|
クリックしてフォロー ▲ AiqiSEM 5 つの主なセクション:ナレッジ、製品、ニュース、キャリア、リソース。 SEMから統合インターネットマーケティングへ はじめに:以前、同様の記事を公開しましたね。要約はこちらをクリックしてください。「高収益製品の入札で遭遇する可能性のある問題|自己責任でご参加ください。ネガティブなエネルギーに満ちています!」今日は、その知識をさらに深め、ウェブサイトとDDoS攻撃の長年にわたる対立関係を明らかにしていきます… 話すのも辛いです… まずは物語から始めましょう: 2001年、韓国のゲームが中国市場に参入しました。そのゲームは「Legend of Mir」と呼ばれていました... 中国市場に登場してからわずか1年余りで、不可解な理由によりソースコードが誤って流出しました。中国では多くの人が様々なルートでこれらの流出プログラムを入手し、ソースコードを使ってオンラインのプライベートゲームサーバーを構築しました。しかし、この行為は『レジェンド オブ ミール』の中国販売元であるシャンダゲームズの許可を得ていなかったため、『レジェンド オブ ミール』は「**」と呼ばれています。 「**」はオンライン海賊行為に該当し、著作権侵害にあたります。しかし、当時「**」はオンラインゲーム市場で広く普及しており、現在ではプレイヤーの60%以上が利用しています。より多くのプレイヤーを獲得するために、「**」の運営者はウェブサイトにオンライン広告を掲載する必要がありました。 当時、「レジェンド・オブ・ミール」の公式サイトは毎日膨大なアクセス数を誇っていました。そしてちょうどその頃、悪名高き「ナイトアタックグループ」が出現しました。彼らはサイバー攻撃を駆使し、多くの「レジェンド・オブ・ミール」公式サイトの広告代理店権を暴力的に取得しました… もちろん、「Legend」ゲームのオーナーの多くは乗り気ではありませんでした。結局のところ、当時そのウェブサイトは高いトラフィックと広告収入を得ていたからです... しかし、ナイツ アタック グループにとって、拒否されるということは、容赦ない攻撃の集中砲火によってウェブサイトが麻痺することを意味しました。なぜなら、彼らは「望む者なら誰でも倒す」ことができる強力な攻撃力を持っていたからです... その後、広告効果により、ナイトアタックグループは2008年までに1,000万元という巨額の利益を上げていました。しかし、「Legend of Mir」ゲームの所有者たちは、利益は高いものの、サーバーの保護能力が非常に低く、侵入されやすいことに気づきました。そのため、一部の所有者は、より強力な攻撃対策能力を備えたデータセンターにサーバーをホスティングし始めました。当時、中国本土でこうした能力を備えていたデータセンターは、「Data China」や「Qunying Network」など、ごく少数でした…。 ゲーム「Legend」のボスは、ナイトアタックグループの魔の手から逃れられると考えていました(なんて甘い考えでしょう!)。ところが、ナイトアタックグループはサーバールームのスタッフに賄賂を渡していました。もしボスが命令に従わない場合は、彼らは直ちにネットワークを遮断し、サーバールームのスタッフに指定サーバーのネットワークケーブルを強制的に抜かせました。抜かれたネットワークケーブル1本につき100元という報酬が、後に「月額20万元」という月額契約へと直接変更されました。 その後、騎士団突撃隊は捕らえられ… さて、また話が逸れてしまいましたね。そろそろ終わりにしましょう… 上記の例をご覧いただければ、サイバー攻撃への理解が深まったかと思います。本日のテーマはDDoS攻撃です。不吉な響きですが、ここ2年間でDDoS攻撃をめぐる衝撃的なニュースが増えているため、どうしても触れずにはいられません。さあ、始めましょう… この用語はインターネット業界では実はかなりよく知られていますが、いつものように基本的な紹介から始めましょう。DDoS とは一体何でしょうか? (画像はインターネットより) DDoSとは何かを理解するには、まずいくつかの用語を知る必要があります。DDoS(Distributed Denial of Service)は、Denial of Service(サービス拒否)の略で、分散型サービス拒否攻撃とも呼ばれます。クライアント/サーバー技術を用いて複数のコンピューターを攻撃プラットフォームとして組み合わせ、1つ以上の標的に対して攻撃を仕掛けることで、サービス拒否攻撃の威力を倍増させることを指します。 これはやや正式な言い方ですが、簡単に言うと、この種の攻撃は、サーバー、ネットワーク、Webアプリケーション、その他のオンラインリソースで利用可能なリソースを枯渇させ、正当なユーザーがそれらにアクセスできないようにしようとするものです。 現在、インターネット上では多数の DDoS 攻撃が発生しています... 実際の DDoS 攻撃の事例について本当に興味がある場合は、次の Web サイトにアクセスすることをお勧めします。
