Jak zabezpieczyć się przed atakiem DDoS?

Reklama

Ataki DDoS - metoda stosowana przez hakerów do wyłączania przepustowości strony internetowej lub użytkownika - wydają się rosnąć. Ale czy jest jakiś sposób, aby uchronić się przed tymi atakami, a jeśli tak, to dlaczego giganci internetowi, tacy jak BBC, uważają, że ich usługi online są wyłączone, gdy są celem?

Rozproszona odmowa usługi: wciąż potężna broń

Hakerzy wykorzystują Rozproszona odmowa usługi Co to jest atak DDoS? [MakeUseOf wyjaśnia]Termin DDoS gwiżdże w przeszłości, ilekroć cyberaktywizm zbiera się w głowie. Tego rodzaju ataki pojawiają się w nagłówkach międzynarodowych z wielu powodów. Kwestie, które przyspieszają te ataki DDoS, są często kontrowersyjne lub bardzo ... Czytaj więcej (lub DDoS) atak od lat. Chociaż ataki te mogą być stosowane przeciwko osobom fizycznym, zwykle są ukierunkowane na usługi publiczne, dostawców usług internetowych, duże firmy i banki. Ale hakerzy nie są jedynymi sprawcami; hakerzy aktywnie wykorzystują również ataki DDoS, aby zrealizować cele wojownika sprawiedliwości społecznej, polegające na zemście za domniemaną zbrodnię.

Być może przeczytałeś, że ISIS (alias IS, ISIS lub Daesh) korzysta z Internetu do rekrutacji i tak jest przeprowadził ataki online przeciwko NATO Brytyjski plan zakazuje Whatsapp & Snapchat, ISIS Hacks Dowództwo wojskowe [Przegląd wiadomości technicznych] Czytaj więcej . Mają ogromną, pozornie niekwestionowaną obecność na Twitterze, a rozmaici zwolennicy ich przerażającej marki ekstremizmu korzystają z Facebooka. Więc mając na uwadze te fakty, dlaczego samozwańcza grupa hakerska anty-ISIS New World Hackers atakowała BBC wszystkich w sylwestra?

Czy BBC jest schronieniem terrorystów ISIS? Oczywiście nie. Jak przekazał długoletni korespondent technologii BBC Rory Cellan-Jones, hakerzy z Nowego Świata po prostu testowali swoje możliwości ataku DDoS.

Wiadomość od hakerów New World na BBC DDoS: „To był tylko test, nie planowaliśmy go zabrać na wiele godzin”

- Rory Cellan-Jones (@ ruskin147) 2 stycznia 2016 r

Ta grupa, niezadowolona z pchnięcia kijem gniazda pszczół w międzynarodowym terroryzmie, postanowiła wiele zirytować mieszkańcy Wielkiej Brytanii, korzystając z jednej z najpopularniejszych usług internetowych w kraju, usługi telewizji na żądanie, BBC iPlayer 10 wskazówek, jak najlepiej wykorzystać odtwarzacz BBC iPlayerCo jest najlepsze w brytyjskiej rozrywce? Czy to w telewizji czy w radiu? Tak czy inaczej, oba media są dostępne dzięki usłudze iPlayer BBC. BBC iPlayer to usługa oparta na przeglądarce, która jest również ... Czytaj więcej . I jak Brytyjczycy uwielbiają telewizję, każdy, kto chce nadrobić zaległości w programach świątecznych, takich jak Doktor Kto lub czytać wiadomości były sfrustrowane.

ZAPAMIĘTAJ.. Tylko test ataku DDoS.
ISIS będzie naszym głównym celem. #BinarySechttps://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 stycznia 2016 r

To, dlaczego hakerzy New World zdecydowali się użyć narzędzia Bangstresser przeciwko czołowemu nadawcy publicznemu na świecie, jest obecnie nieznany, ale jasne jest, że możliwości oprogramowania - atak pochłaniający rekordową przepustowość 602 gigabitów na sekundę (Gb / s) na serwerze docelowym - powinien dotyczyć ostatecznego cel.

BBC nie są jedynymi ostatnimi celami metody ataku DDoS, która działa poprzez przeciążenie docelowego komputera lub serwera danymi. Podczas gdy sieci gier online są zwykle celem, w połowie 2015 r. Brytyjski sprzedawca telefonów komórkowych Carphone Warehouse został trafiony atakiem DDoS, który odwrócił uwagę od jednoczesne naruszenie danych Dlaczego firmy utrzymujące tajemnice w tajemnicy mogą być dobrą rzecząPrzy tak dużej ilości informacji online wszyscy martwimy się o potencjalne naruszenia bezpieczeństwa. Ale te naruszenia mogą być trzymane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc co się dzieje? Czytaj więcej , najprawdopodobniej zorganizowany atak tych samych hakerów.

Ataki DDoS i Ty

Co jeśli tym celem byłeś? Jak Joe i Jane Public bronią się przed atakiem DDoS?

W większości przypadków wszystko powinno być w porządku. W rzadkich przypadkach, gdy osoby są atakowane przez hakerów i haktystów, zwykle są to bardziej podstępne techniki, takie jak dokuczanie Co to jest Doxing i jak możesz tego uniknąć?Jak możesz się upewnić, że ci się to nie przydarzy? Czytaj więcej , a nie DDoS. Jednak wszyscy powinniśmy uważać na atak DDoS, ponieważ gdy są one używane, często jest więcej niż na pierwszy rzut oka. Weźmy na przykład atak Carphone Warehouse, w którym DDoS został użyty jako ochrona przed naruszeniem danych. Co się stanie, jeśli Twoje dane osobowe (adres, dane karty kredytowej itp.) Były wśród tych skradzionych?

Do tej pory Twoja tożsamość mogła zostać skradziona - tak jest warte pieniędzy w ciemnej sieci Oto, ile Twoja tożsamość może być warta w ciemnej sieciMyślenie o sobie jak o towarze jest niewygodne, ale wszystkie twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? Czytaj więcej - a twoje życie zrujnowane. Podobnie jak wiele innych zagrożeń online, atak DDoS może być wykorzystany do wyłudzenia danych osobowych, a nawet tajemnic przemysłowych. Jako potencjalna, pośrednia ofiara tego typu ataku, warto skonsultować się z bankiem, wystawcą karty kredytowej i preferowana organizacja sprawdzająca wiarygodność kredytową, jeśli posiada jakieś ostrzeżenia, które można wprowadzić w celu wyróżnienia nieautoryzowanego zajęcia. Mogą one okazać się niezwykle przydatne, jeśli dane osobowe zostaną przejęte.

Jak chronić się przed atakami DDoS

Ale co jeśli zostaniesz zaatakowany przez atak DDoS? W zdecydowanej większości przypadków pojedyncze komputery nie są celem. Nie jest jednak niespotykane, aby osoby pracujące w znanych firmach atakowały laptopa lub komputer stacjonarny atakiem DDoS.

Więc co możesz zrobić? Cóż, nie możesz natychmiast przenieść swojej obecności online na nowy serwer. Jeśli zostaniesz zaatakowany atakiem DDoS, zostanie on skierowany na twój zewnętrzny adres IP, adres przypisany do twojego komputera przez twojego dostawcę usług internetowych. Szanse są takie, że natychmiast zostaniesz wyłączony z sieci przez atakującego botnetu (szkodliwe programy zaśmiecone na niezabezpieczonych komputerach w Internecie). W przeszłości były one rozpowszechniane przez twórcę botnetu, ale w dzisiejszych czasach botnety można wynająć, a za ich pośrednictwem inicjować ataki DDoS.

To tak, jakby hakerzy mieli armię cyfrowych najemników.

Prawdopodobnie nie wiesz na pewno, czy DDoS jest celem, ponieważ przekonasz się, że połączenie z Internetem jest niemożliwe, co uniemożliwia otrzymywanie wiadomości e-mail lub tweetów. Jeśli masz dostęp do innej sieci - być może mobilnego konta internetowego na urządzeniu mobilnym - przejdź do trybu online i spróbuj ustalić, co się dzieje.

Jeśli znajdziesz odniesienie do ataku DDoS skierowanego na ciebie, pierwszą rzeczą, którą powinieneś zrobić, to odłączyć komputer z sieci LAN lub Wi-Fi, a jeśli jest w sieci domowej, wyłącz i odłącz router. Jak widzieliśmy, DDoS może być używany jako zasłona dymna dla atakujących w celu hakowania chirurgicznego w systemie w celu kradzieży danych, więc rozłączenie jest rozsądnym krokiem.

Po wyciągnięciu wtyczki skontaktuj się z usługodawcą internetowym (choć pamiętaj, że może już być) czyniąc sieć domową niezabezpieczoną Czy Twój ISP sprawia, że ​​Twoja sieć domowa jest niepewna?Czy router wpuszcza intruzów do sieci domowej? Nie daj się złapać problemom z bezpieczeństwem routera domowego, dostarczonymi przez twojego ISP! Pokażemy Ci, jak przetestować router. Czytaj więcej ), a jeśli korzystasz z domowego komputera roboczego, poinformuj o tym administratora sieci korporacyjnej. Twój dostawca usług internetowych powinien być w stanie szybko poradzić sobie z DDoS.

Tymczasem, jeśli jesteś celem DDoS i uważasz, że jesteś szczególnie ważnym celem i masz budżet do dopasowania, możesz rozważyć uzyskanie w kontakcie ze specjalistą DDoS, choć należy pamiętać, że w większości przypadków nie będą oni mieli do czynienia ze standardowym użytkownikiem ani atakiem na krajowe IP adres.

Ochrona DDoS dla właścicieli witryn i blogów

Jesteś właścicielem lub prowadzisz witrynę internetową? Być może zarządzasz usługami online dla dużej firmy. Jeśli tak, prawdopodobnie będziesz świadomy ogromnego ryzyka takiego ataku i potencjalnej utraty dochodów. Badanie od Ujawniono Kaspersky i B2B International że pojedynczy atak DDoS może kosztować firmę między 52 000 a 444 000 USD. Kosztem tym może być naprawienie DDoS lub zapłacenie żądanego okupu za jego zakończenie.

Jeśli podejrzewasz, że atak DDoS jest prawdopodobny lub jest w toku, masz do wyboru kilka opcji.

Nadmierna przepustowość

Pierwszą i najważniejszą rzeczą, jaką możesz zrobić, jest zapewnienie, że Twój serwer ma większą przepustowość niż jest to kiedykolwiek potrzebne. Jest to szczególnie przydatne w celu dostosowania się do standardowych skoków ruchu i daje czas potrzebny na działanie w obliczu ataku DDoS.

Skontaktuj się z usługodawcą internetowym

Następnie należy skontaktować się z usługodawcą internetowym i poprosić o pomoc, informując go, że witryna jest atakowana. Chociaż mogli już wykryć atak, może on być tak duży, że już go przytłacza. Witryny na serwerach w centrum danych hosta mają większe szanse na ochronę niż witryna, którą sam hostujesz i z której korzystają hosty metody takie jak „zerowa trasa” w celu zmniejszenia ruchu na Twojej stronie i „płuczki” w celu odfiltrowania żądań z botnetów powodujących DDoS.

Czy potrzebujesz specjalisty DDoS?

Większość ataków DDoS nie trwa zbyt długo, a na pewno w przypadku witryn prywatnych specjalista od DDoS nie powinien mieć żadnych wymagań. Jeśli jednak padniesz ofiarą dużego, długotrwałego ataku, warto skontaktować się ze specjalistą DDoS. Dostępnych jest kilka, takich jak Czarny Lotos, Aresztowanie DOS, i RioRey.

DDoS: ulubiona zabawka hakera

Hakerzy i hakerzy wykorzystują rozproszony atak typu „odmowa usługi”, co może sprawić, że będziesz się kłócił o to, kto jest dobrym facetem, a kto złym facetem. Nie bądź w konflikcie. Jeśli nie korzystasz z DDoS lub innych narzędzi hakerskich, nie organizujesz botnetów w celu wykupienia usług telewizji catch-up, to jesteście dobrzy, po prawej stronie prawa.

Czy dotknął Cię DDoS? Czy byłeś zaskoczony, gdy w sylwestra znalazłeś usługi BBC offline? Czy hakerzy New World przesadzają w dążeniu do pozbycia się obecności ISIS w Internecie?

Powiedz nam, co myślisz w komentarzach.

Kredyty obrazkowe: Rycerz z tarczą autor: SIDOROV EVGENII przez Shutterstock, Profit_Image przez Shutterstock.com, Michaił Starodubow przez Shutterstock.com