プライベートIPをddosedすることはできますか?

<h1>アウトバウンドトラフィックとIPSECトンネルのみを備えた公開IPをddos/dosすることは可能ですか. DNAT構成およびPING無効化はありません</h1>
<blockquote>ご意見ありがとうございます! 私はマンドリルをテストしました、そして彼らは同様にIPのスプーフィングをしているので、私たちは実際に送信メールを処理する2番目のサーバーをセットアップする必要があると思います.</blockquote>
<h2>WorkのSMTP設定のためにGoogleを使用してプライベートIPアドレスを保護する</h2>
<p>現在、CloudFlareで保護されているWebサイトがありますが、見つけたリークが1つあります. 私たちのサーバーのIPは電子メールヘッダーに表示されているため、この時点でCloudFlareはちょっと役に立ちません. 私たちは最近、直接IPに対する30gbpsのDDOS攻撃に見舞われ、ホスティングがそのIPアドレスをnullrouteして新しいものを割り当てました. しかし、IPアドレスはまだスプーフィングされているため、別の攻撃を開始することができます. GoogleのSMTPを使用してメールを送信しているため、外部メールサーバーを使用しています。この問題を解決するにはどうすればよいですか? 多くの人は、私が理解しているIPアドレスを除外することは正しくないと言いますが、それが除外されていない場合、私たちは常にDDOS攻撃の犠牲者になります.</p>
2015年12月21日に15:37に尋ねました
123 6 6ブロンズバッジ
<p>MandrillやAmazon SESのようなものを使用して電子メールを送信することを検討してください. GoogleのSMTPは、サーバーの発信メールを処理するために実際に意図されていないか、設計されていません.</p>
2015年12月21日15:48
<p>@ceejayozこれは私が経験している問題を解決するでしょう? 私はサーバーがそれほど上手ではありません、私はもっとプログラマーです.</p>
2015年12月21日15:51
<p>あなたはあなたのことですか <i>公共</i> IPアドレス? あなたは「プライベート」と言いましたが、それがプライベートアドレスであれば、あなたはそれに対する外部攻撃を受け取らないでしょう.</p>
2015年12月21日15:58
それはプライベートアドレスではありません!
2015年12月21日16:01
<p>あなたの公開IPは本当に秘密ではありません. 私の意見では、あなたのメールヘッダーはあなたのIPを取得するための非常にありそうもない情報源です. スクリプト化されたスキャンシナリオは、はるかに可能性が高くなります. もちろん、気分が良くなったら、メールヘッダーのことを「修正」することができますが、それ以上のことをすることはないと思います。.</p>
2015年12月21日16:36
<h2>2回答2</h2>
<blockquote><p><strong>Webサーバーと同じサーバーでメールやその他のサービスをホストしないでください</strong></p> <p>HTTPサーバーと同じIPでホストされているメールサーバーが発信される電子メールからIPアドレスを見つけることができます. たとえば、攻撃者は、サーバー上の存在しないメールアドレスに電子メールを送信して、バウンスを引き起こすことができます。バウンスには、ヘッダーにサーバーのIPアドレスが含まれる場合があります.「</p> </blockquote>
<p>MandrillやAmazon SESなどのサービスはこれに利用できます. または、ホストで2番目のサーバーをセットアップし、そこにメールを通過させることもできます。.</p>
<p>あなたがそこにいる間にその記事に他のアイテムを実装したことを確認します.</p>
2015年12月21日19:05に回答しました
32.8k 7 7ゴールドバッジ82 82シルバーバッジ106 106ブロンズバッジ
<p>ご意見ありがとうございます! 私はマンドリルをテストしました、そして彼らは同様にIPのスプーフィングをしているので、私たちは実際に送信メールを処理する2番目のサーバーをセットアップする必要があると思います.</p>
2015年12月30日16:22
<p>GoogleメールをDDOS攻撃の保護として使用したい場合（「攻撃者は電子メールから私のIPを取得する」という点で）、これは役に立たない. 攻撃者はどこかでIPを取得したくありません – 彼らはインターネット全体ですべてのIPをテストするだけです（IPv4には2^32の可能なIPアドレスのみがあり、その一部のみがインターネットで使用できます）。他の人は. あなたはドスを扱うことができます、あなたはそれらを避けることはできません.</p>
