DDOS 공격

"DOS 공격"은 서비스 거부 공격이라고합니다サイバー攻撃の一種です。対象となるサイトやサーバに大量のデータを故意に送りつけ、過剰な負荷をかけてダウンさせるもので、基本的には1台の端末から行います。「DDOS 공격(Deads Attack) "분산 서비스 거부 공격이라고하며, 위에서 언급 한 DOS 공격マルウェアなどで乗っ取った複数の端末から行うものです。

DDOS 공격불법적으로 인수 된 여러 IP를 사용하는 "스프링 대변"이라는 기술을 사용하여 사용되므로 가해자를 식별하고 공격을 방어하기가 어렵습니다

DDOS 공격により、ネットワークが遅延することでユーザーや取引先に支障をきたすほか、サーバやサイトへのアクセス不能、サーバダウンによるシステム障害などの被害が発生し、ユーザーと事業者ともに不利益な状況に陥ることが考えられます。
従量課金型のサーバの場合、大量のアクセスデータを無断で使われてしまい、金銭的被害を受ける可能性もあります。

DDOS 공격の目的として、考えられるものは以下の通りです。

• 単なる嫌がらせ
• 競合となるサイトやサービスを狙った妨害行為
• 金銭を要求するための脅迫
• サイト運営者などへの抗議

DDOS 공격のみによって、情報を入手したり、改ざんを行ったりすることはできないため、基本的には相手を困らせることや、そのうえで何らかの要求を行うことが主な目的となります。また、別のサイバー攻撃を行う際に、DDOS 공격への対処をさせることで、本来の目的を達成するという場合も考えられます。

DDOS 공격の被害を防ぐための方法を紹介します。

해외의 의심스러운 IP 주소 및 액세스 제한

공격 된 IP 주소에 대한 액세스를 제한하고 공격을 방지합니다 그러나 모든 IP 주소를 차단하기가 어렵 기 때문에 자주 공격하고 액세스를 차단하는 IP 주소를 식별 할 수도 있습니다 또한, 많은 공격이 해외를 통해 수행되기 때문에 해외에서 국내 서비스에 대한 접근을 제한함으로써 특정 영향을 미칠 것으로 예상됩니다

보안 소프트웨어 및 DDOS 공격 방지 도구 소개

不正アクセスを検知するセキュリティソフトや、ネットワークからのサイバー攻撃ips (※ 1), waf (※ 2),UTM（※3）などのセキュリティ機器も効果的です。これらの導入にはコストがかかるものの、その効果は大きいといえます。

*1 IPS : "침입 방지
*2 Waf : "웹 응용 프로그램ファイアウォール웹 애플리케이션 방지되지 않음脆弱性
※3 UTM: "통합 위협ファイアウォールやアンチウイルスなど複数のセキュリティ機能を一元管理できるアプライアンス。