DDoS攻撃は驚くほど簡単に実行でき、 世界中の何百万ものウェブサイトに影響を与えます 毎年、攻撃の数は増加しています。

DDoS攻撃に苦しむことは、オンラインであることの避けられない副作用のように見えるかもしれません。サイトが成功すればするほど、ある時点で攻撃の標的になる可能性が高くなります。ただし、DDoS攻撃がサイトに影響を与える可能性を減らすことができます。

あなたは疑問に思うかもしれません:DDoS攻撃とは何ですか?そして、どうすれば自分のサイトをそれらから保護できますか?

この投稿では、DDoS攻撃とは何かを説明し、サイトを脆弱にする可能性のあるものを探り、その可能性と影響を減らす方法の概要を説明します。

DDoS攻撃とは何ですか?

正確に何を調べることから始めましょう DDoS攻撃 であり、そして重要なことに、そうではないものです。

DDoSは分散型サービス拒否の略ですが、単純なサービス拒否と呼ばれることもあります。 DDoS攻撃は、サイトを圧倒してクラッシュさせることを目的として、短期間にWebサイトがリクエストで溢れることで構成されます。 「分散」要素は、1つの場所からのみ発生するDoSと比較して、これらの攻撃が同時に複数の場所から発生していることを意味します。

サイトがDDoS攻撃を受けた場合、数分または場合によっては数時間にわたって、複数のソースから数千のリクエストを受信します。これらのリクエストは、ウェブサイトが突然トラフィックを急増させた結果ではありません。これらのリクエストは自動化されており、攻撃の規模に応じて、限られた数のソースから送信されます。

以下のスクリーンショットでは、サイトがDDoS攻撃を受けたときに、サイトが受信したリクエストが突然急増していることがわかります。

DDoS attack traffic

DDoS攻撃トラフィック

DDoS攻撃はハッキングと同じではありませんが、2つはリンクできます。加害者はあなたのウェブサイトのファイルや管理者にアクセスしようとはしていませんが、代わりに、リクエストの量が原因でウェブサイトがクラッシュしたり脆弱になったりします。場合によっては、脆弱なときにサイトをハッキングしようとする試みが続きますが、ほとんどの場合、目的は単にサイトの動作を停止させることです。

DDoS攻撃を回避する方法がないように聞こえるかもしれません。結局のところ、誰かがサイトにリクエストを殺到することにした場合、それらを阻止するためにできることはあまりありません。

しかし、誰かがDDoS攻撃でサイトに損害を与えようとするのを阻止することはできませんが、攻撃を受けた場合にサイトが機能しなくなり、機能しなくなることを確実にするための手順があります。ハッキングに対して脆弱です。

これらの手順については、この投稿の後半で説明しますが、最初に、誰かがサイトにDDoS攻撃を仕掛ける理由を調べてみましょう。

なぜ誰かがあなたのサイトをDDoS攻撃するのでしょうか?

では、なぜ誰かがあなたのWordPressサイトにDDoS攻撃を仕掛けるのでしょうか?彼らはそれから何を得る必要がありますか?

攻撃者がDDoS攻撃を介してサイトを停止させようとする理由はたくさんあります。これには、競合他社による攻撃やコンテンツによる攻撃が含まれます。

競合他社によるDDoS攻撃

理想的な世界では、競合他社は、コンテンツ、SEO、およびを改善することにより、オンラインであなたをしのぐことを試みます。 変換速度、これは競争上の優位性を得るためにあなたのウェブサイトを使用する合法的な方法です。

ただし、場合によっては、競合他社がより極端な対策を講じることもあります。競合他社は、これがWebサイトに影響を与えるだけでなく、ビジネスにも影響を与えることを知って、誰かを雇ってサイトにDDoS攻撃を仕掛ける可能性があります。

あなたがあなたのサイトを再び機能させるのにかかる時間の中で、彼らはあなたからビジネスを引き継ぐでしょう、特に彼らがそうしているなら 実行中の広告 あなたの会社名をキーワードとして使用します。サイトがすぐに稼働しなくなった場合、検索ランキングが失われ、競合他社がGoogleであなたより上位にランク付けされる可能性があります。

もちろん、誰がDDoS攻撃を実行したかを証明することは非常に困難です。攻撃は競合他社のIPアドレスからは発生しません。あなたが非常に深いポケットを持っていない限り、これを行うと疑われる競合他社に対して法的措置を取ることを試みることは成功する可能性が低いです。

そもそも攻撃の影響から身を守る方がはるかに優れています。また、それに応じて競合他社に対して別のDDoS攻撃を仕掛けようとしないでください。これは違法であり、このような手段を使用するのに十分なほど必死になっている競合他社は、おそらくあなたのビジネスのような寿命や評判を持っていないことを確信する方がはるかに良いでしょう。

コンテンツに対するDDoS攻撃

一部のサイトは、次の理由でDDoS攻撃の対象になります。 コンテンツの性質.

