Kuidas saate end kaitsta DDoS-rünnaku eest?

Reklaam

DDoS-rünnakud - meetod, mida häkkerid kasutavad veebisaidi või kasutaja ribalaiuse keelamiseks - näivad olevat tõusuteel. Kuid kas on mingil viisil võimalik kaitsta end nende rünnakute eest ja kui jah, siis miks leiavad BBC-sugused veebigigandid oma võrguteenused sihtrühma kuulumisel keelatud?

Hajutatud teenuse keelamine: endiselt tugev relv

Häkkerid on tööle võtnud Levitatud teenuse keelamine Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem (või DDoS) rünnak aastaid. Ehkki neid rünnakuid saab kasutada üksikisikute vastu, on need tavaliselt suunatud avalikele teenustele, Interneti-teenuse pakkujatele, suurtele ettevõtetele ja pankadele. Kuid häkkerid pole ainsad süüdlased; Samuti kipuvad hacktivistid kasutama DDoS-i rünnakuid oma sotsiaalse õigluse sõdalase eesmärgi täitmiseks - tajutud kuriteo eest kätte maksta.

Võib-olla olete lugenud, et ISIS (teise nimega IS, ISIS või Daesh) kasutab värbamiseks Internetti ja on korraldas veebirünnakuid NATO vastu Ühendkuningriigi plaanikeelud Whatsapp ja Snapchat, ISISi häkkide sõjaline väejuhatus [Tech News Digest] Loe rohkem . Neil on Twitteris tohutu, näiliselt vaidlustamata kohalolek ja erinevad hirmuliku ekstremismi kaubamärgi järgijad kasutavad Facebooki. Niisiis, miks neid fakte silmas pidades, miks isemoodi ISIS-i vastane hacktivistide rühmitus Uus Maailma Häkkerid sihtisid BBC-d uusaasta õhtul?

Kas BBC varitseb ISISe terroriste? Muidugi mitte. Kui kauaaegne BBC tehnoloogiakorrespondent Rory Cellan-Jones edastas, testisid Uue Maailma häkkerid lihtsalt oma DDoS-i rünnakuvõimet.

Uue maailma häkkerite teade mulle BBC DDoS-is: "See oli ainult test, me ei plaaninud seda mitu tundi maha võtta"

- Rory Cellan-Jones (@ ruskin147) 2. jaanuar 2016

Kuna see ei rahuldanud tormi torkimist rahvusvahelise terrorismi mesilaste pesasse, otsustas see rühmitus palju häirida Ühendkuningriigi elanikud, valides välja ühe riigi populaarseima võrguteenuse, järelejõudmise televisiooniteenuse, BBC iPlayer 10 näpunäidet, kuidas BBC iPlayerit maksimaalselt kasutadaMis on Briti meelelahutuses parim? Kas see on teleris või raadios? Mõlemal juhul on mõlemad meediumid juurdepääsetavad BBC iPlayeri teenusega. BBC iPlayer on brauseripõhine teenus, mis on ka ... Loe rohkem . Ja kuna britid armastavad televiisorit, soovivad kõik jõuluprogrammid nagu Arst, kes või uudiste lugemine jäi pettunuks.

MEENUTA.. Ainult DDoS-i rünnakutesti ..
ISIS on meie peamine eesmärk. #BinarySechttps://t.co/tNizF8aTDl

- Uue maailma häkkerid (@NewWorldHacking) 2. jaanuar 2016

Praegu pole teada, miks New World Hackers otsustas kasutada oma tööriista Bangstresser maailma kõige olulisema avalik-õigusliku ringhäälinguorganisatsiooni vastu, kuid on selge, et tarkvara võimalused - rünnak, mis tarbib sihtserveris rekordilist ribalaiust 602 gigabiti sekundis (Gbps) - peaks puudutama võimalikku sihtmärk.

Ja BBC pole ainsad DDoS-i rünnakumeetodi hiljutised sihtmärgid, mis toimib sihtarvuti või serveri andmetega ülelaadimisega. Kui tavaline sihtmärk on veebimängude võrgud, tabas Ühendkuningriigi mobiiltelefonide jaemüüjat Carphone Warehouse 2015. aasta keskel DDoS-rünnak, mis suunas tähelepanu eemale samaaegne andmete rikkumine Miks võivad rikkumisi saladuses hoidvad ettevõtted olla hea asiKuna võrgus on nii palju teavet, muretseme kõik võimalike turvarikkumiste pärast. Kuid neid rikkumisi võiks teie kaitsmiseks USA-s saladuses hoida. See kõlab hullumeelselt, mis siis saab? Loe rohkem , tõenäoliselt samade häkkerite korraldatud rünnak.

DDoS ründab ja sina

Mis siis, kui see sihtmärk oli sina? Kuidas Joe ja Jane Public kaitsevad DDoS-i rünnaku eest?

Noh, enamikul juhtudel peaksite kõik korras olema. Harvadel juhtudel, kui häkkerid ja häktivistid sihivad üksikisikuid, toimub see tavaliselt salakavalamate meetodite abil, näiteks doxing Mis on doxing ja kuidas saate seda vältida?Kuidas saate olla kindel, et seda teiega ei juhtu? Loe rohkem , mitte DDoS. Siiski peaksime kõik olema ettevaatlikud DDoS-i rünnaku suhtes, kuna nende kasutamisel on neid sageli rohkem kui silma. Võtke näiteks Carphone Warehouse'i rünnak, kus DDoS-i kasutati andmerikkumise kattena. Mis siis, kui teie isikuandmed (aadress, krediitkaardiandmed jne) oleks olnud varastatud isikute hulgas?

Nüüdseks on teie identiteet võinud varastada - see on väärt pimedas veebis raha Siit saate teada, kui palju võiks teie identiteet pimedas veebis väärt ollaOn ebamugav mõelda endast kui kaubast, kuid kõik teie isiklikud andmed, alates nimest ja aadressist kuni pangakonto üksikasjadeni, on veebikurjategijatele midagi väärt. Kui palju sa oled väärt? Loe rohkem - ja su elu hävis. Nagu paljusid teisi veebiohte, saab DDoS-i rünnakut kasutada ka isikuandmete või isegi tööstussaladuste eemaldamiseks. Seda tüüpi rünnaku potentsiaalse kaudse ohvrina tasub pöörduda oma panga, krediitkaardiettevõtte ja krediidikontrolli eelistatav organisatsioon, kui neil on teateid, mida saab volitamata esiletõstmiseks paika panna tegevused. Need võivad osutuda äärmiselt kasulikuks, kui teie isikuandmeid kaaperdatakse.

Kuidas kaitsta DDoS-rünnakute eest

Aga mis siis, kui teid ründab DDoS-i rünnak? Enamikul juhtudest pole üksikud arvutid sihitud. Kuid see, et tuntud ettevõtetes töötavatel inimestel oleks sülearvuti või lauaarvuti DDoS-rünnaku all, pole ennekuulmatu.

Mida sa siis teha saad? Noh, mida te teha ei saa, on veebis viibimise koheselt uude serverisse teisaldamine. Kui teid sihitakse DDoS-rünnakuga, suunatakse see teie välisele IP-aadressile - aadressile, mille teie Interneti-teenuse pakkuja on teie arvutile määranud. Võimalik, et ründav robotivõrk lööb teid viivitamatult võrguühenduseta (Internetis asuvad ebakindlates personaalarvutites levinud pahavaraprogrammid). Kui varem oleks neid levitanud botivõrgu arendaja, siis tänapäeval saab botivõrke välja rentida ja nende kaudu algatada DDoS-i rünnakuid.

Tundub, nagu häkkeritel oleks armees digitaalseid palgasõdureid.

Tõenäoliselt ei tea te kindlalt, kas DDoS on teie sihtmärgiks, kuna leiate, et võrku pääsemine on võimatu, mis muudab selliste toimingutega ähvardavate e-kirjade või säutsude vastuvõtmise ebatõenäoliseks. Kui teil on juurdepääs mõnele teisele võrgule - võib-olla oma mobiilseadme mobiilse Interneti-kontole -, siis asuge võrku ja proovige toimuvat välja töötada.

Kui leiate viite teile suunatud DDoS-rünnakule, peaksite kõigepealt lahti ühendama arvuti LAN- või Wi-Fi-võrgust ning kui olete koduvõrgus, lülitage seade välja ja ühendage see lahti ruuter. Nagu nägime, saab DDoS-i kasutada ründajate suitsukatena teie süsteemi kirurgiliseks häkkimiseks, et varastada andmeid, seega on ühenduse katkestamine mõistlik samm.

Kui pistik on tõmmatud, võtke ühendust oma Interneti-teenuse pakkujaga (kuigi pidage meeles, et need võivad juba olemas olla) muutes oma koduvõrgu ebakindlaks Kas teie Interneti-teenuse pakkuja muudab teie koduvõrgu ebaturvaliseks?Kas teie ruuter laseb sissetungijaid teie koduvõrku? Ärge sattuge koduste ruuterite turbeprobleemide alla, mille on toonud teie enda ISP! Näitame teile, kuidas ruuterit testida. Loe rohkem ) ja kui kasutate kodus töötavat arvutit, teavitage sellest ettevõtte võrguadministraatorit. Teie Interneti-teenuse pakkuja peaks suutma DDoS-iga kiiresti hakkama saada.

Vahepeal, kui olete DDoS-i sihtmärk ja tunnete, et olete eriti oluline sihtmärk ning teil on vastav eelarve, võiksite kaaluda võtke ühendust DDoS-i spetsialistiga, ehkki pidage meeles, et enamikul juhtudel ei tegele nad tavakasutaja või kodumaise IP-i rünnakuga aadress.

DDoS-i kaitse veebisaitide ja ajaveebide omanikele

Kas teil on veebisait või haldate seda? Võib-olla haldate suurettevõtte veebiteenuseid. Kui jah, siis olete tõenäoliselt teadlik sellise rünnaku massilistest riskidest ja võimalikust saamatajäänud tulust. Uuring alates Kaspersky ja B2B International avalikustasid et üks DDoS-rünnak võib ettevõttele maksta vahemikus 52 000–444 000 dollarit. See kulu võib olla DDoS-i parandamine või selle lõppemiseks nõutava lunaraha maksmine.

Kui arvate, et DDoS-rünnak on tõenäoline või käimas, on teil mitu võimalust.

Ribalaiuse ülepakkumine

Esimene ja kõige olulisem asi, mida saate teha, on tagada, et teie veebiserveril oleks rohkem ribalaiust, kui ta tõenäoliselt kunagi vajab. Eriti kasulik on seda teha, et kohandada liikluses tavapäraseid sagedusi ja see annab teile DDoS-rünnaku korral tegutsemiseks vajaliku aja.

Võtke ühendust oma veebimajutajaga

Seejärel peaksite võtma ühendust oma veebimajutajaga ja küsima abi, teatades neile, et sait on rünnaku all. Ehkki nad võivad rünnaku juba avastada, võib see olla ka nii suur, et see on neile juba üle jõu. Veebi andmekeskuse serverites olevad veebisaidid on tõenäolisemalt kaitstud kui saidid, mida ise hostite, ja hostid kasutavad sellised meetodid nagu null marsruut teie veebisaidi liikluse vähendamiseks ja „koristajad” taotluste filtreerimiseks robotivõrkudest DDoS.

Kas vajate DDoS-i spetsialisti?

Enamik DDoS-i rünnakuid ei kesta liiga kaua ja kindlasti ei tohiks privaatsete veebisaitide puhul DDoS-i spetsialistile mingeid nõudeid nõuda. Kui olete aga pikaajalise ulatusliku rünnaku ohver, tasub pöörduda DDoS-i spetsialisti poole. Saadaval on mitu, näiteks Must lootos, DOS-i vahistamineja RioRey.

DDoS: häkkerite lemmikmänguasi

Nii häkkerid kui ka hacktivistid kasutavad teenuse osutamise keelamise rünnakut - see võib põhjustada konflikti selle üle, kes on hea mees ja kes halb. Ärge olge omavahel vastuolus. Kui te ei kasuta DDoS-i ega muid häkkimisriistu, kui te ei korralda robotivõrke järelejõudmise televisiooniteenuste pakkumiseks, siis olete head poisid seaduse paremal küljel.

Kas DDoS on teid mõjutanud? Kas olete üllatunud, kui avastasite aastavahetuse eetris BBC teenuseid võrguühenduseta? Kas Uue Maailma häkkerid jõuavad ISISe võrgus viibimise poole püüdlemisel liiga kaugele?

Rääkige meile, mida arvate kommentaarides.

Pildikrediidid: Rüütel kilbiga autor SIDOROV EVGENII Shutterstocki kaudu, Kasum_kujutis saidi Shutterstock.com kaudu, Mihhail Starodubov saidi Shutterstock.com kaudu