ダイジェスト：DDoS攻撃とそれらに対する保護に関する40の記事

本日、ネットワークおよびクラウドのセキュリティ問題、つまりDDoS攻撃からの保護に専念する40の資料（Habrおよびその他のリソースから）を用意することにしました。 これらの記事では、問題の理論的な側面と効果的な実用的な解決策の両方が考慮されていることに注意してください。





/ Flickr / m1try / CC

---

攻撃タイプについて

IaaSプロバイダーとセキュリティの問題

この記事では、クラウドプロバイダーがパフォーマンスとスケーラビリティに対する需要の高まりに直面して、あらゆる種類の脅威から自身と顧客を保護する方法について説明します。

ビジネス向けクラウドサービスとDDoS保護

私たちは、わが国のDDoSに対する保護の状況を分析します。 どの組織がロシア市場で製品を発表していますか。

ビジネスの局所的なセキュリティ問題としてのDDoS

DDoS攻撃が初めての人のために、Pentestitは分散型サービス拒否攻撃に関する簡単な説明を用意しました。

Artrator Gavrichenkov、Qrator-DDoS攻撃[ビデオ講義]

DDoS攻撃との戦いで世界をリードする企業の1つであるQrator LabsのCTOであるArtem Gavrichenkovが、DDoS攻撃とは何か、それらは何か、そしてそれらに対処する方法を説明します。

DDoSとは：MakeUseOfの説明

DDoS攻撃は何をし、どのように機能し、ターゲットシステムにどのような影響を与えますか。 著者はまた、最も一般的なタイプの攻撃（写真付き）のいくつかを分析します。

DDoSとは：IGNの説明

DDoS攻撃とは何ですか、またそれらはゲームサービスにどのような影響を与えますか。

DDoS攻撃の種類：インフォグラフィック

GlobalDotsスペシャリストは、DDoS攻撃の種類に関連する最も一般的な質問を1つの大きなインフォグラフィックにまとめました。

35種類のDDoS攻撃

DDoS攻撃の種類の別のリスト。

JSに対するDDoS攻撃の仕組み

CloudFlareの従業員は、JavaScript DDoSがどのように機能するのか、なぜこの種の攻撃がインターネット上の主要な問題の1つであるのかを説明します。

DDoS：UDP攻撃の仕組み

これは、最も一般的なタイプのDDoS攻撃の1つです。 著者は、それがどのように機能し、なぜそれに対して防御することがとても難しいのかを説明します。

---

DDoS保護方法

DDoS攻撃の種類と保護方法について少し

調査によると、DDoS攻撃の規模は過去数年間で約50倍に拡大しています。 VAS Expertsの専門家は、この記事のさまざまなタイプのDDoS攻撃、およびそれらに対する防御方法を検討します。

危険と安全-仮想軍拡競争

この現実の本質は、世界には常に対立するプロセス、競争、戦争があるということです。 サイバー軍拡競争は長い間続いています。 この記事の著者は、世界で最も注目を集めているDDoS攻撃、および現代世界のモノのインターネットの可能性と危険性について語っています。

DDoS保護サービスがネゴシエートしないもの、または保護が機能しない理由

この記事の理由は、あるインターネットプロジェクトでのセキュリティ監査でした。 著者は、顧客がセキュリティシステムに対処し、その信頼性を確認するように依頼したときの状況について話します。 結局のところ、顧客は完全に保護されていませんでした。

ITビジネスインフラストラクチャを保護するためのあまり知られていないソリューション

今日のロシアのビジネスの古典的なアプローチは、ファイアウォールをインストールし、標的型攻撃の最初の試みの後、侵入防御システムをインストールすることです。 ただし、実際には、多少なりとも深刻な脅威があるため、古典的な手段以上のものが必要です。

DNS DDoSを乗り切る方法

DNSプロバイダーに対する大規模なDDoS攻撃を受けている間、企業はどのように業務を継続しますか？ 1つの選択肢は、複数のDNSプロバイダーと連携することです。

DDoS、力を求めて

DNS増幅攻撃とNTP増幅攻撃について多くの人が聞いています。 これら2種類のUDP攻撃について多くのことが書かれています。 しかし、増幅に使用できる他のプロトコルは何ですか？ この記事では、tftpプロトコルについて説明します。

DoS / DDoS攻撃を監視するためのFastNetMon 1.1.2オープンソリューションをリリース

プログラム変更の完全なリスト、サポートされているプラ​​ットフォームとバイナリパッケージのリスト（および自動インストーラー）。

1秒あたり3億パケットを生き残る方法

DDoS被害軽減機器の状況はどうなっていますか？

NGINXおよびNGINX PlusでDDoS攻撃に抵抗する方法

2015年の夏に、NGINXプロジェクトのブログに、DDoS攻撃に対抗するためにそれをどのように使用できるかに関する資料が掲載されました。 ハイライトは次のとおりです。

DDoS攻撃に対する保護のために機械学習を使用する機能

この投稿は、Qrator LabsのKonstantin Ignatovによる1C-Bitrixパートナー会議でのプレゼンテーションに基づいています。 ここでは、DDoS攻撃がサイトで開始されたことを確認する方法に関する次の質問について説明します。 セキュリティシステムは、攻撃されたことをどのように判断しますか？ 保護する方法は何ですか？

