HTTPSはDoS攻撃を受けたWebサイトをどのように助けますか

ここで2つのことが違いを生む可能性があります。

• HTTPからHTTPSに切り替えると、ポートとプロトコルが切り替わります。それは事実上別のサイトです。そのため、攻撃者は攻撃を修正してHTTPSサイトをターゲットにする必要があります。多くのDDoS攻撃はそれほど高度ではないため、プロトコルの切り替えだけで十分です。

• HTTPSは、HTTPよりもクライアント側の複雑さが必要です。このタイプの攻撃に使用される多くのボットは特に高度なものではなく、HTTPSは使用中のコードの能力を超えている可能性があります。

HTTPSは通常のWebサイトとは異なるポートを使用するため、ポート80を介してWebサイトを直接攻撃している多くのDDOS攻撃は、HTTPSポート（ポート80ではなく443）を期待している（そして応答しているだけの）サイトからの応答がありません。

ここには、よく考えられていない答えがいくつかあります。 DDoSはいくつかの異なる攻撃の1つであり、すべて数字を使用してサイトを圧倒します。

• ページ生成攻撃。サーバーに、キャッシュできない方法で多くのユーザーのためにCPUを消費するページを生成させます。これは全体を遅くします。
• SYNキューを満たすためのフラッド攻撃
• 帯域幅枯渇

それらはポート80を「いっぱい」にせず、サーバーとネットワークの残りの部分をそのままにします。

HTTPとHTTPSが通常同じマシン、同じネットワーク、同じルーターの背後にあるとすると... HTTPSを利用できるようにするだけでは、保護機能はありません。 isは別のポートですが、何ですか？

それが違いを生む唯一のケースは、HTTPでページ生成攻撃を受けており、それを回避する場合、：80 HTTPを無効にし、onlyを使用する：443 HTTPSです。だが：

• これは、ポート80を使用するすべてのユーザー（およびGoogle）にとってそれを壊します。攻撃者の目標はそれではなかったのですか？
• 301それらを自動的にリダイレクトすると、攻撃がリダイレクトされる可能性が高くなります
• DDoSが変化しなくても、変更するのは難しくありません。それらはリモート制御されたコンピューターです。攻撃者は簡単に順序を変更できます。

これは、ネットワークフラッド攻撃には役立ちません。これ可能性があります一時的に^{（上記と同じ理由で）} 帯域幅の枯渇に役立ちます。

DDoSから保護したい場合はhideページを生成しているサーバー（攻撃者は直接通信できないため）を使用し、バランスのとれたプロキシサーバーの非常に大規模で非常に堅牢なネットワークを使用します。これは、本質的にCloudFlareがグローバルな規模であるものです。