GNU/Linux >> Linux の 問題 >  >> Panels >> OpenVPN

VPNがDDOS攻撃を防ぐ方法

分散型サービス拒否(DDoS)サイバー攻撃から組織を保護する方法をお探しですか?あなたは一人じゃない。 DDoS保護は、あらゆる規模の企業やISPにとって最前線です。 DDoS攻撃の最新情報、被害者になった場合の対処方法、VPNがDDoS攻撃からあなたを保護する方法について読んでください。

DDoS保護は、あらゆる規模の企業やISPにとって最前線です。

DDoS攻撃とは何ですか?

ハッカーはDDOS攻撃を使用して、ネットワークをリクエストとトラフィックで溢れさせ、人々を強制的にオフラインにします。ハッカーからの大量の不要なインターネットトラフィックがサイトを圧倒するため、実際のユーザーからの正当な要求を通過できません。

注:DDoS攻撃とサービス拒否(DOS)攻撃を区別するものは何か疑問に思っていますか?主な違いは、DoS攻撃は単一のマシンを使用し、DDoS攻撃は複数のマシンを使用することです。

ニュースでのDDoS攻撃

最初のDDOS攻撃は1996年に発生し、それ以来、頻度と複雑さが増しているだけです。 COVID-19の大流行により、これまでになく多くのリモートワーカーとオンライン買い物客が発生し、サイバー犯罪者は忙しくなりました。

  • DDoS攻撃は、2020年上半期に前年比151%増加しました。
  • 2020年のDDoS攻撃の91%は第3四半期に発生し、最大4時間続きました。
  • 今後2年間で1540万ものDDoS攻撃が発生する可能性があります。
  • Amazonに対する2020年の攻撃の失敗は、2.3 Tbpsのピークトラフィック量に達しました(以前に記録された最大の攻撃のほぼ2倍のサイズ)。
  • Amazonの攻撃の直後に、Googleは2.5Tbpsでピークに達した攻撃を発表しました。
  • 平均的な2020年のDDoS攻撃では、1Gbpsを超えるデータが使用されました。
  • ボリュームが100GB/ sを超えるDDoS攻撃の数は、2020年第1四半期に776%増加しました。
  • 攻撃の平均時間は10分以下から30〜60分に増加しました。
  • DDoSによるダウンタイムと軽減により、企業は50,000ドルの収益損失を被る可能性があります。

DDoS攻撃は、2020年上半期に前年比151%増加しました。

DDoS攻撃はどのように機能しますか?

DDoS攻撃の場合:

  1. DDoS攻撃者は、コンピューターやその他のインターネットに接続されたマシンのネットワークをマルウェアに感染させます。
  2. マルウェアを使用すると、ハッカーは感染したデバイスをボットまたはボットネットに変えて、リモートで制御できます。
  3. 攻撃者は、ボットネット内の各ボットにリモート命令を送信します。
  4. 各ボットは、ターゲットネットワークのIPアドレスにリクエストを送信します。
  5. ボットネットからのリクエストの量が、対象​​のサイトまたはネットワークを圧倒しています。
  6. ボットネットトラフィックを正当なユーザーと区別できないため、サイトまたはネットワークが正常に機能しません。

DDoS攻撃の種類

大まかに言えば、DDoS攻撃の最も一般的な3つのタイプは次のとおりです。

  • ボリュームベースの攻撃:ボリューム攻撃— ICMP、UDPフラッド、なりすましパケットフラッド—大量の偽のトラフィックを送信して、Webサイトまたはサーバーを圧倒します。ビット/秒(bps)で測定されます。
  • プロトコルまたはネットワーク層攻撃:SYNフラッド(最も一般的なタイプの攻撃)およびSmurf DDoSプロトコル攻撃。1秒あたりのパケット数(PPS)で測定され、ネットワークインフラストラクチャおよび多数のパケットを含む関連する管理ツールを標的とします。
  • アプリケーション層攻撃:層7攻撃とも呼ばれ、悪意を持って作成されたリクエストでアプリを圧倒します。 1秒あたりのリクエスト数(RPS)で測定され、HTTPフラッド、SQLインジェクション、クロスサイトスクリプティング、パラメータの改ざん、Slowloris攻撃が含まれます。

