すべきDDoS方式をカバーするつもりです
DDoS攻撃とは
皆さんがその意味を知っていると確信しています。これらの新しい用語については、サーバーへの処理が多すぎるために「分散型」のサービス拒否が発生します。
意図的にトラフィックが多いためにリアルタイムで要求を処理できない場合多数の侵害されたコンピュータによって送信されると、サイトサーバーがハングアップし、別のクライアントからの要求に応答しなくなります。侵害されたコンピュータのネットワークはBOTNETSと呼ばれます。基本的に、ネットワーク内のすべてのコンピュータとスマート・アプライアンスはハッカーによって制御されており、そのコンピュータを所有している人々はハッキングされたことに気づいていません。
リクエストは数多くあり、ハッキングされたコンピュータの領域分散型サービス拒否(DDoS)と呼ばれています。 DDoSが発生するには、接続の試行回数と強度が、対象となるサーバーが処理できる数を超える必要があります。
TIP :Google Project Shieldは、選択したウェブサイトで無料のDDoS対策を提供します。
人気のあるDDoS攻撃と攻撃ツール
上記のセクションで、多くのDDoS方法の1つについて説明しました。通信回線は、1つまたは2つではなく数百台の侵害されたコンピュータによって開かれるので、「分散拒否」と呼ばれます。多くのコンピュータにアクセスできるハッカーは、いつでも彼が失望させたいサーバーに要求を送ることができます。それは1つまたは2つではなく、地球上に配置された多くのコンピュータであるため、「分散」されています。サーバーは、到着した要求とクラッシュに時間を費やすことはできません。
他の方法の中には、 ハンドシェイクメソッドがあります。通常のシナリオでは、コンピュータはサーバーとのTCP回線を開きます。サーバーは応答し、ハンドシェイクを完了するのを待ちます。ハンドシェイクは、実際のデータ転送が開始される前に、コンピュータとサーバー間の一連のアクションです。攻撃の場合、ハッカーはTCPを開きますが、ハンドシェイクを完了することはありません。したがって、サーバーを待機させます。もう一つのウェブサイトはダウンしましたか?
迅速なDDoS方法は UDP方法です。 DDoS攻撃を開始するためにDNS(Domain Name Service)サーバを採用しています。通常のURL解決では、コンピュータは標準TCPパケットよりも高速であるため、ユーザーデータグラムプロトコル(UDP)を使用します。つまり、UDPはドロップされたパケットやそのようなものをチェックする手段がないため、あまり信頼性がありません。しかし、スピードが大きな関心事である場合はいつでも使用されます。オンラインゲームサイトでもUDPを使用します。ハッカーは、UDPパケットの弱点を利用して、サーバーへのメッセージの洪水を作ります。彼らは、ターゲットサーバから来るように見える偽のパケットを作成することができます。クエリは、ターゲットサーバに大量のデータを送信するものになります。複数のDNSリゾルバが存在するため、ハッカーがサイトをダウンさせるサーバをターゲットにするのが容易になります。この場合も、対象サーバは処理可能なクエリ/応答よりも多くの応答を受信します。
ハッカーがコンピュータを多く持たない場合、ボットネットのように動作するサードパーティのツールがたくさんあります。私は多くのハッキンググループのひとりが、Twitter上の人々にいくつかのWebページ形式のランダムデータを入力し、Sendを押すように頼んでいることを覚えています。私はそれをしなかったが、それがどのように働いたのか不思議であった。おそらく、あまりにも彩度が交差してサーバーがダウンするまで、繰り返しスパムをサーバーに送りました。あなたはインターネット上でそのようなツールを検索することができます。しかし、ハッキングは犯罪であり、私たちはサイバー犯罪を支持しないことを忘れないでください。これはあなたの情報のためです。
Read :Black Hat、Gray Hat、またはWhite Hat Hackerとは何か?
DDoSの防御および防御
DDoS攻撃の防止方法および防御方法については、できることはあまりありませんが、DDoSの可能性を減らすにはいくつかの予防措置を取ることができます。このような攻撃の最も一般的な方法の1つは、ボットネットからの偽のリクエストでサーバーの帯域幅を詰まらせることです。帯域幅をもう少し購入すると、DDoS攻撃を減らすか、または防ぐことさえできますが、コストのかかる方法です。帯域幅を増やすと、ホスティングプロバイダーにもっとお金を払うことになります。
分散データ移動方法を使用することもできます。つまり、1台のサーバーではなく、一部の要求に応答する異なるデータセンターがあります。より多くのサーバーを購入しなければならない時代は、非常に高価でした。今日では、データセンターをクラウドに適用することができるため、1台のサーバーではなく、負荷を軽減し、サーバー間で分散できます。
攻撃の場合でもミラーリングを使用することもできます。ミラーサーバーには、メインサーバー上のアイテムの最新の(静的な)コピーが含まれています。元のサーバを使用する代わりに、ミラーを使用してトラフィックを流すことができるため、DDoSを失敗/防止することができます。
元のサーバを閉じてミラーを使用するには、ネットワーク上の着信トラフィックと発信トラフィックに関する情報を保持します。真のトラフィック状態を表示しているモニタを使用し、アラームが発生した場合はメインサーバを閉じ、トラフィックをミラーに転送します。また、トラフィックを管理している場合は、トラフィックを処理するために他の方法を使用することもできます。
Sucuri CloudproxyやCloudflareなどのサービスを使用することも考えられます。
DDoS攻撃の防止と軽減のために、その性質に基づいて考えられる方法がいくつかあります。
も読んでください::DDoS攻撃の準備と対処法