Cum vă puteți proteja de dvs. împotriva unui atac DDoS?

Publicitate

Atacurile DDoS - o metodă folosită de hackeri pentru a dezactiva un site web sau lățimea de bandă a utilizatorului - par să crească. Dar există vreun fel în care vă puteți proteja de aceste atacuri și, dacă da, de ce gigantii online precum BBC își găsesc serviciile online dezactivate atunci când sunt vizați?

Refuzul distribuit al serviciului: încă o potențială armă

Hackerii au folosit Refuzul distribuit al serviciului Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult (sau DDoS) atac de ani de zile. În timp ce aceste atacuri pot fi utilizate împotriva persoanelor fizice, acestea sunt, de obicei, vizate către serviciile publice, ISP-uri, companii mari și bănci. Dar hackerii nu sunt singurii vinovați; hacktiviștii tind, de asemenea, să folosească atacuri DDoS pentru a-și îndeplini obiectivele războinice de justiție socială pentru retribuirea pentru o crimă percepută.

Este posibil să fi citit că ISIS (cunoscut de asemenea IS, ISIS sau Daesh) utilizează Internetul pentru recrutare și că aveți a efectuat atacuri online împotriva NATO Planul britanic interzice Whatsapp și Snapchat, ISIS are comandă militară [Tech News Digest] Citeste mai mult . Au o prezență uriașă, aparent necontestată pe Twitter, iar diferiți adepți ai mărcii lor temătoare de extremism folosesc Facebook. Așadar, având în vedere aceste fapte, de ce grupul de hackeri activi anti-ISIS auto-numiți New World Hackers a vizat BBC-ul tuturor în noaptea de Revelion?

BBC adăpostește teroriști ISIS? Desigur că nu. În timp ce corespondentul tehnologiei BBC, Rory Cellan-Jones, a transmis în relație, hackerii din Lumea Nouă și-au testat pur și simplu capacitatea de atac DDoS.

Mesaj pentru mine de la New World Hackers de pe BBC DDoS: „A fost doar un test, nu intenționam exact să-l eliminăm mai multe ore”

- Rory Cellan-Jones (@ ruskin147) 2 ianuarie 2016

Nu s-a mulțumit cu împingerea unui băț în cuibul de albine al terorismului internațional, acest grup a decis să enerveze foarte mult persoane din Regatul Unit, luând unul dintre cele mai populare servicii online ale țării, serviciul TV captivant, BBC iPlayer 10 sfaturi pentru a obține cel mai mult din BBC iPlayerCare este cel mai bun în divertismentul britanic? Este la televizor sau la radio? În orice caz, ambele media sunt accesibile cu serviciul iPlayer al BBC. BBC iPlayer este un serviciu bazat pe browser care este, de asemenea, ... Citeste mai mult . Și cum britanicii adoră televizorul, oricine dorește să prindă programele de Crăciun, cum ar fi Medic care sau citiți știrile au fost lăsate frustrate.

TINE MINTE.. Doar un test de atac DDoS ..
ISIS va fi ținta noastră principală. #BinarySechttps://t.co/tNizF8aTDl

- Hackers New World (@NewWorldHacking) 2 ianuarie 2016

Tocmai de ce hackerii din New World au decis să folosească instrumentul Bangstresser împotriva celui mai important difuzor de servicii publice din lume este în prezent necunoscut, dar este clar că capabilitățile software-ului - un atac care consumă o lățime de bandă de 602 gigabit pe secundă (Gbps) de lățime de bandă pe serverul țintă - ar trebui să privească eventualul ţintă.

Și BBC nu sunt singurele ținte recente ale metodei de atac DDoS, care funcționează prin încărcarea de date a unui computer sau server țintă. În timp ce rețelele de jocuri online sunt ținta obișnuită, la jumătatea anului 2015, retailerul de telefonie mobilă din Marea Britanie, Carphone Warehouse, a fost lovit de un atac DDoS, care a redus atenția de la un încălcare simultană a datelor De ce companiile care păstrează secretul încălcărilor ar putea fi un lucru bunCu atât de multe informații online, cu toții ne îngrijorează eventualele încălcări ale securității. Dar aceste încălcări ar putea fi păstrate secrete în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citeste mai mult , cel mai probabil un atac orchestrat al acelorași hackeri.

DDoS Attacks and You

Ce se întâmplă dacă acea țintă ai fost? Cum se apără Joe și Jane Public împotriva unui atac DDoS?

Ei bine, în majoritatea cazurilor, ar trebui să fiți bine. În rarele cazuri în care indivizii sunt vizați de hackeri și hacktiviști, este de obicei prin tehnici mai insidioase, cum ar fi doxing Ce este Doxing și cum îl poți evita?Cum te poți asigura că nu ți se întâmplă? Citeste mai mult , mai degrabă decât un DDoS. Cu toate acestea, ar trebui să fim cu toții atenți la atacul DDoS, întrucât atunci când sunt folosiți, există adesea mai mult decât satisface ochiul. Faceți atacul Carphone Warehouse, de exemplu, în cazul în care DDoS a fost folosit ca acoperire pentru o încălcare a datelor. Ce se întâmplă dacă datele dvs. personale (adresa, datele cardului de credit etc.) ar fi fost printre cele furate?

Până acum, s-ar putea ca identitatea dvs. să fi fost furată - este bani în valoare de pe web Dark Iată cât de mult ar putea merita identitatea dvs. pe Web DarkEste incomod să te gândești la tine ca la o marfă, dar toate datele personale, de la nume și adresă până la detaliile contului bancar, merită ceva pentru infractorii online. Cat meriti? Citeste mai mult - și viața ta s-a stricat. La fel ca multe alte amenințări online, un atac DDoS poate fi folosit pentru a sifona date personale sau chiar secrete industriale. Ca o potențială victimă indirectă a unui atac de acest tip, merită să vă consultați cu banca, compania de carduri de credit și organizația de verificare a creditului preferat dacă au alerte care pot fi puse în aplicare pentru a evidenția neautorizate Activități. Acestea se pot dovedi extrem de utile dacă datele dvs. personale sunt deturnate.

Cum să vă protejați împotriva atacurilor DDoS

Dar ce se întâmplă dacă sunteți vizați de un atac DDoS? În marea majoritate a cazurilor, computerele unice nu sunt vizate. Cu toate acestea, nu este necunoscut pentru persoanele care lucrează pentru companii cunoscute să aibă laptopul sau desktopul vizat de un atac DDoS.

Deci, ce poți face? Ei bine, ceea ce nu puteți face este să vă mutați imediat prezența online pe un nou server. Dacă sunteți vizați cu un atac DDoS, acesta va fi direcționat către adresa dvs. IP externă, adresa atribuită computerului de către ISP. Șansele sunt că veți fi înlăturat offline instantaneu de botnet-ul atacant (programe malware răspândite pe computere nesigure de pe Internet). În trecut, acestea ar fi fost răspândite de dezvoltatorul botnetului, dar în aceste zile, botnețele pot fi angajate, iar atacurile DDoS au fost instigate prin intermediul acestora.

Este ca și cum hackerii ar avea o armată de mercenari digitali.

Probabil că nu veți ști sigur dacă sunteți vizați de un DDoS, deoarece veți constata că obținerea online este imposibilă, ceea ce face ca recepția oricăror e-mailuri sau tweet-uri să amenințe o astfel de acțiune să fie improbabilă. Dacă aveți acces la o altă rețea - probabil contul de Internet mobil de pe dispozitivul dvs. mobil - intrați online și încercați să aflați ce se întâmplă.

În cazul în care găsiți o referire la un atac DDoS care vă vizează, primul lucru pe care trebuie să îl faceți este să vă deconectați computer din rețeaua LAN sau Wi-Fi, iar dacă este într-o rețea internă, opriți și deconectați-o router. După cum am văzut, DDoS poate fi folosit ca ecran de fum pentru atacatori să efectueze hacking-uri chirurgicale pe sistemul dvs. pentru a fura date, deci deconectarea este un pas înțelept.

Odată ce priza este trasă, contactați ISP-ul dvs. (deși rețineți că ar putea fi deja făcând rețeaua de domiciliu nesigură ISP-ul dvs. Face rețeaua dvs. de casă nesigură?Routerul tău lasă intrusi în rețeaua ta de origine? Nu vă lăsați atenți de problemele de securitate ale routerului de acasă, care vă sunt aduse de propriul dvs. ISP! Vă arătăm cum puteți testa routerul. Citeste mai mult ) și dacă utilizați un computer de lucru de acasă, informați administratorul rețelei corporative. ISP-ul dvs. ar trebui să poată trata rapid DDoS.

Între timp, dacă sunteți ținta unui DDoS și credeți că sunteți o țintă deosebit de importantă și aveți bugetul care să se potrivească, puteți lua în considerare obținerea în legătură cu un specialist DDoS, deși fiți conștienți că, în majoritatea cazurilor, nu vor face față cu un utilizator standard sau cu un atac la un IP intern abordare.

Protecția DDoS pentru proprietarii de site-uri și bloguri

Dețineți sau conduceți un site web? Poate că gestionați serviciile online pentru o companie importantă. Dacă da, probabil că veți fi conștienți de riscurile masive ale unui astfel de atac și de potențialul de venituri pierdute. Un studiu din Kaspersky și B2B International au dezvăluit că un singur atac DDoS poate costa o companie între 52.000 și 444.000 USD. Acest cost ar putea fi pentru a repara DDoS sau pentru a plăti răscumpărarea cerută pentru ca acesta să se încheie.

Dacă suspectați că este posibil un atac DDoS sau în desfășurare, aveți mai multe opțiuni deschise.

Supraaprovizionare lățime de bandă

Primul și cel mai important lucru pe care îl puteți face este să vă asigurați că serverul dvs. web are o lățime de bandă mai mare decât este posibil să aibă vreodată nevoie. Este deosebit de util să faceți acest lucru pentru a permite creșterile standard în trafic și vă vor oferi timpul necesar pentru a acționa în urma unui atac DDoS.

Contactați-vă gazda web

Apoi, trebuie să contactați gazda web și să solicitați ajutor, informându-i că site-ul este atacat. În timp ce este posibil să fi detectat deja atacul, poate fi de asemenea atât de mare încât deja le copleșește. Site-urile site-urilor de pe serverele din centrul de date ale unei gazde web sunt mult mai probabil să fie protejate decât un site pe care îl găzduiești, iar gazdele folosesc metode, cum ar fi „ruta nulă” pentru a elimina traficul pe site-ul dvs. și „scrubbers” pentru a filtra solicitările cauzate de botnets DDoS.

Ai nevoie de un specialist DDoS?

Majoritatea atacurilor DDoS nu durează prea mult și, în mod sigur, în cazul site-urilor web private, nu ar trebui să existe nicio cerință pentru un specialist DDoS. Cu toate acestea, dacă sunteți victima unui atac mare și prelungit, ar putea merita să contactați un specialist DDoS. Mai multe sunt disponibile, cum ar fi Lotus negru, Arestare DOS, și RioRey.

DDoS: jucăria preferată a unui hacker

Hackerii și hacktiviștii folosesc deopotrivă atacul de refuz al serviciilor, fapt care te poate lăsa în conflict cu cine este tipul bun și cine este cel rău. Nu fiți în conflict. Dacă nu utilizați DDoS sau alte instrumente de hacking, dacă nu organizați botnete pentru a scoate servicii TV captive, atunci sunteți băieți buni, în partea dreaptă a legii.

Ați fost afectat de un DDoS? Ați fost surprins să găsiți serviciile BBC offline în ziua de Revelion? Hackerii New World se preiau în căutarea lor de a dispune de prezența online a ISIS?

Spune-ne ce părere ai în comentarii.

Credite imagine: Cavaler cu scut de SIDOROV EVGENII prin Shutterstock, Profit_Image prin Shutterstock.com, Mikhail Starodubov prin Shutterstock.com