Security Magazineには、既知のDDoS攻撃の完全なリストがここにあります。

DDoS攻撃の影響

DDoS攻撃には、会社の時間、労力、および費用がかかります。 DDoS攻撃に見舞われた中小企業は、最大120,000ドルの費用に直面します。大企業の場合、コストは200万ドルにもなる可能性があります。 2021年には、世界全体で6兆ドルに達する軌道に乗っており、年間の攻撃数は今後も増加すると予測されています。

そして、経済的な影響が十分でないかのように、ユーザーを競合他社に送るという顧客の信頼を失うことは、さらにコストがかかります。

2021年には、DDoS攻撃により、世界中の企業に6兆ドル以上のコストがかかります。

DDoS攻撃はどこから来るのですか?

攻撃は、政治、復讐、またはスリルを求めることによって動機付けられる可能性がありますが、最も一般的な動機は金銭的利益です。そのため、銀行やクレジットカード会社が人気のターゲットです。

DDoS攻撃はどこからでも発生する可能性がありますが、ほとんどの攻撃は米国(1,591,719)、中国(1,388,531)、韓国(776,327)、ロシア(696,186)、インド(283,960)から発生しています。

DDoS攻撃の兆候

DDoS攻撃は、サイトとネットワークの可用性の問題の唯一の原因ではありませんが、次の場合にDDoSの可能性を検討してください。

  • ウェブサイトがダウンしています。
  • 管理者はサイトまたはネットワーク管理ツールにアクセスできません。
  • サイトやネットワークの速度が低下しました。
  • インターネットアクセスが失われます。

攻撃をどのように検出して特定できますか? Cyber​​security and Infrastructure Security Agency(CISA)によると、最善の方法はネットワークトラフィックを監視することです。これは次の方法で実行できます:

  • ファイアウォールまたは侵入検知システムを介してネットワークトラフィックを監視します。
  • 異常なトラフィック負荷を検出してトラフィックの送信元を特定する、または特定の基準を満たすネットワークパケットをドロップするルールとアラートを設定します。

つまり、DDoSedになりました。それで?

ネットワークトラフィックを分析すると、DDoSが発生していることが確認されます。どのような手順を踏む必要がありますか? CISAによると、最初の呼び出しはネットワーク管理者とISPに対して行う必要があります。

ネットワーク管理者

  • サービスの停止がメンテナンスによるものなのか、社内ネットワークの問題によるものなのかを確認します。
  • ネットワーク管理者は、ネットワークトラフィックを監視して攻撃の存在を確認し、ソースを特定し、ファイアウォールルールを適用し、場合によってはDoS保護サービスを介してトラフィックを再ルーティングすることで状況を緩和できます。

インターネットサービスプロバイダー

  • 彼らの側で停止が発生していないか、または彼らのネットワークが攻撃の標的であるかどうかを尋ねます。
  • ISPは適切な行動方針についてアドバイスできる場合があります。

DDoS緩和策

サイバー犯罪者は決して眠らないので、サイバーセキュリティは24時間年中無休で準備ができている必要があります。リスクを軽減するのに役立つ5つのステップは次のとおりです。

