Ako sa môžete chrániť pred útokom DDoS?

Reklama

Zdá sa, že útoky DDoS - metóda, ktorú hackeri používajú na deaktiváciu webových stránok alebo šírky pásma používateľov - stúpajú. Existuje však nejaký spôsob, ako sa chrániť pred týmito útokmi, a ak áno, prečo sú online giganti ako BBC považovaní svoje online služby za cielené?

Distribuované odmietnutie služby: stále silná zbraň

Hackeri zamestnávajú internet Distribuované odmietnutie služby Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac (alebo DDoS) niekoľko rokov. Hoci tieto útoky možno použiť proti jednotlivcom, zvyčajne sa zameriavajú na verejné služby, poskytovateľov internetových služieb, veľké spoločnosti a banky. Hackeri však nie sú jediní vinníci; hackeri tiež používajú útoky DDoS na splnenie svojich cieľov bojovníka v oblasti sociálnej spravodlivosti za odplatu za vnímaný zločin.

Možno ste si prečítali, že ISIS (tiež IS, ISIS alebo Daesh) používa internet na nábor a má uskutočnil online útoky proti NATO Plán Spojeného kráľovstva zakazuje Whatsapp & Snapchat, vojenské velenie ISIS Hacks [Tech News Digest] Čítaj viac . Majú obrovskú, zjavne nespochybniteľnú prítomnosť na Twitteri a Facebook používajú rôzni stúpenci svojej strašnej značky extrémizmu. Takže s ohľadom na tieto fakty, prečo sa samo menovaná anti-ISIS hacktivistická skupina New World Hackers zamerala na BBC všetkých na Silvestra?

Ukrýva BBC teroristov ISIS? Samozrejme, že nie. Ako sa prenášal dlhoročný korešpondent technológie BBC Rory Cellan-Jones, hackeri z Nového sveta jednoducho testovali svoju schopnosť útoku DDoS.

Správa od spoločnosti BBC DDoS od spoločnosti New World Hackers: „Bola to iba skúška, neplánovali sme ju presne zopár hodín“

- Rory Cellan-Jones (@ ruskin147) 2. januára 2016

Táto skupina sa neuspokojila s vtlačením palice do včelieho hniezda medzinárodného terorizmu a rozhodla sa veľa obťažovať ľuďom vo Veľkej Británii tým, že uzavreli jednu z najobľúbenejších online služieb krajiny, službu „doháňania televízie“, BBC iPlayer 10 tipov, ako vyťažiť maximum z iPCoru BBCČo je najlepšie v britskej zábave? Je to v televízii alebo v rádiu? V oboch prípadoch sú obe médiá prístupné prostredníctvom služby BBlayer pre iPlayer. BBC iPlayer je služba založená na prehliadači, ktorá je tiež ... Čítaj viac . A ako Briti milujú televíziu, každý, kto chce dohnať vianočné programovanie, napríklad Doktor Who alebo si prečítať správy zostali frustrovaní.

NEZABUDNITE.. Iba test DDoS útoku.
ISIS bude naším hlavným cieľom. #BinarySechttps://t.co/tNizF8aTDl

- Hackeri nového sveta (@ NewWorldHacking) 2. januára 2016

To, prečo sa hackeri nového sveta rozhodli použiť svoj nástroj Bangstresser proti najvýznamnejšiemu verejnoprávnemu vysielateľovi na svete, nie je v súčasnosti známe, je však zrejmé, že schopnosti softvéru - útok, ktorý na cieľovom serveri spotrebuje rekordnú 602 gigabitov za sekundu (Gb / s), by sa mal týkať prípadného terč.

A BBC nie sú jedinými nedávnymi cieľmi metódy útoku DDoS, ktorá funguje preťažením cieľového počítača alebo servera údajmi. Kým online herné siete sú obvyklým cieľom, v polovici roku 2015 bol britský maloobchodník s mobilnými telefónmi Carphone Warehouse zasiahnutý útokom DDoS, ktorý odklonil pozornosť od súčasné porušenie údajov Prečo by spoločnosti, ktoré porušujú tajomstvo, mohli byť dobrou vecouS toľkými informáciami online sa všetci obávame možného narušenia bezpečnosti. Tieto porušenia by sa však mohli v USA chrániť, aby vás ochránili. Znie to šialene, tak čo sa deje? Čítaj viac , pravdepodobne organizovaný útok tých istých hackerov.