QratorをバイパスするDDoS攻撃。 自分を守る方法は？

DDoS攻撃から私たちを保護するサービスがあります。 彼らは、プロキシの原則に基づいて動作します。 IPを非表示にし、IPプロキシプロテクターのみを提供することを強くお勧めします。 防御を成功させるのに十分な、完全に堅牢なアプローチ。 しかし、著者はここで何に穴を開けることができるか、そしてこれから自分を守る方法について話します。

オラクルへの攻撃。 Oracle DBの攻撃ベクトルに関する詳細なガイド

外部からベースの弱点を探り、内部に足がかりを獲得する方法。 さらに、特殊なソフトウェアを使用してこれらすべてを自動化する方法。

nginxでDDoSに対抗するためのCSFとのFail2ban統合

CSFおよびFail2banソリューションは、iptablesルールの処理方法が異なるため、同じサーバー内で相互作用しません。 この記事では、著者はLinux Debian v7.XX amd64 OSを例として使用してこの問題を解決し、両方のツールの機能を最大限に活用しています。 例として、NGINXに対するDDoS攻撃に対する保護も編成されています。

自分を「窒息させない」方法

アプリケーションに対する最大の脅威は、サードパーティと外部要因だけでなく、ソースコード自体からも発生します。 Googleのエンジニアは、建築設計における3つの大きな間違いとそれらを回避する方法を挙げています。

DDoS保護ガイド

ProtonMailがDDoS保護を追加した方法。

---

ボットネットについて少し

標準パスワードは、ほぼ400,000のIoTデバイスのボットネットの作成に役立ちました

10月上旬、ネットワークは大規模なMirai IoTボットネットのコンポーネントのコードを公開しました。 ボットネットには主にビデオカメラやDVRなどのIoTデバイスが含まれており、ピーク時の合計サイズはほぼ400,000に達し、攻撃者は非常に強力なDDoS攻撃を実行できると報告されました。

インターネットを「破った」ボットネットはどこにも行きません

Miraiボットネットと、なぜ破壊するのがそれほど難しいのかについて、もう少し説明します。

Threat Advisory：Miraiに基づくボットネット

Miraiコードの公開前後に発生したイベントに関する情報を収集するドキュメント。

Bittorrent DHTおよびその他のP2Pネットワークでボットにならない方法

Bittorrent DHTネットワークでは、マグネットリンクハッシュからハッシュソースを見つけることができます。 ネットワークは、Bittorentクライアントまたはネットワークの通常の動作を妨げる悪意のあるプログラムのいずれかである可能性のあるノードで構成されます。 著者は、P2Pネットワーク用のより効率的で安全なクライアントを作成できるようにする一連の考えとソリューションを提供します。

DDoS独占：2人のハッカーがMiraiに基づいて100万台のデバイスのボットネットを作成

昨年、TwitterやSpotifyなどの大規模サイトで攻撃が開始され、一時的に無効にされました。 このために、Miraiボットネットが使用されました。 2人のハッカーがボットネットを制御し、新しいバージョンを作成することに成功しました。

BASHLITEワームに感染し、DDoS攻撃に使用される100万のWebカメラ

ニュース：100万台以上のインターネットに接続されたビデオカメラとDVRが侵害されており、作成者がDDoS攻撃を行うために使用するボットネットの一部です。

---

雑多

ビジネスの利益のためにRoskomnadzorの要件をどのように順守したか

IT-GRAD会社が、DDoSに対するクライアント保護機能を同時に実装しながら、ろ過ノードのカウントに関するILV要件をどのように満たしたかについてのストーリー。

ビジネス向けIaaS：ロシアのビジネスがクラウドに移行する方法

今日、多くの企業は多くのタスクの解決と最適化に役立つため、クラウドテクノロジーへの切り替えを決定しています。 ロシアのビジネスに向けて準備しているクラウドテクノロジー。

無料の開発者ツールの選択

真に高品質のプロジェクトを作成できる開発者向けの適応ツール（クラウドを含む）。 CDNを整理し、DDoSから保護するためのソリューションがあります。

過去からの打撃：RIPv1 DDoS攻撃、または古いルーター

ニュース：時代遅れのRIPv1ルーティングプロトコルを使用した攻撃が、1年以上も忘れられていた2015年5月16日から再び見られました。 これらは最初にアカマイによって記録され、数日後にDDoS-GUARDによって記録されました。

Linux DDoSトロイの木馬は組み込みのルートキットの後ろに隠れます

ウイルス対策会社Avastのブログの記事「ルートキットが埋め込まれたLinux DDoSトロイの木馬」の翻訳。

ゲーム用のUDP（暗号化およびDDoS保護）

これは、マルチプレイヤーオンラインゲームの開発と展開の本の章です。 著者は、オンラインゲームを開発するときに暗号化を使用する価値がある理由を説明しています。

2017年に私たちを待っている最大のセキュリティ脅威

来年に私たちを待っているもの。 Wiredの作者は、世界のニュースに基づいて仮説を立てています。

DDoS攻撃がサイバー戦争の行為となった方法

サイバー戦争がもたらす困難と2012年9月12日の出来事について。

小さなDDoS攻撃の影響を調査します

クリストファーC.ウェルズは、職場の1つに対するDDoS攻撃の性質を理解しています。 彼はコメントとともにログの分析を提供します。

---

PSまた、IaaS、ITインフラストラクチャ、クラウドテクノロジーのトピックに関する有用なソースの選択に注意を払うことをお勧めします。