たとえば、内部告発サイトが攻撃を受ける可能性があります。物議を醸す問題(中絶や反人種差別へのアクセスなど)を扱っているサイトは、そのメッセージに同意せず、行動を起こさないようにしたい人々からの攻撃を受ける可能性があります。または、コンテンツが商用であるにもかかわらず機密性が高く、オンラインで利用できることを望まない人もいます。

サイトへの攻撃に成功すると、コンテンツが流通しなくなり、ユーザーが情報やガイダンスにアクセスする必要がある場合に問題が発生する可能性があります。

また、問題の解決に時間を費やし、サイトからの収益(販売または寄付のいずれか)を失うことになります。 あなたが非営利団体の場合)、そしてあなたのサイトが戻ってきた場合、あなたのランキングは下がる可能性があります 502エラー 数時間または数日。

政治的動機によるDDoS攻撃

サイバー脅威が政治プロセスを混乱させるためにますます使用されるにつれて、政治的に動機付けられたDDoS攻撃がより一般的になりつつあります。

あなたのウェブサイトが政党、候補者、組織向けである場合、または特定の政治的目的を推進している場合、あなたの政治に同意しない人々からの攻撃に対して脆弱である可能性があります。

これは不必要にあなたの政敵から来ることはありません。それは、政治的議論を混乱させ、特定の種類のコンテンツをブロックし、混乱を利用して人々を混乱させ、権利を剥奪しようとする外部の情報源から来る可能性が高いです。

攻撃は、人々があなたのコンテンツにアクセスできないようにする試みである可能性があり(上記を参照)、またはサイトの背後にある個々の候補者または組織に対するより個人的な攻撃である可能性があります。

これは、サイトが過負荷になるのとは異なります。 訪問数の急増 ニュースサイクルのため。私はかつて、総選挙のために政党のマニフェストが発表されたときに圧倒された政党のウェブサイトで働いていました。これは、電子キャンペーンが重要であり、トラフィックの量に備えていなかった最初の英国の選挙でした。

代わりに、DDoS攻撃ははるかに鋭く、より急激になり、リクエストが数分で急増することがあります。これは、トラフィックの自然なスパイクとは大きく異なります。トラフィックは突然発生する可能性がありますが、通常は崖ではなく曲線の形をとります。

キャンペーンを実行している場合(宣伝が増えるために脆弱になる可能性があります)、キャンペーンアクティビティに集中できるときに、サイトの運用を維持し、攻撃に対処する時間を無駄にしないようにすることが特に重要になります。 。そのため、政治的な動機によるDDoS攻撃からサイトを保護するには、以下の手順を実行することが重要です。

DDoS攻撃の影響

DDoS攻撃は、攻撃の性質とその準備の程度に応じて、さまざまな影響を与える可能性があります。

1.ウェブサイトのダウンタイム

最も直接的で明白な影響は、あなたのウェブサイトが圧倒されて利用できなくなることです。

これは、あなたがあなたのウェブサイトを通してあなたが得るどんなビジネスもあなたがサイトを再び機能させるまであなたに利用できないことを意味します。また、Webサイトの所有者としての評判にも影響します。また、サイトをすぐに修正しないと、 SEOに影響を与える グーグルがあなたのサイトをクロールし、それが機能していないことを発見したかのように、あなたはランクを失います。

過負荷のためにサイトが利用できない場合は、502の不正なゲートウェイエラーが返されます。 検索ランキングに悪影響を与える あなたがそれをあまりにも長くそのようにとどまらせるならば。

また、サイトが数日間利用できなかった場合(所有者が修正方法を知らず、バックアップを保持していなかったため)、およびサイトが利用可能になったときの攻撃も確認しました。オンラインに戻ると、そのサイトのGoogleリストの内部リンクはすべて失われていました。

2.サーバーとホスティングの問題

あなたのサイトがあなたが軽減するための措置を講じていない定期的な攻撃にさらされている場合、これはあなたのホスティングプロバイダーに問題を引き起こす可能性があります。

A 優れたホスティングプロバイダー DDoS攻撃からサイトを保護するためのツールを提供しますが、これがなく、共有ホスティングを使用している場合、攻撃は同じサーバー上の他のサイトに影響を与える可能性があります。

情報

Kinstaは、を搭載したハードウェアファイアウォールを実装しています Google Cloud Platform、アクティブおよびパッシブセキュリティ、および顧客のデータへのアクセスを防止するその他の高度な機能。 詳しくはこちらをご覧ください.

3.Webサイトの脆弱性

DDoS攻撃はレンダリングする可能性があります あなたのサイトはハッキングに対してより脆弱です すべてのシステムがサイトをオンラインに戻すことに重点を置いているため、セキュリティシステムは攻撃によって機能しなくなった可能性があります。

DDoS攻撃がサイトの麻痺に成功すると、ハッカーはバックドアを介してサイトに侵入するのが簡単になる可能性があります。

このようなフォローアップ攻撃は、DDoS攻撃を形成したリクエストと同じソースから常に発生するとは限りません。巧妙なハッカーは、トラックを非表示にし、複数のIPアドレスを使用してサイトを攻撃する方法と、非表示にする方法を知っています。彼らの実際の場所。

したがって、DDoS攻撃の被害者である場合、最優先事項の1つは次のようになります。 WordPressサイトの安全を確保する。これは、公開サイトを再び稼働させるよりも間違いなく重要です。別の攻撃では、正方形の1つ(またはそれ以上)に戻るだけだからです。

4.時間とお金を失った

DDoS攻撃を受けたWebサイトの修復には時間がかかります。お金もかかります。

サイトに何が起こったのかわからず、攻撃の可能性に備えていない場合は、サイトを最初から再構築しなければならない可能性があります(これが発生したサイトを見たことがあります)。あなたが取らなかった場合 あなたのサイトのバックアップ、 何をするつもりですか から復元する?また、すぐに修正しないと、攻撃がサイトのSEOとビジネスパフォーマンスに長期的な影響を与える可能性があります。

サイトがダウンしている間、特にあなたのサイトがダウンしている場合、あなたは収入でお金を失う可能性があります eコマースストア。また、サイトを再構築し、将来の攻撃から確実に保護するために、セキュリティの専門家やWebエンベロープを雇うためにお金を払わなければならない場合があります。

これらすべてが、DDoS攻撃からサイトを保護することがいかに重要であるかを強調しています。私には、ビジネスの性質上、頻繁に攻撃を試みたクライアントが1人いました。セキュリティ対策を講じているため、サイトに影響を与えることはありません。準備ができていれば、DDoS攻撃がサイトに影響を与えることはありません。

何があなたのウェブサイトをDDoS攻撃に対して脆弱にすることができますか?

一部のサイトは、他のサイトよりもDDoS攻撃に対して脆弱です。これらは、そもそも攻撃に対して、またはその後遺症に対して、より脆弱になります。

安いホスティング

あらゆる種類のサイバー攻撃と同様に、DDoS攻撃に対する脆弱性に関する最初の原因は次のとおりです。 安いホスティング.

安価なホスティングには、サポートの欠如とクライアントの数という2つの主な欠点があります。

ホスティングを非常に安価に提供できるようにするために、ホスティングプロバイダーはすべて同じサーバーを使用する多数のクライアントを持ちます。つまり、そのサーバー上の他のサイトの1つが攻撃を受けた場合、影響を受ける可能性があります。

安いホスティングプロバイダーは提供しません DDoS攻撃に対するセキュリティ対策、攻撃が発生したときに警告を表示したり、サイトが機能しなくなったときにサイトを修復したりすることはできません。彼らはあなたのサイトの定期的なバックアップをとることはなく、たとえそうだとしても、あなたがあなたのサイトを復元するのを助けることはありそうにありません:あなたはそれを自分で行う方法を考え出さなければなりません。

これは、安価なホスティングプロバイダーがあなたを騙そうとしているからではなく、約束したサービスを提供していないからでもありません。単にホスティングを安価にするために、サポートを無駄にしなければならないからです。そうでなければ、彼らは利益を上げません。

あなたのウェブサイトがあなたの評判とあなたのウェブサイトのセキュリティが重要であるビジネスまたはベンチャーをサポートするならば、それは良質のホスティングに投資するためにお金を払います。追加コストは、攻撃された場合にサイトの修正に時間を費やす必要がない場合に価値があります。また、DDoS攻撃の試みによってサイトがオンラインのままであり、侵害されていない場合は、確かに価値があります。

情報

キンスタは セキュリティ保証 DDoS攻撃に対するファイアウォール保護も同様です。

準備不足

DDoS攻撃の可能性に備えなくても、必ずしもDDoS攻撃の発生を防ぐことはできませんが、DDoS攻撃を受けたとしても、それほど苦しむことはありません。

まず、潜在的な攻撃に対してセキュリティ対策を講じることで、攻撃が試みられたにもかかわらず、サイトがオンラインを維持できる可能性が高まります。

しかし、そのトラックでDDoS攻撃を阻止する方法を理解することも役立ちます。サイトが攻撃され、準備ができていればダウンした場合、準備をしていなかった場合よりもはるかに迅速にサイトを立ち上げて実行できるようになります。

セキュリティソフトウェアのインストール または、ホスティングプロバイダーが提供するセキュリティアラートを利用すると、サイトが攻撃を受けた場合にアラートが送信され、あなたまたはホスティングプロバイダーのいずれかがサイトを保護するための措置を講じることができます。

取る 定期的なバックアップ あなたのサイトのは、問題が発生した場合にすぐに復元できることを意味します。

ダウンタイムとWordPressの問題に苦しんでいますか? Kinstaは、パフォーマンスとセキュリティを念頭に置いて設計されたホスティングソリューションです。 私たちの計画をチェックしてください

そして維持する あなたのサイトを最新のものにする つまり、本質的に安全性が高く、再構築する必要がある場合に問題が発生する可能性が低くなります。

安全でないまたは古いコード

WordPressのバージョン、テーマ、プラグインを保持する 最新の DDoS攻撃からあなたを保護しません。

しかし、攻撃された後のサイトの弱点がハッカーによって不要なアクセスを取得する機会として使用された場合、サイトが適切に管理されていれば、ハッカーが成功する可能性ははるかに低くなります。

予防措置には、サイトを最新の状態に保つことや、信頼できるソースからのプラグインとテーマのみをインストールすることが含まれます。 WordPressのテーマとプラグインのディレクトリは、無料のテーマとプラグインを見つけるのに最適な場所です。 評判の良い開発者 それらをそこで利用できるようにします。原因となる可能性のあるコードをインストールしないように注意してください あなたのホスティングとの非互換性 決してインストールしない nullのテーマまたはプラグイン.

DDoS攻撃からサイトを保護する方法

さて、あなたが答えを知りたがっている質問に対して、DDoS攻撃からサイトをどのように保護しますか?

あなたが取ることができるさまざまな予防策があります、そしてあなたが選ぶものはあなたのセットアップ、あなたの予算、そしてあなたの好みに依存します。

オプションを見てみましょう。

ホスティングプロバイダーからの保護

Kinstaホスティングには、DDoS攻撃を受ける可能性を減らす多くの機能があります。

Kinstaでホストされているすべてのサイトは、 Google Cloud Platform(GCP)ファイアウォール。各サイトコンテナ(WordPressサイトが存在する場所)は、複数のGCPデータセンターの1つにある仮想マシンで実行されます。これはロードバランサーの背後にあり、ロードバランサーはGCPのエンタープライズレベルのファイアウォールの背後に保護されています。

これらすべてにより、DDoS攻撃の通過がはるかに困難になります。

DDoS攻撃が始まったらあなたを保護するのに役立つもう1つのKinsta機能は GeoIPブロッキング。 Kinstaは、DDoS攻撃を検出し、警告を発します。次に、Geo IPブロッキング機能を使用して、DDoS攻撃の発信元の地理的領域をブロックできます。

これは、攻撃が発生している地理的地域を安全にブロックでき、その地域のIPアドレスがサイトにリクエストを送信できなくなることを意味します。

または、で個々のIPをブロックすることもできます MyKinsta 経由 IP拒否 ページ。

Kinsta IP deny

KinstaのIP拒否機能

ただし、難しい真実があります。ホスティングプロバイダーがどれほど優れていても、DDoS攻撃に対する完全な保護を提供することは不可能です。優れたホスティングプロバイダーが行うことは、 良いファイアウォール、これは攻撃の可能性を減らしますが、それを完全に取り除くことはありません。また、IPブロッキングなど、DDoS攻撃の開始後に停止するために使用できるツールもあります。

これが理由です DDoS攻撃からの完全な保護を提供すると主張するホスティングプロバイダーは完全に正直ではありません。攻撃の可能性を減らし、その影響を制限することはできますが、DDoS攻撃を完全に阻止することはできません。

代わりに、DDoS攻撃から身を守るために、世界中の他のサイトへの攻撃に関する情報のデータベースを使用して攻撃を予測し、攻撃が発生する可能性のあるIPをブロックできる広大なネットワークを使用する必要があります。それらのサービスのいくつかを見てみましょう。

Cloudflare

Cloudflare のインターネットで最も人気のあるプロバイダーの1つです コンテンツ配信ネットワーク、また、攻撃やハッキングに対する保護も提供します。サイズが非常に大きいため、DDoS攻撃の発信元に関する情報にアクセスし、ネットワーク上のすべてのサイトのIPアドレスをブロックできます。

Cloudflare DDoS

CloudflareDDoS保護

Cloudflareのクラウドベースのネットワークは常にオンであり、常に学習しています。つまり、潜在的な攻撃を特定し、不要なトラフィックが24時間年中無休でサイトに到達するのを防ぐことができます。また、DDoS攻撃を監視および緩和するために使用できるダッシュボードが提供されるため、脆弱性が何であるかを特定できます。

推奨読書: WordPress用にCloudflareAPOを設定する方法.

スクリ

スクリ は、ハッキング後にサイトをクリーンアップし、サイトの再発防止を支援するサービスで最もよく知られている会社です。ただし、DDoS保護も提供します。

Sucuri DDoS protection

SucuriDDoS保護

Sucuriのサービスは非常に大規模であり、40万人を超える顧客のネットワークがあるため、Cloudflareと同じ方法で攻撃のデータベースを保持できます。これらのIPアドレスは、サイトでブロックできます。

SucuriのネットワークはCloudflareのネットワークほど大きくはありませんが、同社の専門分野である高度なセキュリティ機能と監視も必要かどうかを検討する価値があります。 Sucuriは、ダウンタイムや攻撃またはハッキングについてサイトを監視し、発生したハッキングを修正します。

したがって、DDoS攻撃を受け、脆弱なときにWordPressサイトがハッキングされた場合、Sucuriを使用することで、できるだけ早くサイトを立ち上げて実行できるようになります。

/ *クリックしてツイート* /
body a.novashare-ctt {
表示ブロック;
背景:#00abf0;
マージン:30px自動;
パディング:20px 20px 20px 15px;
色:#ffffff;
テキスト装飾:なし!重要;
ボックスシャドウ:なし!重要;
-webkit-box-shadow:なし!重要;
-moz-box-shadow:なし!重要;
境界線:なし;
border-left:5px solid #00abf0;
}
body a.novashare-ctt:hover {
色:#ffffff;
border-left:5px solid #008cc4;
}
body a.novashare-ctt:visited {
色:#ffffff;
}
body a.novashare-ctt * {
ポインタイベント:なし;
}
body a.novashare-ctt .novashare-ctt-tweet {
表示ブロック;
フォントサイズ:18px;
行の高さ:27px;
マージンボトム:10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
表示ブロック;
オーバーフロー:非表示;
}
body a.novashare-ctt .novashare-ctt-cta {
フロート:右;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
フロート:左;
}
body a.novashare-ctt .novashare-ctt-cta-text {
フォントサイズ:16px;
行の高さ:16px;
垂直整列:中央;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
マージン左:10px;
表示:インラインブロック;
垂直整列:中央;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直整列:中央;
高さ:18px;
}
/ *シンプル+シンプルな代替テーマ* /
body a.novashare-ctt.novashare-ctt-simple {
背景:なし;
パディング:10px 0px 10px 20px;
色:初期;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
パディング:20px;
色:初期;
}
body a.novashare-ctt.novashare-ctt-simple:hover、body a.novashare-ctt.novashare-ctt-simple-alt:hover {
border-left:5px solid #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta、body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
色:#00abf0;
}
body a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta、body a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
色:#008cc4;
}

概要

DDoS攻撃はより一般的になりつつあり、数十億ドル相当の損害を引き起こす可能性があります。

DDoS攻撃から身を完全に保護することは不可能です。これは、サイトに到達するトラフィックを十分に制御できないためです。ただし、上記のサービスのいずれかを使用し、安価なホスティングを避け、DDoS攻撃が発生した場合に備えておくと、被害を受ける可能性がはるかに低くなります。