DDoS útočí na vás

Čo keby ste boli týmto cieľom? Ako sa bránia Joe a Jane Public proti útoku DDoS?

Vo väčšine prípadov by ste mali byť v poriadku. Vo výnimočných prípadoch, keď sa na jednotlivcov zameriavajú hackeri a hacktivisti, zvyčajne ide o zákernejšie techniky, napríklad doxing Čo je doxing a ako sa tomu môžete vyhnúť?Ako môžete zabezpečiť, aby sa vám to nestalo? Čítaj viac , a nie DDoS. Všetci by sme si však mali dávať pozor na útok DDoS, pretože keď sa používajú, je často viac, ako sa stretnúť s okom. Vezmite napríklad útok Carphone Warehouse, keď bol DDoS použitý ako kryt pre porušenie údajov. Čo ak boli vaše ukradnuté osobné údaje (adresa, údaje o kreditnej karte atď.)?

Odteraz mohla byť vaša totožnosť ukradnutá - je to stojí peniaze na temnom webe Tu je popis, koľko vašej identity by sa mohlo oplatiť na temnom webeJe nepohodlné myslieť na seba ako na komoditu, ale pre všetkých zločincov online stoja za to, že všetky vaše osobné údaje, od mena a adresy až po podrobnosti o bankovom účte, stoja za to. Koľko stojíš? Čítaj viac - a tvoj život bol zničený. Rovnako ako mnoho iných online hrozieb, aj útok DDoS sa môže použiť na odčerpanie osobných údajov alebo dokonca priemyselného tajomstva. Ako potenciálna nepriama obeť útoku tohto typu sa oplatí skontrolovať svoju banku, spoločnosť vydávajúcu kreditné karty a uprednostňovaná organizácia vykonávajúca kontrolu úveru, ak má k dispozícii výstrahy, ktoré môžu upozorniť na neoprávnené použitie činnosť. Tieto môžu byť veľmi užitočné, ak sú vaše osobné údaje unesené.

Ako chrániť pred útokmi DDoS

Ale čo ak vás napadne útok DDoS? V prevažnej väčšine prípadov nie sú jednotlivé počítače zacielené. Nie je však neslýchané, že by jednotlivci, ktorí pracujú pre dobre známe spoločnosti, mali za cieľ útok na DDoS zamerať na svoj laptop alebo desktop.

Čo teda môžete urobiť? To, čo nemôžete urobiť, je okamžité presunúť vašu online prítomnosť na nový server. Ak ste zacielený na útok DDoS, bude nasmerovaný na vašu externú adresu IP, adresu, ktorú vášmu počítaču pridelil váš poskytovateľ internetových služieb. Pravdepodobne vás bude útočiť botnet okamžite v režime offline (škodlivé programy posiate neistými počítačmi cez internet). V minulosti ich vývojár botnetu rozšíril, ale v súčasnosti je možné prenajať botnety a prostredníctvom nich iniciovať útoky DDoS.

Je to, akoby hackeri mali armádu digitálnych žoldnierov.

Pravdepodobne to nebudete vedieť, či vás systém DDoS zacieľuje, pretože zistíte, že pripojenie online nie je možné, a preto je nepravdepodobné, aby bol prijatý e-mail alebo tweety ohrozujúce takúto činnosť. Ak máte prístup k inej sieti - napríklad k účtu mobilného internetu na mobilnom zariadení - pripojte sa online a skúste zistiť, čo sa práve deje.

Ak nájdete odkaz na útok DDoS zameraný na vás, prvá vec, ktorú by ste mali urobiť, je odpojiť váš počítač zo siete LAN alebo Wi-Fi, a ak je v domácej sieti, vypnite a odpojte počítač router. Ako sme videli, DDoS sa dá použiť ako dymová clona pre útočníkov na vykonanie chirurgického hackovania na vašom systéme, aby ukradli údaje, takže odpojenie je múdry krok.

