Kako se lahko zaščitite pred napadom DDoS?

Oglas

DDoS napadi - metoda, ki jo hekerji uporabljajo za onemogočanje pasovne širine spletnega mesta ali uporabnika - se zdijo v porastu. Toda kako se lahko zaščitite pred temi napadi, in če je odgovor pritrdilen, zakaj spletni velikani, kot je BBC, najdejo svoje spletne storitve onemogočene, ko so usmerjene?

Razdeljeno zanikanje storitve: še vedno močno orožje

Hekerji so zaposlili Razdeljeno zanikanje storitve Kaj je DDoS Attack? [MakeUseOf pojasnjuje]Izraz DDoS žvižga preteklost, kadar se kibernetski aktivizem množično dvigne. Tovrstni napadi so mednarodni naslovi zaradi več razlogov. Vprašanja, ki hitro začnejo te DDoS napade, so pogosto sporna ali zelo ... Preberi več (ali DDoS) napada že leta. Medtem ko te napade lahko uporabimo proti posameznikom, so ponavadi usmerjeni v javne službe, ponudnike internetnih storitev, velika podjetja in banke. Toda hekerji niso edini krivci; hacktivisti tudi napade DDoS uporabljajo za izpolnitev svojih ciljev bojevnika socialne pravičnosti za povračilo za zaznani zločin.

Morda ste že prebrali, da ISIS (aka IS, ISIS ali Daesh) uporablja internet za zaposlovanje in je izvajali spletne napade na Nato Združeno kraljestvo načrtuje prepoved Whatsapp-a in Snapchat-a, ISIS Hacks Vojaško poveljstvo [Tech News Digest] Preberi več . Na Twitterju imajo ogromno, na videz nesporno prisotno, različni pristaši svoje strašljive blagovne znamke ekstremizma pa uporabljajo Facebook. Torej ob upoštevanju teh dejstev v mislih, zakaj je samoimenovana proti-ISIS-ova haktivistična skupina New World Hackers na silvestrovo naletela na BBC vseh?

Ali BBC skriva teroriste ISIS? Seveda ne. Ko je dolgoletni BBC-jev dopisnik za tehnologijo Rory Cellan-Jones prenesel, so hekerji Novega sveta preprosto preizkušali svojo sposobnost napada DDoS.

Sporočilo hekerjev iz Novega sveta o BBC DDoS: "To je bil samo test, nismo ga ravno načrtovali, da bi ga več ur odnesli"

- Rory Cellan-Jones (@ ruskin147) 2. januarja 2016

Ker ni bila zadovoljna s tem, da bi v čebeljo gnezdo vmešala mednarodni terorizem, se je odločila, da bo motila veliko prebivalci Združenega kraljestva, tako da vzamejo eno od najbolj priljubljenih spletnih storitev v državi, storitev za privzgoj TV, BBC iPlayer 10 nasvetov, kako kar najbolje izkoristiti predvajalnik BBC iPlayerKaj je najboljše v britanski zabavi? Je na TV ali na radiu? Kakor koli že, oba medija sta dostopna z BBC-jevo storitvijo iPlayer. BBC iPlayer je brskalniška storitev, ki je tudi ... Preberi več . In kot Britanci ljubijo TV, se vsi, ki se želijo spoprijeti z božičnimi programi, kot je Doktor Kdo ali branje novic je ostalo frustrirano.

SPOMIN.. Samo test DDoS napada ..
ISIS bo naš glavni cilj. #BinarySechttps://t.co/tNizF8aTDl

- Novi svetovni hekerji (@NewWorldHacking) 2. januarja 2016

Samo zakaj so se novi svetovni hekerji odločili, da bodo uporabili svoje orodje Bangstresser proti najpomembnejšemu svetovnemu javnemu izdajatelju javnih storitev, trenutno ni znano, vendar je jasno, da zmožnosti programske opreme - napad, ki porabi rekordnih 602 gigabit na sekundo (Gbps) pasovne širine na ciljnem strežniku - bi moral zadevati morebitno cilj.