<p>はい、攻撃があなたの会社に直接標的にされている可能性はほとんどありません、そしてこの学期には、いくつかの隠れが機能します. しかし、どこからでも隠すことはできません（WhoisやDNSレコードなど、いくつかのソースにリストされます）. しかし、もっと肯定的なことは、攻撃が標的にされていないこと、彼らはそれを行うことができるサーバーを見つけるだけであるということです（彼らはそれを行うことができます（あなたは何人の子供がランダムなIPSを楽しむためにddしているかを驚かせるでしょう. Botnetを数ドルでレンタルして、すべてを倒すことができます（はい、大きなボットネットが必要ですが、可能です））.</p>
2015年12月21日に16:52に回答しました
Ondra Sniper Flidr Ondra Sniper Flidr
2,643 12 12シルバーバッジ18 18ブロンズバッジ
<p>問題は、これがターゲットを絞った攻撃であり、私たちに私たちに連絡してくれたユーザーが私にすべての詳細を教えてくれたということです。メールが取り組みました.</p>
2015年12月21日16:58
<p>そのため、次回は攻撃者サーバーからリンクされた画像を使用して会社の誰にでも電子メールを送信するだけで、あなたのIPも知っています. あなたはあなたのIPを非表示にすることはできません、それを取得する方法があります. いつでも.</p>
2015年12月21日17:02
<p>次に、CloudFlareのポイントは何ですか? それはあなたのIPを隠すプロキシです. ああ、私たちのサーバーは当社でホストされていません、それは他の場所でホストされています. CloudFlareは完全に役に立たないわけではありません?</p>
2015年12月21日17:05
<p>いいえ、CloudFlare Completellyを理解していませんでした-CloudFlareはサーバーの前にプロキシをキャッシュしています. リクエストを処理して検出し、URLが元の（= Your）サーバーとキャッシュの結果に送信されるため、1）世界中にサイトを広げることができます（オーストラリアからの訪問者は米国のサーバーに到達する必要はありません）2）結果をキャッシュすることができるため、サーバーは同じコンテンツを何度もサーバーする必要がありません（=サーバーがより一意のリクエストを処理できます）。あなたのサーバーがまったく.IPを隠すことについては何もありません.</p>
<h2>アウトバウンドトラフィックとIPSECトンネルのみを備えた公開IPをddos/dosすることは可能ですか. DNAT構成およびPING無効化はありません.</h2>
<p>Auto-Suggestは、入力するときに可能な一致を提案することで、検索結果をすばやく絞り込むのに役立ちます.</p>
結果を表示します
表示のみを表示|代わりに検索します
もしかして：
<ul>
<li>livecommunity</li>
<li>議論</li>
<li>一般的なトピック</li>
<li>アウトバウンドトラフィックとIPSECトンネルのみを備えた公開IPをddos/dosすることは可能ですか. DNAT構成およびPING無効化はありません.</li>
</ul>
<ul>
<li>RSSフィードを購読します</li>
<li>トピックを新しいものとしてマークします</li>
<li>トピックを読んでマークします</li>
<li>現在のユーザーのためにこのトピックをフロートします</li>
<li>プリンターに優しいページ</li>
</ul>
<p>アウトバウンドトラフィックとIPSECトンネルのみを備えた公開IPをddos/dosすることは可能ですか. DNAT構成およびPING無効化はありません.</p>
<ul>
<li>新しいものとしてマーク</li>
<li>RSSフィードを購読します</li>
<li>パーマリンク</li>
<li>印刷</li>
</ul>
<p>03-22-2022 03:14 PM</p>
0が好きです
3回の返信3
L1ビットヘッド
<ul>
<li>新しいものとしてマーク</li>
<li>RSSフィードを購読します</li>
<li>パーマリンク</li>
<li>印刷</li>
</ul>
<p>03-22-2022 05:36 PM</p>
<p>むしろ火で遊んでいないため、すべての外部インターフェイス/ゾーンでDOS保護とゾーン保護を可能にします.</p>
0が好きです
L5セッション者
<ul>
<li>新しいものとしてマーク</li>
<li>RSSフィードを購読します</li>
<li>パーマリンク</li>
<li>印刷</li>
</ul>
<p>03-23-2022 02:25 PM-編集03-23-2022 02:29 PM</p>
<p>理論的には、これはまだ可能です. パロが今見ているほとんどのDDOS攻撃は反射ベースの増幅攻撃です. UDP、ICMPではありません. （これはあなたのネットワークで許可されているように聞こえます）.</p>
<p>Mirai Botnet. アウトバウンドルールを備えたIoTデバイスにNTPを反射および増幅しました. アウトバウンドルールだけで、NATの後ろに隠れているのは難しいですか? はい. 不可能? いいえ. 特定のすべての現在の内部デバイスがクリーンであり、年に365日あることを知っていない限り、それはまだ可能です. スリム、したがって深さで防御がありますが、可能です.</p>
<p>また、DDOSは大量のNAS、ルーター、ホームセキュリティキットに住んでいるので、場合によっては、それを終了するものに応じて、IPSECトンネルの反射/増幅がまだ下がってしまうでしょう.</p>
<p>+ゾーン上のDOS/ゾーン保護プロファイルについては、上記の1.</p>
<h2>パブリックIPサービス</h2>
<img src=”/_next/image?url=%2F_next%2Fstatic%2Fmedia%2Fbanner-load-balancer.315d18a6.png&w=640&q=75″ alt=”バナー” width=”” height=”” />
<p>インスタンスがインターネットに接続できるようにするパブリックIPサービス. 提供されるパブリックIPには2つのタイプがあります：外部IPとDDOS保護IP.</p>
<h2>外部IP</h2>
<p>外部IPは、インスタンスのプライベートIPアドレスに接続するために使用できる公開されている静的IPアドレスです. 外部IPが内部IPにリンクされている場合、インスタンスまたはロードバランサーがインターネットに接続できるようにNAT（ネットワークアドレス変換）として機能します.</p>
<p>自動セキュリティを実現するには、NIPAクラウドスペースポータルを介して外部IPをDDOS保護IPにアップグレードできます.</p>
<h2>DDOS保護IP</h2>
<p>DDOS Protected IPは、分配されたサービス拒否またはDDOに対する保護を提供するCloudFlare Magic Transit™のサービスです. このサービスを外部IPとして使用して、NIPAクラウドスペースポータルを介して自分で管理できます.</p>
<h3>それがどのように働きますか?</h3>
<p>DDOS Protected IPは、レイヤー3で、さまざまなタイプのサイバー攻撃、特にDDOS攻撃からのウェブサイト、アプリケーション、およびネットワーク全体を保護するのに役立つ追加の保護層を提供します。.</p>
<p>DDOSは、合法的なトラフィックと悪意のある訪問者を区別するために、着信トラフィック（侵入）を分析することにより、IPワークスを保護しました. 脅威として特定されたトラフィックは、通常のトラフィックのパフォーマンスを減らすことなくブロックされ、クリーントラフィックのみがインスタンスにアクセスできるようにします.</p>
<h4>CloudFlareの信頼できる製品</h4>
<p>DDOS Protected IPは、世界有数のセキュリティテクノロジープロバイダーであるCloudFlareの製品です. CloudFlareと提携して、製品のセキュリティと信頼性を確保しました.</p>
<h4>あなたの指先でサービスを管理します</h4>
<p>CloudFlareからこのサービスを直接使用するには、大規模なエンタープライズパッケージを購入し、インスタンスで手動で実装する必要があります. より少ないIPSを購入する必要がある場合は、1つのIPを最小購入してNIPAクラウドスペースポータルを介してこのサービスを簡単に適用でき、独自に実装する必要はありません.</p>
<h4>世界中の275のデータセンターを備えたより多くのセキュリティ</h4>
<p>100か国の275の都市にまたがるすべてのCloudFlareデータセンターのすべてのサーバーは、DDOS緩和サービスの完全なスタックを実行しています. サービスを使用しながら、インスタンスまたはアプリケーションが外部の危険から保護されるようにすることができます.</p>
<h2>DDOS（分散拒否拒否）攻撃とは何ですか?</h2>
<p>サイバー犯罪は絶え間ない脅威です。つまり、ユーザーはオンラインで遭遇する可能性のあるリスクについて自分自身を理解し、教育する必要があります。. これらの成長する危険の1つは、DDOS攻撃として知られるサイバー犯罪攻撃のサブカテゴリです. これらの同期された攻撃は壊滅的であり、特に検出するのが難しい場合があります. この記事では、これらの攻撃が何であり、攻撃が壊滅的になる前に攻撃を受けるために探すべき警告サインを説明します.</p>
<h2>DDOS攻撃とは何ですか?</h2>
