Windowsの仮想化ベースのセキュリティとは何ですか?
仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。
マイクロソフトは、これまでに記録された最大のDDoS攻撃の1つを軽減しました:ここで何が起こったのか
2021年10月11日、Microsoftは、8月下旬に、Azureサービスで大規模な2.4Tbps DDoSを何気なく回避し、世界中の数百万人のユーザーのダウンタイムをほとんど発生させなかったと発表しました。
これから得られる注目すべき点が2つあります。それは、最初の攻撃の規模と、Azureの顧客が大量にオフラインに強制されなかったことです。
では、Microsoftはどのようにしてこれまでに記録された最大のDDoS攻撃の1つを取り除き、Azureを稼働させ続けたのでしょうか。
世界で2番目に大きいDDoS攻撃のマイクロソフトターゲット
マイクロソフトがどのように圧力を吸収したかを検討する前に、攻撃の規模を検討してください。
Azureが受けた攻撃を上回ったDDoS攻撃は他に1つだけです。それは、2020年に報告された2017年のGoogleに対する2.54TbpsのDDoS攻撃です。
関連:DDOS攻撃とは何ですか?Webサイトやゲームをクラッシュさせるにはどうすればよいですか?
Microsoft Azure DDoSのすぐ下にあるのは、アマゾンウェブサービス(AWS)に対する2020年の攻撃で、2.3Tbpsを記録しています。
Microsoftによると、この大規模な攻撃は、マレーシア、ベトナム、台湾、日本、中国など、「アジア太平洋地域の複数の国からの約70,000のソース」から発信されたトラフィックで、ヨーロッパのクライアントの1つを標的にしたとのことです。ただし、米国内からのトラフィックも検出されました。
大規模なDDoSを明らかにしているMicrosoftの公式ブログでは、攻撃がUDPリフレクションを使用してその影響を拡大したと説明しています。UDPリフレクション攻撃は、送信されるよりも多くの応答データを生成することによってDDoS効果を増幅し、それがターゲットに何百万回も偏向されます。
結果として得られるボリュームは、通常、ターゲットをオフラインでノックするものです。
DDoS攻撃に関する限り、Azure攻撃はかなり短命でした。マイクロソフトは約10分間で3つの波を記録し、最初のピークは2.4Tbpsの最大ボリュームを記録し、2番目は0.55Tbpsで、3番目は1.7Tbpsで記録しました。
MicrosoftAzure攻撃はDDoS保護を示しています
Microsoft Azureは、ShamWowを巨大なDDoS攻撃にさらし、巨大なハイパワーバーストを簡単に吸収したようです。
しかし、他の多くのサービスが崩壊した場合、MicrosoftのインフラストラクチャにはどのようにDDoSが含まれていましたか?
Microsoftのブログでは、「分散型DDoS検出および軽減パイプライン上に構築されたAzureのDDoS保護は、数十テラビットのDDoS攻撃を吸収できる」と説明しています。これは攻撃者にとっては挑戦のように聞こえますが、実際にはMicrosoftが、攻撃を開始するコストがこれまでになく低く、潜在的なデータが膨大であるため、堅牢なDDoS保護の開発にどれだけの考えが注がれているかを示しています。
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
つまり、分散モデルは、トラフィックを移動し、特定の領域を分離し、ネットワークの残りの部分を保護することで、影響を軽減します。
DDoS攻撃は増加していますか?
分散型サービス拒否攻撃は、頻度と規模の2つの方向に増加する可能性のある問題の1つです。
DDoS攻撃の増加に関する質問に答えるには、両方を考慮する必要があります。
2021年8月初旬、AzureNetworkingのMicrosoftプログラムマネージャーであるAletheaTohは、Azureブログに、2020年の最後の6か月と比較して今年の前半にDDoS攻撃が大幅に増加したことを記録したと書いています。
記録された毎日のDDoS攻撃の数は約25%増加し、MicrosoftはAzureに対する250,000を超える個別の攻撃を軽減しました。さらに、同じ期間に、Azureを標的とする平均DDoS攻撃サイズは250Gbpsから325Gbpsに増加しました。
Microsoftの観察結果は、より広範なDDoSトレンドと相関しています。Imperva Research Labs 2021 Cyberthreat Defense Reportは、全体的なDDoS攻撃量が2020年と比較して200%増加し、攻撃あたりのパケット数が300%増加したことを発見しました。
全体として、DDoS攻撃は増加していますが、Azure、AWSなどの最大のWebサービスは、被害を軽減するのにはるかに優れています。
ペネトレーションテストとは何ですか?また、ネットワークセキュリティをどのように改善しますか?
新しいセキュリティシステムを設定するときは、脆弱性をできるだけ少なくして正しく機能することを確認する必要があります。数千ドル相当のデジタル資産が関係している場合、間違いから学ぶ余裕はなく、ハッカーが以前に悪用したセキュリティのギャップを埋めるだけです。
メニューのQRコードはあなたのプライバシーにリスクをもたらしますか?
COVID-19の蔓延を防ぐために、レストラン業界は昔ながらのメニューカードを捨て、デジタルメニューまたはスキャン可能なクイックレスポンス(QR)コードに移行しています。
VPNのログなしの主張を信頼できますか?
特に公共のWi-Fiに接続している場合、Webサーフィンは危険を伴う可能性があります。少しのノウハウを持っている人なら誰でもあなたの個人情報とウェブ閲覧履歴を見ることができます。
Googleストリートビューで家をぼかす必要がある理由(および方法)
ストリートビューモードのスナップ映像で、カメラが取り付けられたGoogleの車を見たことがあるでしょう。コンピューターや電話を使って、今まで訪れたことのない場所を見ることができるのは驚くべきことです。
新しいマルウェア株がゲームアカウントを盗んでいる:ここに方法
オンラインゲームライブラリは、どこにいてもゲームをするのに最適な方法ですが、不正アクセスを防ぐためにアカウントを安全に保つ必要があることを意味します。ハッカーがユーザー名とパスワードを覚えるだけで、緊急のカスタマーサポートチケットを最高の状態で手に入れることができます。
PS5の脱獄は、PlayStationのハッカーが新しいエクスプロイトを明らかにした後、一歩近づきました
PlayStation 5の脱獄の初期の世界では、2つの別々のハッキンググループが、PS5の脱獄が以前に考えられていたよりも早く到着する可能性があるという大きな発見をしたことで、数日が荒れ狂っていました。
NISTサイバーセキュリティフレームワークとは何ですか?
オンラインで情報を保存することが一般的になっています。より多くの組織が、この相互接続の時代に関連性を保つためにこの部分を牽引しています。
どのVPNがWireGuardをサポートしていますか?
WireGuardは、最先端の暗号化を使用してオンラインアクティビティを保護する比較的新しいVPNプロトコルです。これは、既存のプロトコルよりもプライバシーを高め、接続速度を高速化し、電力を節約することを目的としています。
Braktooth Bluetoothのバグとは何ですか?あなたは危険にさらされていますか?
サイバーセキュリティの世界に目を向けたことがあれば、ハッカーは確立されたテクノロジーに重大な欠陥を見つける傾向があり、世界中の何十万ものデバイスに悪用される可能性があることをご存知でしょう。これは、世界中のBluetoothデバイスに問題を引き起こすことを目的としたBrakToothエクスプロイトの場合です。
エンドポイントセキュリティとは何ですか?なぜそれが重要なのですか?
マルウェア攻撃は増加しており、最近ではさらに進んでいます。組織は、サイバー脅威からITネットワークを絶えず保護するという課題に直面しています。
NordVPNとExpressVPN:2021年にどのVPNを使用する必要がありますか?
VPNに投資したい場合は、NordVPNとExpressVPNが当然の選択肢です。どちらも高速を提供し、どちらも肯定的な顧客レビューの長い歴史があります。
Androidでアプリをロックする方法
ほとんどの人は、セキュリティ上の理由から、Androidデバイスで何らかの形の生体認証ロックまたはPIN保護をすでに使用する傾向があります。ただし、セキュリティを強化するために、デバイス上の特定のアプリをロックしたい場合があります。パスワードマネージャーやバンキングアプリなどの一部のアプリは、組み込みのアプリロック機能を提供しますが、他のほとんどのアプリにはありません。
NordVPNとIPVanish:どちらがあなたに最適なVPNですか?
