Как можете да се защитите срещу DDoS атака?

реклама

DDoS атаки - метод, използван от хакерите за деактивиране на уебсайта или честотната лента на потребителя - изглежда се увеличава. Но има ли начин да се предпазите от тези атаки и ако да, защо онлайн гиганти като BBC намират своите онлайн услуги деактивирани, когато са насочени?

Разпределено отказ от услуга: все още е мощно оръжие

Хакерите са използвали Разпределено отказ от услуга Какво е DDoS Attack? [MakeUseOf обяснява]Терминът DDoS свирка миналото винаги, когато кибер-активизмът вдига главата си масово. Този вид атаки правят международни заглавия поради множество причини. Проблемите, които стартират тези DDoS атаки, често са противоречиви или силно ... Прочетете още (или DDoS) атака от години. Въпреки че тези атаки могат да бъдат използвани срещу лица, те обикновено са насочени към обществени услуги, интернет доставчици, големи компании и банки. Но хакерите не са единствените виновници; хакктивистите също са склонни да използват DDoS атаки, за да изпълнят своите цели за войнство за социална справедливост за възмездие за осъзнато престъпление.

Може би сте чели, че ISIS (известен още като IS, ISIS или Daesh) използва интернет за набиране и има извършва онлайн атаки срещу НАТО Планът на Обединеното кралство забранява Whatsapp & Snapchat, ISIS хаква военно командване [Tech News Digest] Прочетете още . Те имат огромно, очевидно неоспоримо присъствие в Twitter, а различни съмишленици на страховитата си марка за екстремизъм използват Facebook. И така, имайки предвид тези факти, защо самоназначената анти-ISIS хакктивистка група Нов свят хакери се насочи към Би Би Си на всички в новогодишната нощ?

Би Би Си приютява терористите на ISIS? Разбира се, че не. Докато дългогодишният кореспондент на технологията на BBC Рори Целан-Джоунс препредаваше, хакерите от Новия свят просто тестваха способността си за DDoS атака.

Съобщение до мен от хакери от Новия свят по BBC DDoS: "Това беше само тест, не бяхме планирали точно да го свалим за няколко часа"

- Рори Селан-Джоунс (@ ruskin147) 2 януари 2016 г.

Не се задоволявайки с въвеждането на пръчка в пчелното гнездо на международния тероризъм, тази група реши да дразни много хора в Обединеното кралство, като извадят една от най-популярните онлайн услуги в страната, услугата за догонваща телевизия, BBC iPlayer 10 съвета, за да извлечете максимума от iPlayer на BBCКое е най-доброто в британските забавления? По телевизията ли е или по радиото? Така или иначе и двете медии са достъпни с услугата на iPlayer на BBC. BBC iPlayer е услуга, базирана на браузър, която също е ... Прочетете още . И тъй като британците обичат телевизията, всеки, който иска да навакса с коледните програми като Доктор Кой или четенето на новините е останало разочаровано.

ПОМНЯ.. Само DDoS тест за атака ..
ISIS ще бъде основната ни цел. #BinarySechttps://t.co/tNizF8aTDl

- Нови световни хакери (@NewWorldHacking) 2 януари 2016 г.

Точно защо хакерите от New World решиха да използват инструмента си Bangstresser срещу най-големия световен оператор за обществени услуги в момента не са известни, но е ясно, че възможностите на софтуера - атака, която изразходва рекордни 602 гигабита в секунда (Gbps) честотна лента на целевия сървър - трябва да се отнася до евентуалното мишена.

И BBC не са единствените скорошни цели на DDoS метода за атака, който работи, като претоварва целевия компютър или сървър с данни. Докато онлайн игралните мрежи са обичайната цел, в средата на 2015 г. търговецът на мобилни телефони в Обединеното кралство Carphone Warehouse беше ударен с DDoS атака, която отклони вниманието от едновременно нарушение на данните Защо компаниите, които спазват тайни нарушения, може да са добра работаС толкова много информация онлайн, всички се притесняваме за потенциални нарушения на сигурността. Но тези нарушения могат да се пазят в тайна в САЩ, за да ви защитят. Звучи лудо, така че какво става? Прочетете още , най-вероятно оркестрирана атака от същите хакери.

DDoS атаки и вие

Ами ако тази цел бяхте вие? Как Джо и Джейн Публик се защитават срещу DDoS атака?

Е, в повечето случаи трябва да се оправиш. В редките случаи, когато хората са насочени от хакери и хакктивисти, обикновено това е с по-коварни техники, като напр. doxing Какво е докса и как можете да го избегнете?Как можете да се уверите, че не ви се случва? Прочетете още , а не DDoS. Всички обаче трябва да внимаваме за DDoS атаката, тъй като когато те се използват, там често се среща повече от окото. Вземете например атаката на Carphone Warehouse, при която DDoS беше използван като прикритие за нарушаване на данните. Ами ако вашите лични данни (адрес, данни за кредитна карта и т.н.) са били сред откраднатите?

Досега самоличността ви може да е била открадната - това е така струва пари в Тъмната мрежа Ето колко може да струва вашата идентичност в тъмната мрежаНеудобно е да мислите за себе си като стока, но всички ваши лични данни, от име и адрес до данни за банкова сметка, струват нещо за онлайн престъпниците. Колко струваш? Прочетете още - и животът ти се съсипе. Подобно на много други онлайн заплахи, DDoS атаката може да се използва за отнемане на лични данни или дори индустриални тайни. Като потенциална, косвена жертва на атака от този тип, струва си да се консултирате с вашата банка, компания за кредитни карти и предпочитана организация за проверка на кредита, ако имат сигнали, които могат да бъдат въведени, за да се подчертае неоторизирано дейности. Те могат да се окажат изключително полезни, ако вашите лични данни са отвлечени.

