DDoS攻撃とは何ですか?今日、IT分野から非常に遠い人々でさえ知っているようです。 人が突然Habrに来た場合、それについて何も聞いていませんが、それでも基本的なことについて少し話しましょう。 そのため、DDoSは分散型サービス拒否であり、「分散型サービス拒否」です。マルウェアに感染した多数のマシンが同時にサーバーへのリクエスト送信を開始します。
その結果、サーバーはもちろん「クラッシュ」します。 攻撃手法は非常にシンプルで非常に効果的です。そのため、何らかの理由で攻撃されるサイトを好まない単純な「サイバーヒューリガン」から、深刻な政治的目標を持つ州政府まで、誰もが使用します。 そして、ロシアでは、サイバー犯罪との戦いが非常に緩慢であるため、その慣行はかなり広まっています。
競合他社への同様の攻撃を注文するのは、梨を砲撃するのと同じくらい簡単で、自分で簡単に確認できます。 「DDoSの注文」のリクエストに応じて、検索エンジンは何百ものリンクを提供します。その中には、そのようなサービスを実際に提供する本物のサイバー犯罪者がたくさんいます。
なぜこれについてすべて話しているのですか?
データセンターも危険にさらされています。
さらに、現在のDDoS攻撃に対する優れた保護は、データセンターを選択する際の重要な基準です。 これには2つの理由があります。
まず、十分に強力で組織化されたDDoS攻撃により、サーバーは数百Gbit / sの負荷を受けることができます(300 Gbit / s以上の攻撃が記録されます)-すべてのデータセンターがこれを処理できるわけではありません。 第二に、個々のサイト、つまりデータセンター全体が攻撃されることはほとんどありません。 約2/3のデータセンターが、通信チャネルを「詰まらせる」目的で攻撃を受けています。
そして、大規模で大規模なデータセンターでは、それらを「修正」する試みの反映がすでに日常的なものになっています-同時に、すべてのセンターがそれらに対処することを学んだわけではありません。 データセンターの切断ケースの約5分の1はまさにDDoSの結果であり、この後のセンターの「引き上げ」は他の障害よりも困難です。
ほとんどの場合、このようなインシデントの数は増加するだけです。 すべての企業が、サーバーが配置されているデータセンターに関する情報を隠しているわけではなく、技術的には特定のリソースよりもデータセンター全体を攻撃することは難しくありません。
つまり、サーバーへの攻撃を予想していなくても(既にわかっているように、かなり予想外のことです)、DDoSの被害者になる可能性があります。 しかし、すでにデータセンターのサービスを使用する何千人もの人々や組織がいます。 「隣人」の一人が誰かを悩ませたからです。
したがって、データセンターをDDoS攻撃から保護する方法は非常に重要です。 「コンテル」データセンターでは、これを非常によく理解しています。そして、問題を防ぐためのあらゆる対策を講じます(発生後の問題の解消はすでに困難になっています)。
今日のデータセンターはどのように保護していますか?
DDoSから身を守るにはどうすればよいですか?
いつものように、データセンターのDDoS保護ツール(私たちのような)を大事に扱ったものは、ソフトウェアとハードウェアの両方を使用しています。 もちろん、MicrosoftがIISに実装している保護など、ありふれたものだけについて話しているわけではありません。
シスコは、個々のサーバーとデータセンター全体の両方をDDoSから保護するための優れたエンドツーエンドソリューションを作成しています。 ここでは、ハードウェアとソフトウェアの複合体について話しています。 まず、Cisco Traffic Anomaly Detectorが機能します。パフォーマンスを損なうことなく、トラフィックのパッシブモニタリングが行われます。 ただし、一方で、開始攻撃を時間内に認識し、「アラーム」をCisco Guardに送信できます。
Cisco Guardは「境界外」では機能しません。デバイスは、トラフィックが通過するパスのより高いセグメントに配置されます。 ところで、攻撃からの信号はAnomaly Detectorから来る必要はありません。ある種の侵入検知器、または通常のファイアウォールでさえ、この情報を送信できます。 Cisco Guardは別のネットワークインターフェイスを使用するため、DDoS中にトラフィックをフィルタリングする作業は他のシステムに干渉しません。
ところで、MVPアーキテクチャ上のCisco Guardは正常にスケーリングされます。したがって、攻撃者の能力を明らかに上回る防御を作成できるのはまさにこの場合です。 同時に、会社自身が言うように、保護は「外科的精度」で実行されます。つまり、シスコは不審なトラフィックを慎重に分析およびフィルタリングしますが、「通常の」トラフィックは完全に無料のままです。
しかし、もちろん、シスコはDDoS攻撃からデータセンターをソフトウェアおよびハードウェアで保護する分野の独占企業ではありません。 このようなシステムはロシアでも開発されています(前述のとおり、DDoS問題は非常に深刻です)。 ここでは境界システムが良い例ですが、シスコ製品との比較は行いません。
そして、ユーザーに何をアドバイスしますか?
さて、明白な「当社のサービスの信頼性に加えて」に加えて、..たとえば、Windows ServerとApacheを放棄することを勧める場合があります。 ファイアウォール「Windows」は、控えめに言っても、このような負荷にうまく対処できません。 Apacheに関しては、コードアーキテクチャ自体のレベルで、パッチはあっても、長年にわたって悪用されてきた多くの脆弱性があります。
まあ、そして最も重要なこと-恐れてはいけません。 遅かれ早かれ、ほぼ全員がDDoSに遭遇します。 このトラブルに備えることは重要です-起こりうる損失を最小限に抑えるためには、ほとんど避けられません。 私たちはまさにそれを行い、すべての人に助言します。
まあ、いつものように、DDOS保護付きのおいしいDediksがすでに含まれています
3200摩擦から保護されたサーバーを注文する