直近の例としては、昨年末に中国の有名インターネット企業を標的としたランサムウェア攻撃が挙げられます。この攻撃では、20ビットコインの支払いが要求されました。しかし、今回の攻撃の主役はKnights Attack Groupではなく、Armada Collectiveと呼ばれるグループです。この海賊のようなハッカーグループは、スペイン無敵艦隊にちなんで名付けられており、その行動は海賊そのもの。冷酷で、明確な目的とシンプルな論理、つまりDDoS攻撃と身代金強要というものです。 彼らのアプローチはシンプルで、具体的な手順は次のとおりでした。
(無敵艦隊からの身代金要求書) 災難を回避したいですか?無敵艦隊の料金はたったの20人民元です!え?激安ですよ?タイバーツ?それともジンバブエドル?残念ながら、これは世界で最も価値の高い通貨、ビットコインです(以前のMuggle-kunの記事で紹介されています)。現在の為替レートでは、20ビットコインは4万人民元未満に相当します。 肝心なのは、身代金を期日までに支払わない場合、身代金は1日ごとに20ビットコインずつ増加していくことです。1日遅れれば40ビットコイン、さらに1日遅れれば60ビットコインになります。この計算で、もし1年か2年も延滞すれば、その額は天文学的な額になり、ビル・ゲイツでさえ支払えない金額になるでしょう。 マグルは震える手で電卓を押した。ビル・ゲイツが800億ドルの資産を持っていたとしても、身代金を支払わなければ…4万年は生きられる。よし、ゲイツ、君の勝ちだ。 実際、この恐喝手法はかなり古く、犬が発明された年から DDoS 恐喝が存在していたと聞いたことがあります... 現状から判断すると、DDoS 攻撃は非常に恐ろしく、巧妙なものだと思わざるを得ませんね。 かつてDDoS攻撃は確かに実行が困難でした。少なくとも、攻撃者は他人のコンピュータに侵入する能力が必要でした。しかし残念なことに、今日のインターネット上には、ユーザーフレンドリーなハッキングプログラムがあまりにも多く出現しています。 これらのプログラムは侵入および攻撃ソフトウェアを数秒でインストールできるため、DDoS 攻撃を開始するのが簡単になります。 例えば、LOIC(Low Orbit Ion Canon)、またはLOTCは、よく使われるDoS攻撃ツールです。このツールは、昨年話題になったAnonymousハッカーグループによって、多くの大企業に対するサイバー攻撃に使用されました。 もう一つの選択肢は、強力なDoS攻撃ツールであるXOICです。これは、ユーザーが選択したポートとプロトコルに基づいて、任意のサーバーに対してDoS攻撃を実行します。XOICの開発者は、多くの点でLOICよりも強力であると主張しています。 しかし、これらは多くの初心者にとってはまだ少し難しいです。初心者にはDDoSPの方が適していると思いますが… もちろん、これだけでは攻撃は成立しません。規制されたDDoS攻撃を成立させるには、攻撃プログラムを拡散させ、すべてのボットネット(ハッカーが管理するホスト)に使用させる必要があります。昨年、Accelerate(国内のセキュリティ対策ソフトウェア)は、自社の防御プラットフォームのデータに基づいて統計調査を実施しました。攻撃を開始したIPアドレス(ボットネット)のうち、79.7%がサーバーであり、その他はパソコンやルーターなど、より分散したものでした。 今のところ、DDoS攻撃は避けられない状況です。ウェブサイトをDDoS攻撃から保護するには、大量の帯域幅を使用してDDoS攻撃データを特定の領域にリダイレクトし、段階的にクリーンアップしていく方法(一般的に「DDoS緩和」と呼ばれます)と、特定の国内ベンダーから高レベルのDDoS防御機能を購入する方法があります(これらの機能は驚くほど高価で、価格帯は分かりません。Alibaba Cloudを検討することをお勧めします)。 多くの闇市場では、たった50元でウェブサイトを操作でき、指定した場所に正確に攻撃できるという噂が広まっています。この魔法のトリックを試してみませんか? コラムニスト:マグル オリジナルの投稿です。許可なく複製しないでください。 提出先: [email protected] マグルくんの科学普及シリーズ、クリックして読んでください: これは愛です | 効果的なBaidu Knowsマーケティングのためのステップバイステップガイド 何ですって?! これらの検索エンジンは実は国営企業なんです! これら 9 つの新しい検索スキルを習得すると、驚くほど速く情報を見つけることができるようになります。 検索エンジンの検索結果の最初のページを独占する方法とその背景についてお話ししましょう... |
悪意のあるクリックよりもさらに深刻なのは、依然として完全に防御できないサイバー攻撃、DDoS です...
関連するおすすめ記事
-
Facebook がメジャーアップデートをリリースしました。10 月の重要なアップデートを見てみましょう。
-
Baidu 検索の新しい変更と月の暗黒面についてお話しましょう。(kimi Chat)
-
Baiyang SEO: バックリンクの構築方法とバックリンク戦略に関するさらなる議論(ボーナス:フレンドリーリンク)
-
Baiyang SEO レッスン 5: エンタープライズ ウェブサイトの完全な SEO 診断レポート (パート 1)
-
クリック課金広告のこれらのルールを理解していないと、お金を使い果たして何も残らないことになります。
-
テンセントWeiboは今月末に運営終了、Douyinは「Moments」を開始 | 週刊ニュース