Как да се защитим срещу DDoS атаки

Но какво ще стане, ако сте насочени от DDoS атака? В по-голямата част от случаите единичните компютри не са насочени. Въпреки това не е нечувано за хора, работещи за добре известни компании, да имат своя лаптоп или десктоп, насочени от DDoS атака.

И така, какво можете да направите? Е, това, което не можете да направите, е незабавно да преместите присъствието си онлайн на нов сървър. Ако сте насочени към DDoS атака, тя ще бъде насочена към вашия външен IP адрес, адреса, определен на вашия компютър от вашия интернет доставчик. Шансовете са, че незабавно ще бъдете избит офлайн от атакуващия ботнет (програми за злонамерен софтуер, затрупани от несигурни компютри в интернет). В миналото те биха били разпространявани от разработчика на ботнет, но в наши дни ботнетните мрежи могат да бъдат наети и DDoS атаки, предизвикани от тях.

Сякаш хакерите имат армия от цифрови наемници.

Вероятно няма да знаете със сигурност, ако сте насочени към DDoS, тъй като ще откриете, че влизането в интернет е невъзможно, което прави получаването на имейли или туитове, заплашващи подобно действие, малко вероятно. Ако имате достъп до друга мрежа - може би акаунта за мобилен интернет на мобилното си устройство - станете онлайн и се опитайте да разберете какво се случва.

Ако намерите справка за DDoS атака, насочена към вас, първото нещо, което трябва да направите, е да изключите вашата компютър от LAN или Wi-Fi мрежа и ако е в домашна мрежа, изключете и изключете рутер. Както видяхме, DDoS може да се използва като димен екран за нападателите да извършат хирургично хакване на вашата система, за да откраднат данни, така че прекъсването на връзката е разумна стъпка.

След като щепселът се изтегли, свържете се с вашия интернет доставчик (въпреки че имайте предвид, че може би вече са което прави домашната ви мрежа несигурна Вашият интернет доставчик прави ли вашата несигурна домашната мрежа?Дали вашият рутер пуска натрапници на вашата домашна мрежа? Не бъдете увлечени от проблеми със сигурността на домашния рутер, донесени от вашия собствен интернет доставчик! Показваме ви как да тествате вашия рутер. Прочетете още ) и ако използвате домашен работен компютър, уведомете администратора на корпоративната мрежа. Вашият интернет доставчик трябва да може да се справи бързо с DDoS.

Междувременно, ако сте цел на DDoS и смятате, че сте особено важна цел и имате бюджет да съвпада, може да помислите за получаване във връзка със специалист по DDoS, въпреки че имайте предвид, че в повечето случаи те няма да се справят със стандартен потребител или атака на вътрешен IP адрес.

Защита на DDoS за собствениците на уебсайтове и блогове

Притежавате ли или поддържате уебсайт? Може би управлявате онлайн услугите за голяма компания. Ако е така, вероятно ще сте наясно с огромните рискове от подобна атака и потенциала за загубени приходи. Проучване от Касперски и B2B International разкриха че една DDoS атака може да струва на компанията между 52 000 и 444 000 долара. Тази цена може да бъде за поправяне на DDoS или за изплащане на искания откуп за неговото приключване.

Ако подозирате, че има вероятност DDoS атака или е в ход, имате няколко отворени опции за вас.

Превишаване на честотната лента

Първото и най-важно нещо, което можете да направите, е да гарантирате, че вашият уеб сървър има повече честотна лента, отколкото някога е вероятно. Особено полезно е да направите това, за да приспособите стандартни скокове на трафика и ще ви предостави времето, което ви е необходимо, за да действате при DDoS атака.

Свържете се с вашия уеб-домакин

След това трябва да се свържете с вашия уеб хост и да поискате помощ, като ги информирате, че сайтът е атакуван. Макар че те вече са открили атаката, тя също може да е толкова голяма, че вече да ги надвие. Уебсайтовете на сървъри в центъра за данни на уеб хоста са по-склонни да бъдат защитени, отколкото сайт, който сами хоствате и които хостовете използват методи като „нулев маршрут“ за сваляне на трафика към вашия уебсайт и „скрубери“ за филтриране на заявките от ботнетите, причиняващи DDoS.

Имате ли нужда от DDoS специалист?

Повечето DDoS атаки не продължават твърде дълго и със сигурност в случай на частни уебсайтове не трябва да има изискване за DDoS специалист. Ако обаче сте жертва на голяма, продължителна атака, може да си струва да се свържете със специалист по DDoS. Налични са няколко, като например Черен лотус, DOS арест, и RioRey.

DDoS: Любима играчка на хакера

Хакерите и хакционистите използват и атаката за разпространение на отказ на услуга, факт, който може да ви остави в конфликт относно това кой е добрият човек и кой е лошият. Не бъдете в конфликт. Ако не използвате DDoS или други инструменти за хакване, ако не организирате ботнети за извличане на догонващи телевизионни услуги, то вие сте добрите хора от дясната страна на закона.

Засегнати ли сте от DDoS? Бяхте ли изненадани да намерите услугите на Би Би Си офлайн в навечерието на Нова година? Дали хакерите от Новия свят прекаляват в стремежа си да се разпореждат с присъствието на ISIS онлайн?

Кажете ни какво мислите в коментарите.

Кредитни изображения: Рицар с щит от SIDOROV EVGENII чрез Shutterstock, Profit_Image чрез Shutterstock.com, Михаил Стародубов чрез Shutterstock.com