<p>分散型サービス拒否を意味するDDOSは、ユーザーのコンピューターに対する攻撃の一種です. サービス拒否、またはDOSの攻撃のサブクラスです. これらはネットワークをシャットダウンするように特別に設計された攻撃であり、DDOS攻撃に簡単になります. ランサムウェア攻撃などの他の形式のサイバー攻撃と同様に、アイデアは、ユーザーがアクセスできない重要なファイル、データ、またはドキュメントを作成することです.</p>
<p>DDOS攻撃は、ターゲットネットワークにトラフィックまたは情報をあふれさせることでこれを行い、機能してクラッシュすることができないようにします. サービス拒否攻撃は通常、1つのネットワークまたはシステムのみから発生します. 一方、分散型サービス拒否攻撃は多層です. DOS攻撃を1つのターゲットに同期するために協力する複数のシステムが含まれます. 関係するネットワークは通常、以前にマルウェアに感染しています. これが、1人のハッカーが複数のシステムでDDOS攻撃を実行できるようにする理由です. 関係する各コンピューターまたはシステムは、被害者デバイスのIPアドレスを攻撃するように指示でき、攻撃中のネットワークは圧倒され、すべてのトラフィックのサービスを拒否することに頼ります.</p>
<p>交通渋滞のように考えてください。クリスマスや感謝祭などの大きな旅行の週末には、高速道路には予期しない交通と新しい交通パターンがあふれています. それはすべての人にバックアップを引き起こします – 日々のルートを通常移動する車でさえも.</p>
<h2>DDOS攻撃の識別</h2>
<p>悪意のあるWebトラフィックと通常のWebトラフィックを区別することは、DDOS攻撃に関しては正当なデバイスのみが関与するため、特に困難です. DDOS攻撃では、トラフィックは実際の正当なユーザーで構成されています。有害な活動を先制的にブロックすることはほとんど不可能です. どのトラフィックが有害であるかを判断するのは困難であり、さらに、それがどこから来ているのか.</p>
<p>DDOS攻撃をユニークにしているのは、彼らがセキュリティに違反しようとしないことです. 攻撃は、ブルートフォースや境界線へのハッキングなしでサーバーを無効にします。それはすべて、表面上で正当な方法で行われます. ただし、ユーザーとホストは、異なるタイプの攻撃と同じようにDDOS攻撃の効果を感じます.</p>
<p>DDOS攻撃の長さは異なります。時々、それらは多数の繰り返しの攻撃で起こり、時には彼らは単なる圧倒的な事件です. ダメージはどちらの方法でも有害です. 企業がDDOS攻撃から回復するには数ヶ月かかる場合があります。.</p>
<p><img src=”https://www.whatismyip.com/static/6b51e089083be49abc2b199acbee50d6/ddos_attack.webp” /></p>
<p>最終的に、DDOS攻撃を特定することは困難です. ただし、DDOS攻撃を検出して停止しようとするときに探すべきいくつかの赤い旗があります. 以下のいずれかに遭遇した場合、それはDDOS攻撃かもしれません：</p>
<ul>
<li>ネットワークは、短期間にわたって同じIPアドレスから不完全な接続要求が多すぎます.</li>
<li>特定のトラフィックソースアドレスは、TTL（liveまでの時間）が期限切れになった後でも同じデータセットを照会し続けます.</li>
<li>通常のユーザーまたは従業員は、異常なサイトのパフォーマンスを報告しています.</li>
<li>サーバーは、通常のトラフィックの場合と同様に、トラフィック量が高く、トラフィックボリュームが減少したときに離れない場合、503の利用できないエラーで応答します.</li>
<li>レポートは、説明できないトラフィックの異常なスパイクを示しています.</li>
</ul>
<h2>3種類のDDOS攻撃</h2>
<p>使用されているさまざまな手法があります。つまり、回避して理解するのが難しい場合があります。. ただし、DDOS攻撃は3つの一般的なカテゴリに分類されます.</p>
<h3>体積攻撃</h3>
<p>体積攻撃は、さまざまな方法を介して大量のトラフィックを生成し、帯域幅を過剰に飽和させます. それはデジタルトラフィックジャムを作成して、これ以上のトラフィックがサイトに届かないようにし、ユーザーを締め出し、会社の評判とビジネスを傷つけることができます.</p>
<p>体積攻撃はブルートフォースの方法であり、他の2種類の攻撃よりも多くの帯域幅を盗む. 彼らは通常、人間の援助なしでデータを移動するロボットネットワークであるIoTデバイスとボットネットに依存しています. これらのボットネットは、1つのハッカーがリアルタイムでできるよりも速く攻撃トラフィックでサーバーにあふれ、被害者のシャットダウンを引き起こします.</p>
