Webサーバーのシンプルな機能でDDoS攻撃を阻止する方法
簡単な方法で、ddos攻撃を防ぐ方法の概要を説明します。私の考えが間違っている場合は、私を明確にしてください。
オプション1
DDOS攻撃の基本的な理解から、攻撃者はWebサーバーに大量のデータを送信していることがわかります。では、ビッグデータのアップロードを提供するWebサイトはどうでしょうか?多くのアップロードユーザーから同時に大量のデータを受信していませんか?
Webサーバーは、データをアップロードする多くのユーザーのようにddos攻撃を処理できませんか?
オプション2
Webサイトの一時的なキーにアクセスするすべてのWebサイトのオファーについてはどうですか? Webサイトにその一時キーを挿入すると、そのWebサイトにアクセスできるのは1つ(PC/IP)のみになるため、ボットネットはWebサイトを攻撃できません(ボットネットには一時キーがありません)。ボットネットはキーに注意してWebサイトに挿入できますか?
追伸.
これは同様の質問です DDoS-停止できませんか?
オプション1
DDOS攻撃の基本的な理解から、攻撃者はWebサーバーに大量のデータを送信していることがわかります。
すべての場合ではありませんが、スローロリスおよびSYNフラッド攻撃は大量のデータを送信しませんが、DDoSとして分類されます。ターゲットを攻撃する各ホストは、被害者のネットワークを詰まらせ、それがそれ以上の接続を開いて有効な要求を受け入れるのを防ぐのに十分な、ほんの少しの情報を送信します。このため、データをアップロードする多くのユーザーのようにddos攻撃を扱うことはできません。アプリケーションではなく、Webサーバーのエントリポイントを攻撃しています。
大量のデータを取得するサイトが行うことは、冗長サーバー、微調整されたWebサーバー、およびその他の技術の組み合わせであり、それらすべてに管理とコストの両方でコストがかかりますが、DDoSは軽減されたが回避されなかった( githubを覚えている )
オプション2
Webサイトの一時的なキーにアクセスするすべてのWebサイトのオファーについてはどうですか?その一時的なキーでウェブサイトに挿入します
リクエストを管理するアプリケーションについて考えていますが、DDoS攻撃はスタックの下位層をターゲットにすることもできます。一般的に、DDoS攻撃には(間違いなく)3つのカテゴリがあります。
- ボリュームベース:ICMPフラッド、UDPフラッド、...
- プロトコル攻撃:Ping of Death、Smurf、SYN Flood ...
- アプリケーション攻撃:Slowloris、Apache固有の攻撃...
あなたのアイデアは、アプリケーション攻撃には有効ですが、他のユーザーには有効ではありません。
本当に、あなたがリンクしている質問はあなたの質問に答えます。
これらは、これらのオプションが機能しない理由の非常に簡単な説明です。詳細については、質問にリンクされている質問を参照してください。
オプション1:そのサーバーでさえ、処理できるユーザー数に制限があります。 DDOSが効果を発揮するには、その制限に到達する必要があります。
オプション2:ボットネット全体がキーを要求する場合、各ボットはそれ自体で、すべてのボットが接続できます。キーの数に制限がある場合、ボットネットがその制限に達するとどうなりますか。
根本的に、サービス拒否(DoS)とは、他のユーザーによるサービスの使用を妨害するような方法でサービスを使用することを意味します。
大きなファイルをアップロードしているユーザーがサーバーにリソースを使い果たし、他のユーザーからのリクエストを拒否する場合、それはDoSです。 DoSには悪意は必要ありません。サービスの中断はサービス拒否としてカウントされます。
悪意のある攻撃者は、ボットネットを使用して、通常身代金のためにサービス拒否を引き起こすことができます。ボットネットは通常、大量のリクエストを送信してリクエストを処理するサーバーの能力を圧倒し、他のユーザーのサービスへのアクセスを妨害することでこれを行います。
ボットネットは、ボットネットの作者がプログラムしたことをすべて実行するようにプログラムできます。ウェブサイトですべてのアクセスに一時キー(Cookie)を含める必要がある場合、ボットネットは一時キーを取得するようにプログラムするだけで済みます。または、一時キーが存在するかどうかを確認するサーバーの機能を圧倒する可能性もあります。