  1. 攻撃の防止と対応の計画を立てる -計画を作成し、それについてチームを教育します。攻撃に直面した場合の次のステップを確実に把握してください。
  2. ネットワークインフラストラクチャを保護する -安全なVPNを使用していますか?データを保護するためにどのようなツールを用意していますか?どのデバイスがネットワークに接続できますか?
  3. 基本的なネットワークセキュリティの実践 -MFA。強力なパスワード。フィッシング詐欺を認識するための知識。これらすべてのポリシーおよびその他のポリシーは、チームの標準である必要があります。
  4. 強力なネットワークアーキテクチャを維持する- アクセスを制限することが不可欠です。チームが仕事をするために必要なツールにのみアクセスできることを確認してください。すべてにアクセスする必要はありません。
  5. 警告サインを認識する- ネットワークの速度が遅い、特定のサイトからブロックされているなど、DDOS攻撃を示す可能性のある警告サインがいくつかあります。ファイルへのアクセスの遅さ、スパムの増加、またはインターネットの切断に気付いた場合、それらはすべて危険信号である可能性があります。

CISAが推奨するDDoS緩和アクションとハードウェアは次のとおりです。

  • ステートフルインスペクションファイアウォールとステートフルSYNプロキシメカニズムの使用
  • IPごとの1秒あたりのSYNと宛先IPごとの1秒あたりのSYNの数を制限する
  • ファイアウォールでのICMPフラッドおよびUDPフラッドSCREEN設定(しきい値)の設定
  • ファイアウォールとネットワークに隣接する制限ルーターの評価

注:追加の帯域幅をプロビジョニングすると、保護手段を提供できます。残念ながら、これは費用がかかり、他の手段よりも効果が低くなります。

VPNはDDoS攻撃を防ぐことができますか?

仮想プライベートネットワーク(VPN)は、サイバー犯罪者や企業を標的としたDDoS攻撃を阻止するために不可欠です。従業員がオフサイトで作業する場合、安全なインターネット接続が必要です。ネットワークファイアウォールは、自宅や外出先でそれらを保護しません。

評判の良いVPNプロバイダーが提供するVPNサービスは、信頼性の高いアンチDDoSソリューションです。クラウドまたはオンプレミスのVPNサーバーは、仮想トンネルを使用してオンラインアクティビティを保護します。トンネルは、許可されていないユーザーを締め出し、従業員がリモートで作業するときにデータを暗号化します。

ビジネスVPNは、ビジネスユーザー専用に設計された専用IPアドレスと専用サーバーを提供します。暗号化されたデータがVPNトンネル内で保護され、VPN IPアドレスを使用しているため、サイバー犯罪者はネットワークを見つけることができません。これにより、DDoS攻撃の開始がはるかに困難になります。ハッカーは、見えないものを氾濫させることはできません。

ハッカーは、見えないものを氾濫させることはできません。

結論

VPNはDDoS攻撃を防ぐのに役立ちますが、一度発生すると阻止できないことに注意してください。オプションを調査し、組織に最適なVPNを見つけて、従業員がそれを使用できるようにすることが重要です。次に、DDoS攻撃が発生した場合に備えて、計画を立ててください。常に準備しておくことをお勧めします。

次世代のマネージドVPNソリューションであるOpenVPNCloudを使用すると、制御された適応性のあるスケーラブルな方法でリソースを保護できます。また、リモートアクセスと接続リソースのみに焦点を当てたレガシーVPNに伴う頭痛の種なしに、他のアプローチの数分の1のコストとプロビジョニングでそれを実現します。

何よりも、3つの無料接続とすべてのプレミアム機能へのアクセスでOpenVPNCloudをテストドライブできます。


OpenVPN

  1. Linux –クロックドリフトを測定して防止する方法は?

  2. Journalctl:ターミナルでテキストが切り捨てられないようにする方法は?

  3. ユーザーがルートディレクトリにアクセスできないようにする方法は?

  1. プロセスがファイルを書き込めないようにする方法

  2. 誤って rm -rf /* を実行しないようにするにはどうすればよいですか?

  3. Amazon EC2 での DDOS 攻撃を防ぐにはどうすればよいですか?

  1. E2EネットワークDDOS保護

  2. [Linux]:「rm-rf」コマンドの誤った実行を防ぐ方法

  3. `ls`が出力をソートしないようにするにはどうすればよいですか?