<p>最も一般的な種類のボリューム攻撃は、UDPおよびICMP洪水、およびDNS増幅攻撃です. 実際、SecureListに発表された最近のレポートによると.Kaspersky UDP攻撃によるcomは、2022年のすべての攻撃の約63％を占めました. 名前が示すように、UDPとICMPの洪水は、サーバーまたはWebアプリケーションを圧倒するために、ユーザーデータグラムプロトコルパケットまたはインターネット制御メッセージプロトコルピンでホストを圧倒するように働きます. 攻撃者は反射攻撃を使用して被害者のIPアドレスを操作してリクエストを行い、帯域幅は維持できません.</p>
<p>DNS増幅攻撃により、攻撃はパブリックDNSサーバーを操作して、多くの異なるソースから多数の小さなパケットを送信します. 攻撃者は、DNSルックアップリクエストでシステムを圧倒します. DNSサーバーはそれぞれに応答しますが、被害者自身のDNSサーバーに返されるデータの量はシャットダウンを引き起こします.</p>
<h3>プロトコル攻撃</h3>
<p>プロトコル攻撃は、サーバー、ファイアウォール、ロードバランサーなどのネットワークのインフラストラクチャへの攻撃です. 彼らは、適切に機能できないまで、悪意のある接続要求でプロトコル通信をターゲットにします.</p>
<p>ボリューム攻撃はブルートフォースですが、プロトコル攻撃はインターネット通信プロトコルの弱点をターゲットにすることに焦点を当てています. プロトコルは複雑で更新が遅いため、ハッカーがDDOS攻撃を利用するために脆弱性が暴露されることがよくあります。.</p>
<p>プロトコル攻撃の一般的なタイプの1つは、死の攻撃のpingです. pingの送信には、pingの受信者に配信される情報のパケットが含まれています. Ping of Death攻撃により、データはリクエストの膨大な量でデバイスの帯域幅を破壊します. 攻撃者は、システムをフリーズまたはクラッシュするパケットでシステムの脆弱性を搾り取ります.</p>
<h3>アプリケーション攻撃</h3>
<p>アプリケーション攻撃は、アプリケーションレイヤーの弱さを活用するより洗練された攻撃です. ディスクのスペースとメモリを詰まらせる接続とプロセスを開きます。.</p>
<p>分散されたサービス拒否の背後にある技術（ddos）が行く限り、注意すべきいくつかがあります. ハッカーが使用する可能性のある方法を知ることは、必ずしも攻撃を防ぐのに役立つとは限りませんが、メカニズムを知る価値があります.</p>
<p>HTTP洪水攻撃は、アプリケーション層攻撃の例です。それらは他の種類の攻撃よりも一般的にWebサーバーとインターネットを含む. 攻撃者は、サーバーのリソースを使い果たすつもりのWebサーバーと無害なやり取りを行います.</p>
<h2>DDOS攻撃から保護する方法</h2>
<p>過去数年間、DDOS攻撃は悪化しました. 一方、平均攻撃は30分間続くために使用されていましたが、現在は平均50時間近くにあります. DDOS保護は困難ですが、DDOS攻撃からの潜在的な損害を回避するのに役立つ対策を講じることができます. 帯域幅を増やすことにより、ホスティングインフラストラクチャを分散型サービス拒否攻撃に対してより耐性にすることができます.</p>
<p>上記の攻撃の種類の多くは、サーバーの帯域幅を圧倒することに依存しています. 十分な大きさの帯域幅を使用すると、ユーザーはシステムをクラッシュさせるためのアクティビティのスパイクを処理できます. 攻撃者はあなたのサイトやサーバーを圧倒するためにもっと作業をする必要があります. また、Webホストにチェックして、スクラブセンターのようなDDOS緩和ツールを提供しているかどうかを確認することもできます。.</p>
<p>ハードウェアの代わりにクラウドサービスに切り替えると、帯域幅が簡単に増加し、他の脅威からデータや情報を保護するのに役立ちます. ネットワークにハードウェアを使用し続ける場合は、ネットワークセキュリティに優先順位を付けるために設定を構成してみてください. ファイアウォールを構成して、着信ICMPパケットを削除できます。これは洪水に役立ちます. ハードウェアの調整により、これによりpingベースの攻撃が削減されます.</p>
<h2>よくある質問</h2>
<h3>DDOは何を表していますか?</h3>
<p>DDOSは、分散型のサービス拒否の略です.</p>
<h3>DDOSは犯罪です?</h3>
<p>はい、DDOS攻撃は違法なサイバー犯罪です. DDOS攻撃を犯し、攻撃に関与することは、刑務所の時間につながる可能性があります.</p>
<h3>VPNはDDOS攻撃からあなたを守ることができますか?</h3>
<p>それらは保護を保証するものではありませんが、一般的に、はい、仮想プライベートネットワークはDDOS攻撃を停止するのに役立ちます. 彼らはあなたのIPアドレスを非表示にし、DDOS攻撃者があなたのネットワークを見つけてターゲットにすることをより困難にします.</p>