Jak se můžete chránit před útokem DDoS?

reklama

Útoky DDoS - metoda, kterou hackeři používají k deaktivaci webové stránky nebo uživatelské šířky pásma - se zdají být na vzestupu. Existuje však nějaký způsob, jak se před těmito útoky ochránit, a pokud ano, proč jsou online giganti jako BBC považováni za online služby, když jsou cíleně deaktivováni?

Distribuované odmítnutí služby: stále silná zbraň

Hackeři zaměstnávají Distribuované odmítnutí služby Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více (nebo DDoS) útok na roky. Tyto útoky lze použít proti jednotlivcům, obvykle se však zaměřují na veřejné služby, poskytovatele internetových služeb, velké společnosti a banky. Hackeři však nejsou jedinými viníky; hacktivisté také obvykle používají útoky DDoS k plnění svých cílů válečníků v oblasti sociální spravedlnosti - odplaty za vnímaný zločin.

Možná jste si přečetli, že ISIS (aka IS, ISIS nebo Daesh) používá internet pro nábor a má provedl online útoky proti NATO UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] Přečtěte si více . Mají na Twitteru obrovskou, zjevně nezpochybnitelnou přítomnost a různé přívržence své strašné značky extremismu používají Facebook. Takže s ohledem na tato fakta, proč se samo jmenovaná anti-ISIS hacktivistická skupina New World Hackers zaměřila na BBC všech na Silvestra?

Ukrývá BBC teroristy ISIS? Samozřejmě že ne. Jak se předával dlouhodobý korespondent technologie BBC Rory Cellan-Jones, hackeři nového světa jednoduše testovali schopnost útoku DDoS.

Zpráva od společnosti New World Hackers v BBC DDoS: „Byl to jen test, neměli jsme v plánu plánovat to na několik hodin.“

- Rory Cellan-Jones (@ ruskin147) 2. ledna 2016

Tato skupina se nespokojila s prosazováním hůlky do včelínského hnízda mezinárodního terorismu, a proto se rozhodla hodně obtěžovat lidem ve Velké Británii tím, že uzavřela jednu z nejoblíbenějších online služeb v zemi, službu „catch-up TV“, BBC iPlayer 10 tipů, jak co nejlépe využít iPlayer BBCCo je nejlepší v britské zábavě? Je to v televizi nebo v rádiu? V obou případech jsou obě média přístupná prostřednictvím služby iPlayer společnosti BBC. BBC iPlayer je služba založená na prohlížeči, která je také ... Přečtěte si více . A jak Britové milují televizi, každý, kdo chce dohnat vánoční programování, jako je Doktor kdo nebo číst zprávy bylo frustrované.

ZAPAMATOVAT SI.. Pouze test útoku DDoS ..
ISIS bude naším hlavním cílem. # BinarySechttps://t.co/tNizF8aTDl

- Hackeři nového světa (@NewWorldHacking) 2. ledna 2016

To, proč se hackeři z nového světa rozhodli použít svůj nástroj Bangstresser proti nejvýznamnějšímu veřejnoprávnímu veřejnoprávnímu vysílání na světě, není v současné době známo, ale je jasné, že schopnosti softwaru - útok, který spotřebuje rekordní 602 gigabitů za sekundu (Gbps) šířky pásma na cílovém serveru - by se měl týkat případného cílová.

A BBC nejsou jedinými nedávnými cíli metody útoku DDoS, která funguje přetížením cílového počítače nebo serveru daty. Zatímco online herní sítě jsou obvyklým cílem, v polovině roku 2015 byl britský prodejce mobilních telefonů Carphone Warehouse zasažen útokem DDoS, který odvrátil pozornost od současné porušení dat Proč společnosti udržující porušení tajemství mohou být dobrou věcíS tolika informacemi online se všichni obáváme možného narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? Přečtěte si více , s největší pravděpodobností organizovaný útok stejných hackerů.

DDoS útočí na vás

Co kdyby to byl cíl? Jak se Joe a Jane Public brání proti útoku DDoS?

Ve většině případů byste měli být v pořádku. Ve vzácných případech, kdy jsou jednotlivci zacíleni hackery a hacktivisty, je to obvykle zákeřnější techniky, například doxing Co je Doxing a jak se tomu můžete vyhnout?Jak můžete zajistit, aby se vám to nestalo? Přečtěte si více , spíše než DDoS. Všichni bychom však měli být opatrní před útokem DDoS, protože když se používají, je často více než jen oko. Vezměte například útok Carphone Warehouse, kde byl DDoS použit jako krytí pro porušení dat. Co kdyby vaše osobní údaje (adresa, údaje o kreditní kartě atd.) Byly mezi ukradenými?

Vaše identita už mohla být ukradena - je to stojí peníze na temném webu Tady je, jak moc by se vaše identita mohla stát na temném webuJe nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za to pro zločince online. Kolik stojí za to? Přečtěte si více - a tvůj život byl zničený. Stejně jako mnoho jiných online hrozeb lze útok DDoS použít k odcizení osobních údajů nebo dokonce průmyslového tajemství. Jako potenciální nepřímá oběť útoku tohoto typu se vyplatí zkontrolovat u vaší banky, společnosti vydávající kreditní karty a preferovaná organizace provádějící kontrolu úvěru, pokud mají k dispozici výstrahy, které mohou upozornit na neoprávněné činnosti. To se může ukázat jako velmi užitečné, pokud budou vaše osobní údaje uneseny.

Jak chránit před útoky DDoS

Ale co když vás napadne útok DDoS? Ve velké většině případů nejsou jednotlivé počítače cíleny. Není však neslýchané, že by jednotlivci, kteří pracují pro známé společnosti, nechali svůj notebook nebo stolní počítač zaútočit útokem DDoS.

Co tedy můžete udělat? Nemůžete však okamžitě přesunout svou online přítomnost na nový server. Pokud cílíte na útok DDoS, bude nasměrován na vaši externí IP adresu, adresu přidělenou vašemu počítači poskytovatelem služeb Internetu. Pravděpodobně budete útočící botnetem okamžitě zasaženi offline (malware programy poseté přes nejistá PC přes internet). V minulosti by je vývojář botnetu rozšířil, ale v dnešní době je možné pronajmout botnety a prostřednictvím nich vyvolat útoky DDoS.

Je to, jako by hackeři měli armádu digitálních žoldáků.

Pravděpodobně nebudete vědět, zda vás cílí DDoS, protože zjistíte, že je online nemožné, takže je nepravděpodobné přijímat e-maily nebo tweety ohrožující takovou akci. Pokud máte přístup do jiné sítě - například do mobilního internetového účtu v mobilním zařízení - připojte se online a zkuste zjistit, co se děje.

Pokud najdete odkaz na útok DDoS zaměřený na vás, první věc, kterou byste měli udělat, je odpojit počítač ze sítě LAN nebo Wi-Fi a pokud je v domácí síti, vypněte jej a odpojte router. Jak jsme viděli, DDoS lze použít jako kouřovou clonu pro útočníky k provedení chirurgického hackování ve vašem systému, aby ukradli data, takže odpojení je moudrý krok.

Jakmile je zástrčka zatažena, kontaktujte svého poskytovatele internetových služeb (i když mějte na paměti, že již mohou být takže vaše domácí síť není bezpečná Nezpůsobuje váš poskytovatel internetových služeb domácí síť?Dovoluje váš router útočníkům do vaší domácí sítě? Nenechte se chytit problémy s domácím routerem, které vám přináší váš vlastní poskytovatel internetových služeb! Ukážeme vám, jak otestovat router. Přečtěte si více ) a pokud používáte pracovní počítač z domova, informujte správce podnikové sítě. Váš poskytovatel internetových služeb by měl být schopen rychle se vypořádat s DDoS.

Mezitím, pokud jste cílem DDoS a máte pocit, že jste obzvláště důležitý cíl a máte rozpočet odpovídající, můžete zvážit získání v kontaktu s odborníkem DDoS, i když si uvědomte, že ve většině případů se nezabývají běžným uživatelem ani útokem na domácí IP adresa.

Ochrana DDoS pro majitele webových stránek a blogů

Vlastníte nebo provozujete web? Možná spravujete online služby pro významnou společnost. Pokud ano, pravděpodobně si budete vědomi obrovských rizik takového útoku a možného ztraceného příjmu. Studie z Kaspersky a B2B International odhalili že jediný útok DDoS může stát společnost mezi 52 000 a 444 000 USD. Tato cena může spočívat v opravě DDoS nebo výplatě výkupného, ​​který je požadován, aby skončil.

Pokud máte podezření, že je útok DDoS pravděpodobný nebo právě probíhá, máte k dispozici několik možností.

Zvýšení šířky pásma

První a nejdůležitější věcí, kterou můžete udělat, je zajistit, aby váš webový server měl větší šířku pásma, než jakou kdy bude pravděpodobně potřebovat. Obzvláště užitečné je, abyste to přizpůsobili standardním nárůstům provozu, a poskytnou vám čas, který potřebujete, abyste mohli čelit útoku DDoS.

Kontaktujte svého hostitele

Pak byste se měli obrátit na svého webového hostitele a požádat o pomoc a informovat ho, že web je pod útokem. I když již útok detekovali, může být také tak velký, že je již ohromuje. Webové stránky na serverech v datovém centru webového hostitele jsou s větší pravděpodobností chráněny než weby, které hostujete sami a které hostitelé používají metody, jako je „nulová trasa“ pro snížení provozu na vašich webových stránkách a „pračky“ k odfiltrování požadavků z botnetů způsobujících DDoS.

Potřebujete specialistu na DDoS?

Většina útoků DDoS netrvá příliš dlouho a určitě v případě soukromých webů by neměl být požadavek na specialistu DDoS. Pokud jste však obětí velkého dlouhodobého útoku, pak by stálo za to kontaktovat specialistu DDoS. K dispozici je několik, například Černý Lotus, DOS Zatčení, a RioRey.

DDoS: Hackerova oblíbená hračka

Hackeři a hacktivisté využívají distribuovaného útoku na odmítnutí služby, což je skutečnost, která by vás mohla nechat střetnout nad tím, kdo je ten dobrý a kdo je ten zlý. Nebuďte v konfliktu. Pokud nepoužíváte DDoS nebo jiné hackerské nástroje, pokud nechcete organizovat botnety, aby uzavíraly televizní služby typu „catch-up“, pak jste dobří lidé na pravé straně zákona.

Byl jste ovlivněn DDoS? Překvapilo vás najít služby BBC offline na Silvestra? Překonávají se hackeři z nového světa ve snaze zbavit se přítomnosti ISIS online?

Řekněte nám, co si myslíte v komentářích.

Obrazové kredity: Rytíř se štítem od SIDOROV EVGENII přes Shutterstock, Profit_Image přes Shutterstock.com, Michail Starodubov přes Shutterstock.com