DDoSは分散型サービス拒否(Distributed Denial of Service)の略です。これは、ウェブサイトに大量の偽の訪問者を送り込むオンライン攻撃の一種です。その目的は、実際の訪問者にとってアクセス不能になるまでウェブサイトを遅くすることです。
何百人もの人々が同時に実店舗を訪れた経験はありますか?店員はてんてこ舞いになり、サービスを受けるのに長時間待たなければならず、在庫が品切れになる可能性もあります。誰もが不快な経験をします。
DDoS攻撃は、このように機能します。あなたのウェブサイトは、一度に処理できる訪問者の数に限りがあります。訪問者が多すぎると、あの店と同じように応答しなくなります。
DDoS攻撃とは何ですか?
DDoS攻撃者は、侵害されたコンピューターやデバイスを使用して、WordPressホスティングサーバーからデータを送信または要求します。これらの要求の目的は、標的となったサーバーを遅くし、最終的にクラッシュさせることです。
これらの侵害されたマシンはネットワークを形成し、これはボットネットと呼ばれることもあります。影響を受けた各マシンはボットとして機能し、標的とされたシステムまたはサーバーに攻撃を仕掛けます。
DDoS攻撃はますます一般的になっていますか?
DDoS攻撃の件数は年々増加しています。
Radwareの調査によると、DDoS攻撃は2021年から2022年にかけて150%増加し、アメリカ大陸では220%増加しました。サイバーセキュリティ企業Netscoutによると、2022年には1300万件以上のDDoS攻撃が記録されました。
もしあなたがWordPressウェブサイトを持っているなら、それは懸念事項です。
なぜこれほど増加したのか?一部はリソースが増えたためです。攻撃に利用できる帯域幅が増え、より多くのデバイスをボットに変換できるようになりました。
これには、パッチが適用されていないオペレーティングシステムを実行している古いPC、侵害されたスマートフォン、スマートテレビ、冷蔵庫、電球などの「モノのインターネット」デバイスの増加が含まれます。
DDoS攻撃は実行が容易であるという点も理由の一つです。YouTubeのチュートリアルではボットネットの作成方法を学ぶことができ、マルウェアツールも容易に入手できます。DDoSのスキルを持つ人々が、料金を支払う顧客のために自分たちを売り込んでいることさえあります。
DDoS攻撃は1日、1週間、あるいはそれ以上続くことがあります。これは、ウェブサイトやアプリケーションのオンラインプレゼンスを破壊するには十分な時間であることがよくあります。
人気のあるプラットフォームは攻撃の標的になりやすく、WordPressは中でも最も人気があります。そのため、WordPressサイトを安全に保つこと、そして手遅れになる前にDDoS攻撃から防御するための対策を講じることが非常に重要です。
なぜ誰かが私のサイトを攻撃するのですか?
あなたのウェブサイトは小さく、あなたは良い人だから攻撃から安全だと考えるかもしれませんが、 anyway、あなたのサイトは攻撃される可能性が高いです。
彼らは金銭を恐喝するためにそれを行う可能性があります。彼らはあなたに連絡し、支払いをすれば攻撃を停止すると約束するかもしれません。
政治的な動機である可能性があります。ビジネスが所在する国や地域が理由で標的にされることもあります。あるいは、あなたのコンテンツの一部が原因で引き起こされることもあります。
ビジネス関連かもしれません。競合他社が優位に立とうとしているのかもしれません。あるいは、不満を持った顧客があなたに損害を与えたいのかもしれません。
あるいは、単に退屈しのぎで行われることもあります。技術的なスキルを持つ人が、他にすることもなくボットネットで遊ぶかもしれません。
DDoS攻撃の種類
これらのDDoS攻撃者は、あなたのウェブサイトをクラッシュさせるためにいくつかの方法を使用できます。彼らが使用している方法を特定できれば、WordPressウェブサイトをより効果的に防御できる可能性があります。
DDoS攻撃にはいくつかの種類があります。
- ボリュメトリックDDoS攻撃は最も一般的なタイプです。ウェブサイトの利用可能な帯域幅を使い果たすために、大量の偽のトラフィックを送信します。帯域幅がいっぱいになると、ウェブサイトはクラッシュするか、エラーが表示されます。
- アプリケーションDDoS攻撃は、ウェブサイト全体ではなく、特定のアプリケーションを標的とします。アプリケーションは非常に忙しくなり、正規の訪問者からのリクエストを処理できなくなり、最終的にサーバーがクラッシュします。
- プロトコルDDoS攻撃は、ウェブサイト全体ではなく、ネットワークデバイスを標的とします。接続テーブルをパケットで満たすことで、ファイアウォールやルーターを攻撃します。処理できる以上のパケットがあると、サーバーはクラッシュします。
DDoS攻撃から身を守る方法
では、限られたリソースを持つWordPressを使用している中小企業のウェブサイトが、DDoS攻撃とどのように戦ったり、防止したりできるのか疑問に思っているかもしれません。
攻撃を受ける前に、今すぐ行動する時です。そして、始める最も簡単な方法は、ウェブサイトアプリケーションファイアウォールを有効にすることです。
ファイアウォールは、トラフィックがサイトに到達する前にすべてチェックし、正規の訪問者のみを通過させます。スマートなアルゴリズムを使用して、すべての疑わしいリクエストを検出しブロックします。
これは、用心棒を雇うようなものです。ファイアウォールアプリケーションは、攻撃者に倒されることなく立ち向かうのに十分強力であり、ウェブサイトの玄関口に到達する前にあらゆる脅威に対処します。
私たちはSucuriを推奨します。なぜなら、それが最高のWordPressセキュリティプラグインであり、ウェブサイトファイアウォールだからです。DNSレベルで動作するため、ウェブサイトにリクエストが到達する前にDDoS攻撃を検知できます。
私たち自身もそれを使用しており、Sucuriが3か月で45万件のWordPress攻撃をブロックするのにどのように役立ったかについて読むことができます。
もう一つの選択肢はCloudflareですが、無料サービスを使用する場合、DDoS保護は限定的です。
ウェブサイトがすでに攻撃を受けている場合は、DDoS攻撃中に悪用される可能性のあるWordPress APIを無効にする必要があります。WordPressでDDoS攻撃を停止および防止する方法に関するステップバイステップガイドを確認することをお勧めします。
この記事がDDoS攻撃についてより深く理解するのに役立ったことを願っています。また、WordPressの便利なヒント、トリック、アイデアに関する関連性の高い記事については、以下の追加資料リストも参照してください。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
