ネットワーク上で見られるすべての攻撃の中で、DDoSは近年大幅に増加しています。 これは、サービス拒否を引き起こすことを目的とした問題です。 たとえば、ユーザーがWebページを使用できないようにすることができます。 彼らはそれが崩壊するように多くの要求を送ります。 この記事では、その方法について説明します Windows リモートデスクトップ サーバーはスケールアップに使用されます DDoS攻撃 .
DDoSでWindowsリモートデスクトップサーバーを使用します
最近、すべてのリモートサービスが人気を博していることに注意してください。 Covid-19のパンデミックは重要な変化をもたらしましたが、そのうちのXNUMXつは、インターネットへの接続、通信、および作業の方法にあります。 これは、攻撃を悪用する新しい方法を見つけるサイバー犯罪者にとっての機会を表しています。 結局のところ、彼らはより多くのユーザーがいるものを攻撃する傾向があります。
今回は Windowsリモートデスクトップ (RDP)。 彼らは、分散型サービス拒否(DDoS)攻撃を増幅する目的でそれを使用します。 RDPサービスはWindowsオペレーティングシステムに組み込まれており、TCP3389および/またはUDP3389ポートを使用します。 サーバーとワークステーションへの仮想デスクトップインフラストラクチャへの認証済みアクセスを許可します。
による ネットスカウト 、インターネット経由でアクセスできる脆弱なWindowsRDPサーバーは約14,000台あります。 これらは現在、この新しいDDoS増幅ベクターで使用されています。 これは、ブーター、レンタルDDoSサービスとして知られているものの武器として追加されました。 これにより、一般の人々が利用できるようになります。
彼らはブーツを借ります サービス さまざまな理由が考えられるサーバーまたはサイトを標的とした大規模なDDoS攻撃を開始し、サービス拒否を引き起こして、一般的にそれらをノックダウンしたり、停止を引き起こしたりします。
この問題を回避して保護する方法
このDDoS攻撃の増幅の問題の影響を受ける組織は、 WindowsRDPサーバー リモートアクセスサービスが完全にブロックされ、継続的に停止する可能性があります。
この問題を回避するには、 フィルタを作成する これらの攻撃を軽減することはできますが、RDPセッションからの応答を含む正当な接続とトラフィックをブロックすることもできます。
もう一つの選択肢は、 脆弱性を完全に無効にする UDPベース サービス Windows RDPサーバー上で、またはサーバーを VPN VPNハブネットワークデバイスの背後にそれらを移動することによって。
同様に、リスクのある組織が実装することもお勧めします DDoS防御 パブリックサーバーが着信DDoS攻撃に適切に応答できるようにするため。
これらのタイプの攻撃を常に回避することが重要です。 別の記事では、サーバーに対するDDoS攻撃を軽減する方法について説明しました。 セキュリティを危険にさらしたり、ネットワークに問題が発生したりしないようにするために実行する必要のある一連の推奨事項。
