Securitate

Cum vă puteți apăra împotriva unui atac DDoS?

Cum vă puteți apăra împotriva unui atac DDoS? / Securitate

Atacurile DDoS - o metodă utilizată de hackeri pentru a dezactiva un site web sau o lățime de bandă a utilizatorului - par să crească. Dar există vreo modalitate de a vă proteja de aceste atacuri și, dacă da, de ce giganții online, cum ar fi BBC, își găsesc serviciile online dezactivate atunci când sunt vizate?

Denegare de serviciu distribuită: încă o armă puternică

Hackerii au angajat serviciul Denial Distributed of Service Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult (sau DDoS) atac de ani de zile. Deși aceste atacuri pot fi folosite împotriva persoanelor fizice, acestea se adresează, de obicei, serviciilor publice, ISP-urilor, companiilor mari și băncilor. Dar hackerii nu sunt singurii vinovați; hacktivistii tind de asemenea sa foloseasca atacuri DDoS pentru a-si implini razboinicii justitiei sociale scopuri de retributie pentru o crima perceputa.

S-ar putea să fi citit că ISIS (alias IS, ISIS sau Daesh) folosește Internetul pentru recrutare și au efectuat atacuri online împotriva NATO UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Comandamentul militar [Tech News Digest] , ISIS Hacks comandă militară [Tech News Digest] Citește mai mult. Ei au o prezență uriașă, aparent necontestată pe Twitter, iar diverși adepți ai brandului lor extremist de teamă folosesc Facebook. Deci, având în vedere aceste fapte, de ce grupul anti-ISIS hacktivist auto-numit New World Hackers viza BBC-ul tuturor în ajunul Anului Nou?

Este BBC care găzduiește teroriști ISIS? Desigur că nu. După cum transmitea Rory Cellan-Jones, corespondent al tehnologiei BBC, New World Hackers testaau pur și simplu capacitatea lor de a ataca DDoS.

Mesaj pentru mine de la New World Hackers pe BBC DDoS: "A fost doar un test, nu am planificat exact sa-l luam in jos pentru mai multe ore"

- Rory Cellan-Jones (@ ruskin147) 2 ianuarie 2016

Nu este mulțumit de faptul că a adus un băț în cuibul de albine al terorismului internațional, acest grup a decis să deranjeze o mulțime de oameni din Regatul Unit prin scoaterea din funcțiune a celui mai popular serviciu online al țării, serviciul de captura TV, BBC iPlayer 10 Sfaturi pentru a obține cele mai multe din BBC iPlayer 10 sfaturi pentru a obține cele mai multe din BBC iPlayer Care este cel mai bun în divertismentul britanic? Este la televizor sau la radio? Oricum, ambele media sunt accesibile cu serviciul iPlayer al BBC. BBC iPlayer este un serviciu bazat pe browser, care este, de asemenea, ... Citește mai mult. Și așa cum britanicii iubesc televiziunea, oricine dorește să recupereze programele de Crăciun, cum ar fi Medic care sau citiți știrile a rămas frustrat.

Amintiți-vă ... Numai un test de atac DDoS ... ISIS va fi ținta noastră principală. #BinarySec https://t.co/tNizF8aTDl

- Hackerii lumii noi (@NewWorldHacking) 2 ianuarie 2016

Doar motivul pentru care Hackerii din Lumea Nouă au decis să-și folosească instrumentul Bangstresser împotriva celui mai important post de radio public din lume este în prezent necunoscut, dar este clar că capabilitățile software-ului - un atac care consumă 602 gigabiți pe secundă (Gbps) latimea de banda de pe serverul tinta - ar trebui sa vizeze eventuala tinta.

Și BBC nu sunt singurele ținte recente ale metodei de atac DDoS, care funcționează prin suprasolicitarea unui computer țintă sau a unui server cu date. În timp ce rețelele de jocuri online sunt ținta obișnuită, la mijlocul anului 2015, retailerul britanic Carphone Warehouse a fost lovit de un atac DDoS, care a atenționat atenția față de încălcarea simultană a datelor. De ce companiile care păstrează un secret ar putea fi un lucru bun un secret ar putea fi un lucru bun Cu atât de multe informații online, ne îngrijorăm cu toții despre posibile încălcări ale securității. Dar aceste încălcări ar putea fi păstrate în secret în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citiți mai multe, cel mai probabil un atac orchestrat de către aceiași hackeri.

DDoS atacă și tu

Și dacă acea țintă ai fost? Cum joacă Joe și Jane Public împotriva unui atac DDoS?

Ei bine, în cele mai multe cazuri, ar trebui să fii bine. În cazurile rare în care indivizii sunt vizați de hackeri și hacktivisti, este de obicei prin mai multe tehnici insidioase, cum ar fi doxing Ce este doxing și cum puteți să o evitați? Ce este doxing și cum puteți să-l evitați? Cum te poți asigura că nu ți se întâmplă? Citiți mai mult, mai degrabă decât un DDoS. Cu toate acestea, ar trebui să fim toți atenți la atacul DDoS, ca atunci când sunt utilizați, adesea există mai mult decât o întâlnire cu ochiul. Luați atacul Carphone Warehouse, de exemplu, în cazul în care DDoS a fost folosit ca o acoperire pentru o încălcare a datelor. Ce ar fi dacă datele dvs. personale (adresa, detaliile cărții de credit etc.) au fost printre cele furate?

Până acum, identitatea ta ar fi putut fi furată - merită bani pe Întunericul web Iată cât de multă identitate ar putea să merite pe Webul întunecat Iată cât de multă identitate ar putea să merite pe Webul întunecat Este inconfortabil să te gândești la tine ca pe o marfă , dar toate detaliile dvs. personale, de la nume și adresă la detalii ale contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citește mai mult - și viața ta este ruinată. Ca multe alte amenințări online, un atac DDoS poate fi folosit pentru a sifona datele personale sau chiar secrete industriale. Ca victimă potențială, indirectă, a unui atac de acest tip, merită să verificați cu banca dvs., compania de carduri de credit și cu organizația de creditare preferată dacă au alerte care pot fi introduse pentru a evidenția activitățile neautorizate. Acestea se pot dovedi extrem de utile dacă datele dvs. personale sunt detronate.

Cum se protejează împotriva atacurilor DDoS

Dar dacă sunteți vizat de un atac DDoS? În marea majoritate a cazurilor, computerele unice nu sunt vizate. Cu toate acestea, nu este nemaiauzit ca persoanele care lucrează pentru companii bine-cunoscute să aibă laptopul sau desktopul vizate de un atac DDoS.

Ce puteți face? Ei bine, ceea ce nu puteți face este să mutați instantaneu prezența online pe un nou server. Dacă sunteți vizat cu un atac DDoS, acesta va fi direcționat către adresa IP externă, adresa atribuită computerului dvs. de către ISP. Sunt șanse, veți fi bateți instant offline de către botnetul atacat (programe malware care au rămas pe PC-uri nesigure pe Internet). În trecut, acestea ar fi fost răspândite de dezvoltatorul botnet-ului, dar în aceste zile, botneturile pot fi angajate, iar atacurile DDoS au instigat prin ele.

Este ca și cum hackerii au o armată de mercenari digitali.

Probabil că nu veți ști sigur dacă sunteți vizat de un DDoS, deoarece veți descoperi că accesarea online este imposibilă, ceea ce face imposibilă primirea oricăror e-mailuri sau tweets care amenință o astfel de acțiune. Dacă aveți acces la o altă rețea - poate la contul de Internet mobil de pe dispozitivul dvs. mobil - accesați-vă online și încercați să aflați ce se întâmplă.

Dacă găsiți o referință la un atac DDoS care vizează dvs., primul lucru pe care ar trebui să-l faceți este să deconectați computerul de la rețeaua LAN sau Wi-Fi și, dacă într-o rețea internă, opriți și deconectați routerul. După cum am văzut, DDoS poate fi folosit ca un ecran de fumat pentru ca atacatorii să efectueze hacking chirurgical în sistemul dvs. pentru a fura date, deci deconectarea este un pas înțelept.

După conectarea conectorului, contactați ISP-ul dvs. (deși aveți în vedere că este posibil ca rețeaua dvs. de domiciliu să fie deja nesigură) Este ISP-ul dvs. Efectuând rețeaua dvs. de domiciliu nesigură? ISP-ul dvs. face ca rețeaua dvs. de domiciliu să fie nesigură? Nu vă prindeți de problemele de securitate ale router-ului de acasă, aduse de dvs. de către propriul dvs. ISP! Vă arătăm cum să vă testați ruterul (Citiți mai multe) și dacă utilizați un computer de lucru de acasă, informați-l administrator de retea. Furnizorul dvs. de servicii Internet trebuie să poată trata rapid DDoS.

Între timp, dacă sunteți o țintă a unui DDoS și simțiți că sunteți o țintă deosebit de importantă și aveți bugetul să se potrivească, vă recomandăm să luați legătura cu un specialist DDoS, deși să știți că în majoritatea cazurilor au câștigat nu se ocupă cu un utilizator standard sau cu un atac asupra unei adrese IP interne.

Protecția DDoS pentru proprietarii de site-uri și bloguri

Dețineți sau gestionați un site web? Poate că gestionați serviciile online pentru o companie importantă. Dacă da, probabil veți fi conștienți de riscurile masive ale unui astfel de atac și de potențialul veniturilor pierdute. Un studiu realizat de Kaspersky și B2B International a arătat că un singur atac DDoS poate costa o companie între 52.000 și 444.000 de dolari. Acest cost ar putea fi acela de a repara DDoS sau de a plăti răscumpărarea care este cerută ca să se încheie.

Dacă bănuiți că un atac DDoS este probabil sau în curs de desfășurare, aveți mai multe opțiuni deschise pentru dvs..

Supravegherea lățimii de bandă

Primul și cel mai important lucru pe care îl puteți face este să vă asigurați că serverul dvs. Web are mai multă lățime de bandă decât este posibil să aveți nevoie. Este deosebit de util să faceți acest lucru pentru a acoperi supratensiunile standard în trafic și vă va oferi timpul necesar pentru a acționa în fața unui atac DDoS.

Contactați-vă gazda Web

Ar trebui să contactați gazda web și să cereți ajutor, informându-i că site-ul este atacat. În timp ce probabil că au detectat deja atacul, acesta ar putea fi, de asemenea, atât de mare încât este deja copleșitor. Site-urile web de pe serverele din centrul de date al gazdei web sunt mai susceptibile de a fi protejate decât de un site pe care îl găzduiți singur, iar gazdele utilizează metode cum ar fi “null route” pentru a renunța la trafic pe site - ul dvs. și “epuratoare” pentru a filtra cererile de la botneturi care provoacă DDoS.

Ai nevoie de un specialist DDoS?

Majoritatea atacurilor DDoS nu durează prea mult și, cu siguranță, în cazul site-urilor private, nu ar trebui să existe nici o cerință pentru un specialist DDoS. Cu toate acestea, dacă sunteți victima unui atac mare, prelungit, atunci ar fi bine să contactați un specialist DDoS. Mai multe sunt disponibile, cum ar fi Black Lotus, DOS Arrest și RioRey.

DDoS: Jucătorul preferat al unui hacker

Hackerii și hacktivistii utilizează deopotrivă atacul distribuit de refuz al serviciului, fapt care te-ar putea lăsa în conflict cu cine e tipul bun și cine e tipul rău. Nu te contrazice. Dacă nu utilizați DDoS sau alte instrumente de hacking, dacă nu organizați botnete pentru a vă retrage serviciile de televiziune, atunci sunteți tipii buni, în partea dreaptă a legii.

Ați fost afectat de un DDoS? Ați fost surprins să găsiți serviciile BBC offline în ajunul Anului Nou? Hackerii noștri din lumea întreagă se depăsesc în încercarea lor de a dispune de prezența online a ISIS?

Spuneți-ne ce credeți în comentariile dvs..

Image credits: Cavaler cu scut de SIDOROV EVGENII prin Shutterstock, Profit_Image prin Shutterstock.com, Mikhail Starodubov prin Shutterstock.com

Explorați mai multe despre: DDoS, Hacking, Online Security.