Po vytiahnutí zástrčky sa obráťte na poskytovateľa internetových služieb (hoci nezabudnite, že už môže byť) aby vaša domáca sieť bola neistá Znevýhodňuje váš poskytovateľ internetových služieb domácu sieť?Umožňuje váš smerovač votrelcom vo vašej domácej sieti? Nenechajte sa chytiť problémami so zabezpečením domáceho smerovača, ktoré vám prináša váš vlastný poskytovateľ internetových služieb! Ukážeme vám, ako otestovať smerovač. Čítaj viac ) a ak používate pracovný počítač z domu, informujte správcu podnikovej siete. Váš poskytovateľ internetových služieb by mal byť schopný rýchlo sa vysporiadať s DDoS.

Medzitým, ak ste cieľom DDoS a máte pocit, že ste obzvlášť dôležitý cieľ a máte rozpočet zodpovedajúci rozpočtu, môžete zvážiť získanie v kontakte so špecialistom na DDoS, hoci si uvedomte, že vo väčšine prípadov sa nezaoberajú bežným používateľom ani útokom na domácu IP adresu. adresa.

Ochrana DDoS pre vlastníkov webových stránok a blogov

Vlastníte alebo prevádzkujete webovú stránku? Možno spravujete online služby pre významnú spoločnosť. Ak je to tak, pravdepodobne si budete vedomí obrovských rizík takéhoto útoku a možnosti straty výnosov. Štúdia z Spoločnosť Kaspersky a B2B International odhalili že jediný útok DDoS môže spoločnosť stáť od 52 000 do 444 000 dolárov. Môže ísť o opravu DDoS alebo zaplatenie výkupného, ​​ktorý sa požaduje na jeho ukončenie.

Ak máte podozrenie, že útok DDoS je pravdepodobný alebo prebieha, máte k dispozícii niekoľko možností.

Prekročenie šírky pásma

Prvou a najdôležitejšou vecou, ​​ktorú môžete urobiť, je zabezpečiť, aby váš webový server mal väčšiu šírku pásma, než aká bude pravdepodobne potrebná. Je to obzvlášť užitočné, aby ste vyhoveli štandardným prepätiam v premávke a poskytnú vám čas, ktorý potrebujete, aby ste mohli čeliť útoku DDoS.

Kontaktujte svojho hostiteľa

Potom by ste sa mali obrátiť na svojho webového hostiteľa a požiadať o pomoc a informovať ho o tom, že stránka je napadnutá. Aj keď už útok zistili, môže byť tiež taký veľký, že ho už ohromuje. Webové stránky na serveroch v dátovom centre webového hostiteľa sú s väčšou pravdepodobnosťou chránené ako stránky, ktoré sami hostíte a ktoré hostitelia používajú metódy ako „nulová trasa“ na zníženie návštevnosti vašich webových stránok a „práčky“ na odfiltrovanie požiadaviek z botnetov spôsobujúcich DDoS.

Potrebujete špecialistu na DDoS?

Väčšina útokov DDoS netrvá príliš dlho a určite v prípade súkromných webových stránok by nemala byť požiadavka na špecialistu DDoS. Ak ste však obeťou veľkého dlhodobého útoku, malo by sa oplatiť kontaktovať odborníka DDoS. K dispozícii je niekoľko, napr Čierny Lotus, DOS Zatknutiea RioRey.

DDoS: Hackerova obľúbená hračka

Hackeri a hacktivisti využívajú distribuovaný útok na odmietnutie služby, čo je skutočnosť, ktorá by vás mohla dostať do konfliktu s tým, kto je dobrý a kto je zlý. Nenechajte sa konfliktu. Ak nepoužívate DDoS alebo iné hackerské nástroje, ak nechcete organizovať botnety, aby využívali dohasávacie televízne služby, potom ste dobrí chlapci na pravej strane zákona.

Boli ste zasiahnutí DDoS? Boli ste prekvapení, keď ste na Silvestra našli služby BBC offline? Prebiehajú hackeri nového sveta v snahe zbaviť sa prítomnosti spoločnosti ISIS online?

Povedzte nám, čo si myslíte v komentároch.

Obrázkové kredity: Rytier so štítom autor SIDOROV EVGENII cez Shutterstock, Profit_Image cez Shutterstock.com, Michail Starodubov cez Shutterstock.com