Strona główna Bezpieczeństwo Jak zabezpieczyć się przed atakiem DDoS?

Jak zabezpieczyć się przed atakiem DDoS?

  • Peter Holmes
  • 0
  • 1681
  • 295
Reklama

Ataki DDoS - metoda stosowana przez hakerów w celu wyłączenia strony internetowej lub przepustowości użytkownika - wydają się rosnąć. Ale czy jest jakiś sposób, aby uchronić się przed tymi atakami, a jeśli tak, to dlaczego giganci internetowi, tacy jak BBC, uważają, że ich usługi online są wyłączone, gdy są celem?

Rozproszona odmowa usługi: wciąż potężna broń

Hakerzy stosują rozproszoną odmowę usługi Co to jest atak DDoS? [MakeUseOf wyjaśnia] Co to jest atak DDoS? [MakeUseOf wyjaśnia] Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Kwestie, które przyspieszają te ataki DDoS, są często kontrowersyjne lub wysoce… (lub DDoS) atakiem przez lata. Chociaż ataki te mogą być stosowane przeciwko osobom fizycznym, zwykle są one ukierunkowane na usługi publiczne, dostawców usług internetowych, duże firmy i banki. Ale hakerzy nie są jedynymi sprawcami; hakerzy aktywnie wykorzystują również ataki DDoS, aby zrealizować cele wojownika sprawiedliwości społecznej, polegające na zemście za domniemaną przestępczość.

Być może przeczytałeś, że ISIS (alias IS, ISIS lub Daesh) korzysta z Internetu do rekrutacji i przeprowadzał ataki online przeciwko planom Bans NATO NATO w Wielkiej Brytanii Whatsapp i Snapchat, dowództwu wojskowemu ISIS Hacks [Przegląd technologii] UK Plan Bans Whatsapp i Snapchat , ISIS Hacks Military Command [Przegląd aktualności technicznych]. Mają ogromną, pozornie niekwestionowaną obecność na Twitterze, a różni zwolennicy ich przerażającej marki ekstremizmu korzystają z Facebooka. Pamiętając o tych faktach, dlaczego samozwańcza grupa hakerska anty-ISIS New World Hackers atakowała BBC wszystkich w sylwestra?

Czy BBC jest schronieniem terrorystów ISIS? Oczywiście nie. Jak przekazał długoletni korespondent technologii BBC Rory Cellan-Jones, hakerzy z Nowego Świata po prostu testowali swoje możliwości ataku DDoS.

Wiadomość od hakerów New World na BBC DDoS: „To był tylko test, nie planowaliśmy go zabrać na wiele godzin”

- Rory Cellan-Jones (@ ruskin147) 2 stycznia 2016 r

Ta grupa, niezadowolona z wbijania pszczół w gniazdo międzynarodowych terroryzmów, postanowiła zirytować wiele osób w Wielkiej Brytanii, wybierając jedną z najpopularniejszych usług online w kraju, serwis telewizji catch-up, BBC iPlayer 10 Wskazówki jak najlepiej wykorzystać BBC iPlayer 10 Wskazówki jak najlepiej wykorzystać BBC iPlayer Co jest najlepsze w brytyjskiej rozrywce? Czy to w telewizji czy w radiu? Tak czy inaczej, oba media są dostępne dzięki usłudze iPlayer BBC. BBC iPlayer to usługa oparta na przeglądarce, która jest również… I jak Brytyjczycy uwielbiają telewizję, każdy, kto chce nadrobić zaległości w programach świątecznych, takich jak Doktor Kto lub czytać wiadomości były sfrustrowane.

PAMIĘTAJ… Tylko test ataku DDoS… ISIS będzie naszym głównym celem. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 stycznia 2016 r

To, dlaczego hakerzy New World zdecydowali się użyć narzędzia Bangstresser przeciwko czołowemu nadawcy publicznemu na świecie, jest obecnie nieznany, ale jasne jest, że możliwości oprogramowania - atak pochłaniający rekordową 602 gigabit na sekundę (Gb / s) przepustowość na serwerze docelowym - powinna dotyczyć ostatecznego celu.