BBC pa ni edina zadnja tarča metode DDoS napada, ki deluje tako, da ciljni računalnik ali strežnik preobremenite s podatki. Medtem ko so spletna igralna omrežja običajna tarča, je sredi leta 2015 britanski trgovec z mobilnimi telefoni Carphone Warehouse prizadel napad DDoS, ki je pozornost odvrnil od hkratna kršitev podatkov Zakaj podjetja, ki kršijo skrivne kršitve, bi lahko bila dobra stvarS toliko informacijami na spletu smo vsi zaskrbljeni zaradi morebitnih kršitev varnosti. Toda te kršitve bi lahko ohranile v tajnosti v ZDA, da bi vas zaščitili. Sliši se noro, kaj se dogaja? Preberi več , najverjetneje orkestrirani napad istih hekerjev.

DDoS napadi in vi

Kaj, če ste bili ta cilj vi? Kako se Joe in Jane Public zagovarjata pred napadom DDoS?

No, v večini primerov bi morali biti v redu. V redkih primerih, ko so posamezniki tarči hekerjev in hacktivistov, gre običajno za bolj zahrbtne tehnike, kot je npr. doxing Kaj je doksanje in kako se mu lahko izognete?Kako lahko zagotovite, da se vam to ne zgodi? Preberi več , namesto DDoS. Vendar bi morali biti previdni pri napadu DDoS, saj se pri njihovi uporabi pogosto vidi več kot oči. Na primer vzemite napad Carphone Warehouse, kjer je DDoS uporabljen kot prikrivanje kršitve podatkov. Kaj pa, če bi bili med ukradenimi tudi vaši osebni podatki (naslov, podatki o kreditni kartici itd.)?

Do zdaj je bila vaša identiteta morda ukradena - to je že vreden denarja na temnem spletu Tukaj je nekaj vrednega vaše identitete na temnem spletuNeprijetno je o sebi razmišljati kot o blagu, toda vsi vaši osebni podatki, od imena in naslova do podatkov o bančnem računu, so za spletne kriminalce nekaj vredni. Koliko ste vredni? Preberi več - in življenje ti se je pokvarilo. Kot številne druge spletne grožnje, je tudi DDoS napad mogoče uporabiti za odstranjevanje osebnih podatkov ali celo industrijskih skrivnosti. Kot potencialno posredno žrtev napada te vrste je vredno preveriti pri svoji banki, podjetju za izdajanje kreditnih kartic in zaželena organizacija za preverjanje kreditne sposobnosti, če imajo kakršna koli opozorila, ki jih lahko sprožijo za nepozorno označevanje dejavnosti. Ti se lahko izkažejo za izjemno koristne, če so vaši osebni podatki ugrabljeni.

Kako se zaščititi pred napadi DDoS

Kaj pa, če vas napade napad DDoS? V veliki večini primerov posamezni računalniki niso tarčni. Vendar pa ni slišati, da bi posamezniki, ki delajo za znana podjetja, svoj prenosnik ali namizje usmerili v napad DDoS.

Kaj lahko torej storite? No, tega, kar ne morete storiti, je trenutna premestitev spletne prisotnosti na nov strežnik. Če ste ciljno napadli DDoS, bo ta usmerjen na vaš zunanji IP naslov, naslov, ki vam ga je računalnik dodelil ponudnik internetnih storitev. Možnosti so, da vas napadalni botnet takoj pokvari brez povezave (programi zlonamerne programske opreme, ki so po spletu razporejeni po nevarnih računalnikih). V preteklosti bi jih razvijal razvijalec botneta, danes pa lahko botnete najamejo in prek njih sprožijo DDoS napade.

Kot da bi hekerji imeli vojsko digitalnih najemnikov.

Verjetno ne boste vedeli zagotovo, če vas cilja DDoS, saj boste ugotovili, da je dostop do spleta nemogoč, zaradi česar prejemanje e-poštnih sporočil ali tvitov ne bi mogel prijeti takšnega dejanja. Če imate dostop do drugega omrežja - morda računa za mobilni internet v mobilni napravi -, se povežite v splet in poskusite ugotoviti, kaj se dogaja.

Če se sklicujete na napad DDoS, ki je namenjen vam, najprej morate odklopiti svoj računalnik iz omrežja LAN ali Wi-Fi in če je v domačem omrežju, izklopite in izključite omrežje usmerjevalnik. Kot smo videli, se DDoS lahko uporablja kot dimni zaslon za napadalce, da izvajajo kirurško krampanje v vašem sistemu, da bi ukradli podatke, zato je odstranjevanje povezave moder.

Ko vtič izvlečete, se obrnite na svojega ponudnika internetnih storitev (čeprav ne pozabite, da ga morda že imate vaše domače omrežje ni varno Ali vaš ponudnik internetnih storitev varuje vaše domače omrežje?Ali vaš usmerjevalnik pušča vsiljivce v vaše domače omrežje? Varnostne težave domačega usmerjevalnika vas ne bodo opozorile na ponudnika internetnih storitev! Pokažemo vam, kako preizkusite usmerjevalnik. Preberi več ) in če doma uporabljate delovni računalnik, obvestite skrbnika omrežja podjetja. Vaš ponudnik internetnih storitev bi moral biti sposoben hitro obravnavati DDoS.

Medtem, če ste tarča DDoS-a in menite, da ste posebej pomemben cilj, in imate proračun, ki se mora ujemati, lahko razmislite o pridobitvi v stiku s strokovnjakom za DDoS, čeprav bodite pozorni, da se v večini primerov ne bodo ukvarjali s standardnim uporabnikom ali napadom na domači IP naslov.

Zaščita DDoS za lastnike spletnih strani in blogov

Imate ali upravljate spletno mesto? Morda upravljate spletne storitve za večje podjetje. V tem primeru se boste verjetno zavedali ogromnega tveganja takšnega napada in možnosti izgube prihodka. Študija iz Kaspersky in B2B International sta razkrila da lahko en napad DDoS podjetje stane med 52.000 in 444.000 USD. Ta strošek bi lahko bil popraviti DDoS ali plačati odkupnino, ki se zahteva, da se ta konča.

Če sumite, da je napad DDoS verjeten ali je v teku, imate na voljo več možnosti.

Previsoka pasovna širina

Prva in najpomembnejša stvar, ki jo lahko naredite, je zagotoviti, da ima vaš spletni strežnik večjo pasovno širino, kot bi jo morda kdaj potrebovali. To je še posebej koristno, da to storite za prilagajanje standardnim naletom prometa in vam bo dal čas, ki ga potrebujete za ukrepanje ob napadu DDoS.

Obrnite se na svojega spletnega gostitelja

Nato se obrnite na svojega spletnega gostitelja in prosite za pomoč in jim sporočite, da je spletno mesto napadeno. Čeprav so napad že odkrili, je lahko tudi tako velik, da jih že premaga. Spletna mesta na strežnikih v podatkovnem centru spletnega gostitelja so bolj verjetno zaščitena kot spletna mesta, ki jih gostite sami in gostitelji uporabljajo metode, kot sta »ničelna pot«, da pustijo promet na vašo spletno stran in »čistilci« za filtriranje zahtev iz botnetov, kar povzroča DDoS.

Potrebujete strokovnjaka za DDoS?

Večina DDoS napadov ne traja predolgo, pri zasebnih spletnih mestih pa zagotovo ne bi bilo nobenih zahtev za strokovnjaka za DDoS. Če pa ste žrtev velikega, dolgotrajnega napada, se je morda vredno obrniti na strokovnjaka za DDoS. Na voljo je več, kot je Črni Lotus, DOS aretacija, in RioRey.

DDoS: Najljubša igračka hekerja

Tudi hekerji in hacktivisti uporabljajo porazdeljeni napad za zavrnitev storitve, kar bi vas lahko spravljalo v konflikt glede tega, kdo je dober in kdo slab. Ne bodite v konfliktu. Če ne uporabljate DDoS ali drugih orodij za vdiranje, če ne organizirate botnetov za odstranjevanje TV-storitev, potem ste dobri fantje na desni strani zakona.

Vas je DDoS prizadel? Ste bili presenečeni, ko ste na silvestrovo našli storitve BBC brez povezave? Se novi svetovni hekerji pretirano trudijo v svojih prizadevanjih za odstranjevanje ISIS-ove spletne prisotnosti?

Povejte nam, kaj mislite v komentarjih.

Slikovni sliki: Vitez s ščitom avtor SIDOROV EVGENII preko Shutterstock, Profit_Image prek Shutterstock.com, Mihail Starodubov prek Shutterstock.com