仮想プライベートネットワーク(VPN)は、インターネットを安全に閲覧するために不可欠なツールです。しかし、市場で入手可能なすべてのオプションがあるため、決断の疲れに陥り、VPNがまったくない状態で保護されていない状態に陥るのは簡単です。
タイポスクワッティングとは何ですか?それから身を守る方法
タイピングするときに太った運指になりがちですか?お気に入りのWebサイトのアドレスを入力するときに、aの代わりにeを入力したり、ハイフンを忘れたりすることは一見無害に見えますが、タイポスクワッティングと呼ばれる悪質な行為の犠牲になる可能性があります。
Bitwarden vs. LastPass:あなたに最適なパスワードマネージャーはどれですか?
LastPassとBitwardenはどちらも、セキュリティ、機能、および計画の点で優れたパスワードマネージャーです。ただし、2つから選択する必要がある場合、どちらが一番上に表示されますか?
ControlDについて知っておくべきことすべて:VPNアプリのないVPN
安全なDNSサービスを使用すると、オンラインプライバシーを簡単に強化できます。ただし、一部のDNSサービスは、オンラインエクスペリエンスをカスタマイズするためのコントロールとともに追加の機能を提供します。
iPhone、iPad、またはMacでAppleリカバリキーを設定する方法
Appleデバイスの利点の1つは、そのような防水セキュリティを可能にすることです。ただし、リカバリキーを設定することで、実際にデバイスにセキュリティを追加できます。
ゼロトラストネットワークとは何ですか?それはどのようにデータを保護しますか?
VPNは、すべての企業の標準的な運用手順の不可欠な部分になっています。VPNは、オンライン活動中にあなたの身元を効果的に隠します。それにもかかわらず、最近これらのソフトウェアアプリケーションを使用することにはかなりの欠点があります。
あなたのバーコードスキャナーは安全ですか、それともAndroidマルウェアを隠しますか?
バーコードは、物理的な表面でデータを共有するための最良の方法の1つです。興味のある人は、スマートフォンでコードを直接スキャンして、ウェブサイトやアプリにアクセスするだけです。
cmdを使用してハードドライブのパーティションを非表示にする方法
多くの場合、ドライブを非表示にしたり、他のユーザーから公式ドキュメントをパーティション分割または保護したりします。このチュートリアルでは、サードパーティのソフトウェアを必要とせずに、cmdを使用してドライブを非表示にする方法を説明します。まあ、それは単に「diskpart」コマンドの助けを借りて行われます。手順は次のとおりです。
ダウンロードするMicrosoftEdgeテーマのトップ10
Microsoft Edgeのエクスペリエンスを向上させたいですか?以下の投稿を読んで、MicrosoftEdgeの10の最高のテーマについて学んでください。
Windows10でタスクバーが見つからないか消えるのを修正する8つの方法
タスクバーを修正するための完全なガイドが消えたか、Windows10コンピューターでエラーが発生しませんでした。たぶん、それはエラーではありません!
TeamViewerの代替品をお探しですか?ここにそれらの5つのベストがあります
Teamviewerは最近ハッキングされ、アカウントの多くが侵害されました。したがって、ジャンプシップを探している場合は、TeamViewerの最良の代替手段がここにあります
iTunesなしでPCからiPhoneにファイルを転送する方法
iTunesなしでPCからiPhoneにファイルを転送する方法
MicrosoftEdgeがWindows10でPDFを開かないようにする方法
Windows10のデフォルトのPDFビューアとしてMicrosoftEdgeを簡単に削除できます。MicrosoftEdgeがデフォルトでPDFを開かないようにする方法を学びます。
Windows10用の8つの最高の明るさと画面調光アプリ
マルチモニター設定の画面を暗くし、明るさ、コントラストなどを制御するためのWindows10用の画面調光器と明るさのアプリの厳選されたリスト。
Windows11で切り取りとスケッチが機能しない問題を修正する9つの方法
Windows 11でデフォルトのスクリーンショットツールを使用して問題が発生しましたか?ここでは、Windows11で機能しないSnip&Sketchを修正する方法を説明します。
WindowsとMacでGoogleドライブを設定する方法
デスクトップ用の新しいGoogleドライブは、WindowsおよびMacユーザーにとって必須のアプリです。WindowsとMacでGoogleドライブを設定する方法は次のとおりです。
Windows11にAmazonAppstoreをインストールする方法–完全ガイド
ここでは、Windows11にAmazonAppstoreをインストールして、Androidアプリを入手する方法を説明します。また、WindowsにGooglePlayストアをインストールする方法についても説明します。