Хакването на уебсайт или сървър не е лесно. Те са специално създадени, за да направят нещата възможно най-трудни за натрапници. Вземането на едно от тези неща офлайн обаче е много по-лесно. Повечето сървъри могат да обработват само определено количество трафик. Следователно те могат да бъдат изведени офлайн, като изпращат трафик, по-голям от това количество.

Това е известно като DDoS атака. Ако даден уебсайт или сървър не е оборудван със защита срещу него, той може да бъде деактивиран за минути. Тези атаки вече са по-лесни от всякога за извършване поради увеличаването на DDoS услугите за наемане.

И така, какво точно е DDoS-за наемане и защо е такава заплаха?

Какво е DDoS-под наем?

DDoS означава разпределен отказ от услуга. Така че DDoS-за наемане е услуга, която позволява на всеки да изпълнява DDoS атака за толкова малко 10 долара на час. Привидно е вдъхновен от бизнес модела на софтуера като услуга.

Това е изгодно, защото за да извършите DDoS атака, имате нужда достъп до ботнет. Собствениците на ботнети са разбрали, че макар да могат просто да извършват свои собствени DDoS атаки, те могат да правят повече пари, като предоставят такива атаки като услуга на други.

instagram viewer

Свързано: Какво представлява софтуерът като услуга и как е променил производителността?

Защо DDoS-за наемане е проблем?

DDoS атаките се случват от най-ранните дни на интернет. DDoS услугите за наемане обаче напоследък станаха много по-достъпни. Това представлява много по-голяма заплаха, защото позволява на обикновените хора да извършват тези атаки без никакви технически познания.

Обикновеният човек няма да придобие такива знания, за да извърши еднократна DDoS атака. Но същият този човек може да е готов да плати пари за това.

DDoS-за наемане също увеличава броя и размера на ботнетите. Колкото по-лесно се отдават под наем, толкова повече време хакерите ще са готови да отделят за изграждането им. Все по-голям брой компютри и интелигентни устройства ще бъдат изправени пред опити за хакване.

Колко голяма е индустрията на DDoS за наемане?

Очаква се общият брой на DDoS атаките да достигне през 2021 г 11 милиона. Трудно е да се каже колко от тези атаки са в резултат на DDoS компании за наемане. Но като се има предвид трудността при изграждането на ботнети и лекотата, с която те могат да бъдат споделени, е вероятно те да съставляват по-голямата част от атаките.

През последните години много DDoS компании за наемане бяха закрити. Това включва високопоставени съдебни преследвания, които се случи през 2018 г.

Проблемът, пред който са изправени тези организации обаче, е, че когато една компания бъде закрита, нови компании заемат мястото им почти веднага.

Как DDoS компаниите за наемане се преструват на легитимни

DDoS атаките са незаконни в повечето части на света. Ако една компания рекламира такава услуга, рекламата очевидно ще бъде свалена.

Повечето компании за наемане на DDoS заобикалят този проблем, като вместо това рекламират бутери и/или стресори. Стрессерът е легитимен инструмент, който тества способността на сървъра да обработва големи количества трафик.

Законните доставчици са наясно с потенциала за злоупотреба. Следователно те винаги ще искат доказателство за собственост, преди сървърът да бъде насочен. Нелегитимните доставчици не изискват доказателства и следователно могат да бъдат използвани за извършване на DDoS атаки срещу всеки уебсайт.

Докато целта на незаконните компании обикновено е очевидна, те често са в състояние да действат безнаказано, докато реалността не бъде действително доказана.

Колко лесно е да се извърши DDoS атака за наемане?

Хакерските услуги са трудни за намиране онлайн и обикновено изискват посещение в тъмната мрежа. Но ако някой иска да извърши DDoS атака, това е просто въпрос на търсене на бутер или стрес в Google.

Свързано: Тъмната мрежа срещу Deep Web: Каква е разликата?

Нелегитимните компании са лесни за идентифициране по факта, че не задават въпроси. Уебсайтовете също са проектирани да изискват нищо по-техническо от името на целта.

Кой е насочен към DDoS атаки за наемане?

DDoS атаките могат да се използват срещу потребители на персонални компютри и са особено популярни в онлайн игрите. Но по-голямата част от атаките се извършват срещу уебсайтове.

Лекотата, с която тези атаки могат да бъдат извършени, означава, че не е нужно много, за да бъдете насочени. Ето няколко популярни цели:

  • Ако управлявате бизнес уебсайт, е възможно да бъдете насочени от конкурент.
  • Ако управлявате всякакъв вид уебсайт, който прави пари, можете да бъдете насочени за изнудване.
  • Хактавист може да използва DDoS атака, защото не е съгласен с нещо, което сте казали.
  • Хакерът може да използва DDoS атака като средство да ви разсее, докато извършват други престъпления.

Как да защитим уебсайт от DDoS атаки за наемане

Честотата на DDoS атаките означава, че защитата е важна за всеки професионален уебсайт.

Използвайте CDN

Мрежите за доставка на съдържание (CDN) са предназначени да увеличат производителността на уебсайта, но много CDN също предлагат DDoS защита.

Cloudflare е най-популярният избор и защитава от DDoS атаки, като идентифицира злонамерен трафик от ботове и го блокира, преди уебсайтът ви да бъде наранен.

Платете за допълнителна честотна лента

Наличието на по-висока честотна лента няма да ви предпази от всички DDoS атаки. Но това ще означава, че нападателите трябва да работят много повече, за да изведат сайта ви офлайн. Увеличената честотна лента очевидно струва пари, но пречи на вашия уебсайт да бъде лесна мишена.

Използвайте надежден уеб хост

Вашият избор на хостинг ще има голям ефект върху това колко сте уязвими към DDoS атаки. Някои хостинг компании предлагат защита на ниво сървър, която може да действа като алтернатива на CDN.

Ако вашият сайт се повреди, способността ви да се върнете онлайн също ще зависи до голяма степен от качеството на техническата поддръжка, с която разполагате.

Интернет на нещата не помага на проблема

Заплахата от DDoS атаките вероятно ще се влоши с времето. Бизнес моделът DDoS за наемане стимулира хакерите. Възходът на Интернет за нещата (IoT) ги улеснява.

DDoS атаките изискват много малко процесорна мощност. Това прави IoT устройствата повече от способни да действат като част от ефективен ботнет. Въпреки това, те обикновено са оборудвани със сравнително слаба сигурност.

Това означава, че тъй като все повече и повече устройства са свързани към интернет, мощността на ботнет мрежите вероятно само ще нараства.

Вашият уебсайт е бил DDoSed - но какво означава DDoS?

Какво е DDoS атака и какво означава да получиш DDoS?

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • DDoS
  • Онлайн сигурност
  • Хакване
  • Кибер защита
За автора
Елиът Несбо (55 публикувани статии)

Елиът е технически писател на свободна практика. Той пише предимно за финтех и киберсигурност.

Още от Elliot Nesbo

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате