Hackerea unui site web sau a unui server nu este ușoară. Sunt concepute special pentru a face lucrurile cât mai dificile posibil pentru intruși. Totuși, să iei oricare dintre aceste lucruri offline este mult mai ușor. Majoritatea serverelor pot gestiona doar o anumită cantitate de trafic. Prin urmare, pot fi luate offline prin trimiterea unui trafic mai mare decât această sumă.

Acest lucru este cunoscut sub numele de atac DDoS. Dacă un site web sau un server nu este echipat cu protecție împotriva acestuia, acesta poate fi dezactivat în câteva minute. Aceste atacuri sunt acum mai ușor ca niciodată de efectuat datorită creșterii serviciilor DDoS-for-hire.

Deci, ce este exact DDoS-for-hire și de ce este o astfel de amenințare?

Ce este DDoS-for-Hire?

DDoS înseamnă Distributed Denial of Service. Deci, DDoS-for-hire este un serviciu care permite oricui să performeze un atac DDoS pentru cât de puțin 10 dolari pe oră. Este aparent inspirat de modelul de afaceri Software as a Service.

Este profitabil pentru că pentru a efectua un atac DDoS, ai nevoie

instagram viewer
acces la o rețea bot. Proprietarii de botnet-uri și-au dat seama că, deși ar putea doar să efectueze propriile lor atacuri DDoS, pot câștiga mai mulți bani furnizând astfel de atacuri ca serviciu altora.

Legate de: Ce este software-ul ca serviciu și cum a schimbat productivitatea?

De ce este DDoS-for-Hire o problemă?

Atacurile DDoS au loc încă din primele zile ale internetului. Cu toate acestea, serviciile DDoS-for-hire au devenit recent mult mai accesibile. Acest lucru reprezintă o amenințare mult mai mare, deoarece permite oamenilor obișnuiți să efectueze aceste atacuri fără cunoștințe tehnice.

Persoana obișnuită nu va dobândi astfel de cunoștințe pentru a efectua un atac DDoS unic. Dar aceeași persoană poate fi dispusă să plătească bani pentru a face acest lucru.

DDoS-for-hire crește, de asemenea, numărul și dimensiunea botnet-urilor. Cu cât sunt mai ușor de închiriat, cu atât hackerii vor fi dispuși să-și petreacă mai mult timp construindu-le. Un număr tot mai mare de computere și dispozitive inteligente se vor confrunta cu tentative de hacking.

Cât de mare este industria DDoS-for-Hire?

Numărul total de atacuri DDoS în 2021 este de așteptat să ajungă 11 milioane. Este dificil de spus câte dintre aceste atacuri au fost rezultatul companiilor DDoS-for-hire. Dar având în vedere dificultatea de a construi botnet-uri și ușurința cu care pot fi partajate, este probabil ca acestea să constituie majoritatea atacurilor.

În ultimii ani, multe companii DDoS-for-hire au fost închise. Aceasta include urmăriri penale de mare profil care a avut loc în 2018.

Problema cu care se confruntă aceste organizații este însă că atunci când o companie este închisă, noi companii le iau locul aproape imediat.

Cum se prefac companiile DDoS-for-Hire a fi legitime

Atacurile DDoS sunt ilegale în majoritatea părților lumii. Dacă o companie ar face publicitate unui astfel de serviciu, anunțul ar fi evident eliminat.

Majoritatea companiilor DDoS-for-hire rezolvă această problemă prin publicitate pentru booters și/sau stresers. Un factor de stres este un instrument legitim care testează capacitatea unui server de a gestiona cantități mari de trafic.

Furnizorii legitimi sunt conștienți de potențialul de utilizare abuzivă. Prin urmare, ei vor cere întotdeauna dovada proprietății înainte ca un server să fie vizat. Furnizorii ilegali nu solicită dovezi și, prin urmare, pot fi utilizați pentru a efectua atacuri DDoS împotriva oricărui site web.

Deși scopul companiilor nelegitime este de obicei evident, acestea sunt adesea capabile să acționeze cu impunitate până când realitatea este dovedită cu adevărat.

Cât de ușor este să efectuezi un atac DDoS-for-Hire?

Serviciile de hacking sunt greu de găsit online și necesită de obicei o vizită la dark web. Dar dacă cineva dorește să efectueze un atac DDoS, este doar o chestiune de căutare a unui booter sau stresser pe Google.

Legate de: Dark Web vs. Deep Web: Care este diferența?

Companiile ilegitime sunt ușor de identificat prin faptul că nu pun întrebări. Site-urile web sunt, de asemenea, concepute pentru a solicita nimic mai tehnic decât numele țintei.

Cine este vizat de atacurile DDoS-for-Hire?

Atacurile DDoS pot fi folosite împotriva utilizatorilor de computere personale și sunt deosebit de populare în jocurile online. Dar marea majoritate a atacurilor sunt efectuate împotriva site-urilor web.

Ușurința cu care aceste atacuri pot fi efectuate înseamnă că nu este nevoie de mult pentru a fi vizați. Iată câteva ținte populare:

  • Dacă conduceți un site web de afaceri, este posibil să fiți vizat de un concurent.
  • Dacă rulați orice fel de site web care face bani, puteți fi vizat pentru extorcare.
  • Un hacktavist poate folosi un atac DDoS pentru că nu este de acord cu ceva ce ați spus.
  • Un hacker poate folosi un atac DDoS ca mijloc de a vă distrage atenția în timp ce comit alte infracțiuni.

Cum să protejați un site web împotriva atacurilor DDoS-for-Hire

Frecvența atacurilor DDoS înseamnă că protecția este importantă pentru orice site web profesional.

Utilizați un CDN

Rețelele de livrare de conținut (CDN) sunt concepute pentru a crește performanța site-ului, dar multe CDN-uri oferă și protecție DDoS.

Cloudflare este cea mai populară alegere și protejează împotriva atacurilor DDoS, identificând traficul de bot rău intenționat și blocându-l înainte ca site-ul dvs. să fie afectat.

Plătiți pentru lățime de bandă suplimentară

Având o lățime de bandă mai mare, nu vă va proteja de toate atacurile DDoS. Dar va însemna că atacatorii trebuie să muncească mult mai mult pentru a vă scoate site-ul offline. Lățimea de bandă crescută costă, evident, bani, dar împiedică site-ul dvs. să fie o țintă ușoară.

Utilizați o gazdă web de încredere

Alegerea dvs. de găzduire va avea un efect mare asupra cât de vulnerabil sunteți la atacurile DDoS. Unele companii de găzduire oferă protecție la nivel de server care poate acționa ca o alternativă la un CDN.

Dacă site-ul dvs. se defectează, capacitatea dvs. de a reveni online va depinde, de asemenea, în mare măsură de calitatea asistenței tehnice disponibile.

Internetul lucrurilor nu ajută la problema

Amenințarea reprezentată de atacurile DDoS este probabil să se agraveze cu timpul. Modelul de afaceri DDoS-for-hire stimulează hackerii. Creșterea Internetului pentru lucruri (IoT) le face mai ușor.

Atacurile DDoS necesită o putere de procesare foarte mică. Acest lucru face ca dispozitivele IoT să fie mai mult decât capabile să acționeze ca parte un botnet eficient. În ciuda acestui fapt, acestea sunt de obicei echipate cu o securitate relativ slabă.

Aceasta înseamnă că, pe măsură ce tot mai multe dispozitive sunt conectate la internet, puterea botnet-urilor este probabil să crească.

Site-ul dvs. web a fost DDoS - Dar ce înseamnă DDoS?

Ce este un atac DDoS și ce înseamnă să fii DDoS?

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • DDoS
  • Securitate online
  • Hacking
  • Securitate cibernetică
Despre autor
Elliot Nesbo (55 articole publicate)

Elliot este un scriitor independent de tehnologie. El scrie în primul rând despre fintech și securitate cibernetică.

Mai multe de la Elliot Nesbo

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona