DDoS攻撃を阻止するのに金がかかるのはなぜですか？

これは単純です。DDoS攻撃によってシャットダウンが引き起こされた場合、それが直接のダメージによるものであれ、それに対する応答によるものであれ、攻撃者は成功します。攻撃が成功すると、攻撃者が成功するたびに攻撃が実行されます。

DDoS攻撃を減らす方法は、それらがfailであることを確認することです。 DDoS攻撃でサイトがダウンしなければ、攻撃しても意味がありません。

したがって、DDoS攻撃を防ぐには、DDoS攻撃を生き残ることができる必要があります。

言い換えれば、サーバーを維持するために数千ドルを費やす代わりに、（攻撃者から考えて）単にシャットダウンして何も使わないのはなぜですか。

それは、攻撃者が何かを欲するたびに攻撃する必要があるからです。

ボスニアでの不安の時代からの実際のシナリオは次のとおりです。

すべての参加者が利用できるチャットサービスを運営しています。また、有名人とのチャットなど、いくつかの主要企業のイベントを主催します。

ボスニアでの騒乱に近い特定の国の人種差別主義者の中には、嫌いな人種に関連する言語を話す特定のチャンネルを嫌う人もいます。その国からのユーザーを禁止し、その言語で話すチャットチャネルを閉じるように要求します。あなたが彼らが求めていることをしないと、あなたがあなたのサービスであなたが主催するすべてのイベントの間に彼らはあなたをDDoSし、あなたをそれらの主要な顧客を競争相手に失います。

職業はなんですか？そして、脅威に陥った場合、それをユーザーにどのように説明しますか？

あなたは彼らが実際に何をしたか知りたいですか？彼らは、サーバー容量を10倍、インターネット帯域幅を20倍にしました。彼らは、攻撃を監視して対処するためだけにフルタイムのDDoS担当者を追加しました。彼らは多くのお金を使いました、しかし、彼らは人種差別主義者に抵抗のいくつかの選択の言葉を出すことができました。それはよく使われたお金でした。

企業のコストのもう1つの側面は、収益の損失に加えて、そのような攻撃の調査、検証、および対応のコストです。 ISPとの会話、ログファイルの調査、ファイアウォールルールの書き直し、顧客とのコミュニケーション、そして死体解剖があります。

ただし、企業は攻撃を「止める」ことはできず、それを乗り切ることができるだけです。 「阻止」と攻撃には、ISPの協力と調整された行動が必要です。

**コメントの結果としての修正**

ISPがDDoS攻撃を阻止するには大きなコストがかかると言っていましたが、私はISPの古い経験から作業していました。 ISPが優れた効果と少ないコストで攻撃を阻止できるという前提を考えると、企業にとっての唯一のコストは、インシデントレスポンスのコストと同様に、利用できない資産を持つことによる収益と市場機会の損失です。

サーバーをシャットダウンしてDDoSを停止することは、病気を治すために患者を殺すようなものです。これは攻撃を「止める」のではなく、実際に自分でダメージを与えることで攻撃を成功させています。

DDoSの最終目標はサーバーのシャットダウンです...

停止 DDoSとは、通常のWebサイトアクティビティを中断せずに攻撃を処理する。

すべてのDDoS攻撃（またはすべての主要な攻撃）に対してWebサイトを閉じると、攻撃者はセットアップを支払うまで、何度も何度も繰り返しアクセスするため、1週間でビジネスが停止します。防御的な境界。

サーバーに到達する前にトラフィックをブロックする前に、DDoS攻撃に対抗することもできます。これは非常に費用対効果の高いソリューションです。これは cloudflare がベースになっているという考えですが、他の同様のソリューションがあり、商用と日曜大工の両方があります。