BBC to nie jedyne ostatnie cele metody ataku DDoS, która działa poprzez przeciążenie docelowego komputera lub serwera danymi. Podczas gdy sieci gier online są zwykle celem, w połowie 2015 r. Brytyjska firma Carphone Warehouse, sprzedająca telefony komórkowe, została uderzona atakiem DDoS, który odwrócił uwagę od jednoczesnego naruszenia danych Dlaczego firmy utrzymujące tajemnicę mogą być dobrą rzeczą Dlaczego firmy utrzymujące naruszenia sekret może być dobrą rzeczą Przy tak dużej ilości informacji w Internecie wszyscy martwimy się o potencjalne naruszenia bezpieczeństwa. Ale te naruszenia mogą być trzymane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc co się dzieje? , najprawdopodobniej zorganizowany atak tych samych hakerów.

Ataki DDoS i Ty

Co jeśli tym celem byłeś? Jak Joe i Jane Public bronią się przed atakiem DDoS?

W większości przypadków wszystko powinno być w porządku. W rzadkich przypadkach ataki hakerów i haktystów na jednostki są zwykle bardziej podstępne, takie jak dokuczanie Czym jest dokuczanie i jak można tego uniknąć? Co to jest Doxing i jak możesz tego uniknąć? Jak możesz się upewnić, że ci się to nie przydarzy? , a nie DDoS. Jednak wszyscy powinniśmy uważać na atak DDoS, ponieważ gdy są one używane, często jest więcej niż na pierwszy rzut oka. Weźmy na przykład atak Carphone Warehouse, gdzie DDoS został wykorzystany jako zabezpieczenie przed naruszeniem danych. Co jeśli twoje dane osobowe (adres, dane karty kredytowej itp.) Były wśród skradzionych?

Do tej pory Twoja tożsamość mogła zostać skradziona - warte są pieniędzy w ciemnej sieci Oto, ile Twoja tożsamość mogłaby być warta w Ciemnej sieci Oto, ile Twoja tożsamość mogłaby być warta w Ciemnej sieci Nie jest wygodnie myśleć o sobie jako towarze , ale wszystkie Twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? - a twoje życie zrujnowane. Podobnie jak wiele innych zagrożeń online, atak DDoS może być wykorzystany do wyłudzenia danych osobowych, a nawet tajemnic przemysłowych. Jako potencjalna, pośrednia ofiara tego typu ataku, warto sprawdzić w banku, firmie obsługującej karty kredytowe i preferowaną organizację sprawdzania wiarygodności kredytowej, czy mają jakieś ostrzeżenia, które można wprowadzić w celu wyróżnienia nieautoryzowanych działań. Mogą one okazać się niezwykle przydatne, jeśli dane osobowe zostaną przejęte.

Jak chronić się przed atakami DDoS

Ale co jeśli zostaniesz zaatakowany przez atak DDoS? W zdecydowanej większości przypadków pojedyncze komputery nie są celem. Jednak często zdarza się, że osoby pracujące w znanych firmach atakują laptopa lub komputer stacjonarny atakiem DDoS.

Więc co możesz zrobić? Cóż, nie możesz natychmiast przenieść swojej obecności online na nowy serwer. Jeśli zostaniesz zaatakowany atakiem DDoS, zostanie on skierowany na twój zewnętrzny adres IP, adres przypisany do twojego komputera przez twojego dostawcę usług internetowych. Szanse są takie, że natychmiast zostaniesz wyłączony z sieci przez atakującego botnetu (szkodliwe programy zaśmiecone na niezabezpieczonych komputerach w Internecie). W przeszłości były one rozpowszechniane przez twórcę botnetu, ale w dzisiejszych czasach botnety można wynająć, a za ich pośrednictwem inicjować ataki DDoS.

To tak, jakby hakerzy mieli armię cyfrowych najemników.

Prawdopodobnie nie wiesz na pewno, czy DDoS jest celem, ponieważ przekonasz się, że połączenie z Internetem jest niemożliwe, co uniemożliwia otrzymywanie wiadomości e-mail lub tweetów. Jeśli masz dostęp do innej sieci - być może mobilnego konta internetowego na urządzeniu mobilnym - połącz się z siecią i spróbuj ustalić, co się dzieje.

Jeśli znajdziesz odniesienie do ataku DDoS skierowanego na Ciebie, pierwszą rzeczą, którą powinieneś zrobić, to odłączyć komputer od sieci LAN lub Wi-Fi, a jeśli jesteś w sieci domowej, wyłącz i odłącz router. Jak widzieliśmy, DDoS może być wykorzystywany jako zasłona dymna dla atakujących w celu hakowania chirurgicznego w systemie w celu kradzieży danych, więc rozłączenie jest mądrym krokiem.

Po wyciągnięciu wtyczki skontaktuj się z usługodawcą internetowym (chociaż pamiętaj, że może już powodować, że sieć domowa jest niepewna. Czy Twój dostawca usług internetowych sprawia, że ​​sieć domowa jest niebezpieczna? Czy Twój dostawca usług internetowych sprawia, że ​​sieć domowa jest niepewna? Czy router wpuszcza intruzów do Twojego domu? sieć? Nie daj się złapać problemom z bezpieczeństwem routera domowego, dostarczonymi przez własnego usługodawcę internetowego! Pokazujemy, jak przetestować router). Jeśli korzystasz z domowego komputera służbowego, poinformuj administratora sieci korporacyjnej . Twój dostawca usług internetowych powinien być w stanie szybko poradzić sobie z DDoS.

Tymczasem, jeśli jesteś celem DDoS i czujesz, że jesteś szczególnie ważnym celem i masz budżet do dopasowania, możesz rozważyć skontaktowanie się ze specjalistą DDoS, chociaż pamiętaj, że w większości przypadków wygrali nie dotyczy standardowego użytkownika ani ataku na krajowy adres IP.

Ochrona DDoS dla właścicieli witryn i blogów

Jesteś właścicielem lub prowadzisz witrynę internetową? Być może zarządzasz usługami online dla dużej firmy. Jeśli tak, prawdopodobnie będziesz świadomy ogromnego ryzyka takiego ataku i potencjalnej utraty dochodów. Badanie przeprowadzone przez Kaspersky i B2B International wykazało, że pojedynczy atak DDoS może kosztować firmę od 52 000 do 444 000 USD. Kosztem tym może być naprawienie DDoS lub zapłacenie żądanego okupu, aby się on zakończył.

Jeśli podejrzewasz, że atak DDoS jest prawdopodobny lub jest w toku, masz do wyboru kilka opcji.

Nadmierna przepustowość

Pierwszą i najważniejszą rzeczą, jaką możesz zrobić, jest zapewnienie, że Twój serwer ma większą przepustowość niż jest to kiedykolwiek potrzebne. Jest to szczególnie przydatne w celu dostosowania się do standardowych skoków ruchu i daje czas potrzebny na działanie w obliczu ataku DDoS.

Skontaktuj się z usługodawcą internetowym

Następnie należy skontaktować się z usługodawcą internetowym i poprosić o pomoc, informując go, że witryna jest atakowana. Chociaż mogli już wykryć atak, może on być tak duży, że już go przytłacza. Witryny na serwerach w centrum danych hosta mają większe szanse na ochronę niż witryna, którą sam hostujesz, a hosty korzystają z metod takich jak “trasa zerowa” aby ograniczyć ruch na swojej stronie i “płuczki” aby odfiltrować żądania z botnetów powodujących DDoS.

Czy potrzebujesz specjalisty DDoS?

Większość ataków DDoS nie trwa zbyt długo, a na pewno w przypadku prywatnych stron internetowych specjalista DDoS nie powinien mieć żadnych wymagań. Jeśli jednak padniesz ofiarą dużego, długotrwałego ataku, warto skontaktować się ze specjalistą DDoS. Dostępnych jest kilka, takich jak Black Lotus, DOS Arrest i RioRey.

DDoS: ulubiona zabawka hakera

Hakerzy i hakerzy wykorzystują rozproszony atak typu „odmowa usługi”, co może sprawić, że będziesz się kłócił o to, kto jest dobrym facetem, a kto złym facetem. Nie bądź w konflikcie. Jeśli nie używasz DDoS ani innych narzędzi hakerskich, jeśli nie organizujesz botnetów w celu wykupienia usług telewizji catch-up, to jesteście dobrzy, po prawej stronie prawa.

Czy dotknął Cię DDoS? Czy byłeś zaskoczony, gdy w sylwestra znalazłeś usługi BBC offline? Czy hakerzy z Nowego Świata przesadzają w dążeniu do pozbycia się obecności ISIS w Internecie?

Powiedz nam, co myślisz w komentarzach.

Zdjęcia: Rycerz z tarczą SIDOROV EVGENII przez Shutterstock, Profit_Image przez Shutterstock.com, Michaił Starodubow przez Shutterstock.com




Jeszcze bez komentarzy

Yoon Three-D Desk Ergonomiczne biurko do siedzenia i stania
Nowości techniczne
Ulepszony Lenovo Yoga C730 ma 15-calowy ekran AMOLED
Nowości techniczne
Aktualizacja tabletu Nuvision na 2019 r. Możliwe super tanie tablety 2 w 1
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.