Glavna stranica sigurnosti Kako se možete zaštititi od DDoS napada?

Kako se možete zaštititi od DDoS napada?

  • Gabriel Brooks
  • 0
  • 5006
  • 214
Oglas

Čini se da su DDoS napadi - metoda kojom hakeri onemogućavaju propusnost web stranice ili korisnika - u porastu. No, postoji li način da se zaštitite od tih napada, i ako jeste, zašto internetski divovi poput BBC-a smatraju da su njihove internetske usluge onesposobljene kad ciljaju?

Distribuirano uskraćivanje usluge: još uvijek moćno oružje

Hakeri su zaposlili distribuirano uskraćivanje usluge Što je DDoS napad? [MakeUseOf objašnjava] Što je DDoS napad? [MakeUseOf objašnjava] Izraz DDoS zviždi prošlost svaki put kada cyber-aktivizam masovno digne glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzni ili vrlo ... (ili DDoS) napadi godinama. Iako se ti napadi mogu upotrijebiti protiv pojedinaca, obično su usmjereni na javne službe, davatelje internetskih usluga, velike kompanije i banke. No, hakeri nisu jedini krivci; hacktivisti su također skloni koristiti DDoS napade kako bi ispunili svoje ciljeve ratne socijalne pravde odmazde za počinjeni zločin.

Možda ste pročitali da ISIS (aka IS, ISIS ili Daesh) koristi internet za novačenje i izvršili su mrežne napade protiv NATO plana zabrane UK Whatsapp & Snapchat, ISIS hakira vojno zapovjedništvo [Tech News Digest] UK Plan zabranjuje Whatsapp & Snapchat , ISIS hakira vojno zapovjedništvo [Tech News Digest]. Imaju ogromnu, naizgled nespornu prisutnost na Twitteru, a razni pristaše svog strašljivog branda ekstremizma koriste Facebook. Dakle, imajući ove činjenice na umu, zašto je samoimenovana anti-ISIS-ova hacktivistička skupina Novi svjetski hakeri ciljala BBC-jevu svima u novogodišnjoj noći?

Je li BBC udomio teroriste ISIS-a? Naravno da ne. Kako je prenio dugogodišnji dopisnik BBC-jeve tehnologije Rory Cellan-Jones, hakeri iz Novog svijeta jednostavno su testirali sposobnost DDoS napada.

Poruka iz Novog svijeta hakeri o BBC-u DDoS: "Bio je to samo test, nismo ga točno planirali snositi više sati"

- Rory Cellan-Jones (@ ruskin147) 2. siječnja 2016

Ne zadovoljna uvlačenjem štapa u pčelinje gnijezdo međunarodnog terorizma, ova je skupina odlučila razljutiti mnogo ljudi u Velikoj Britaniji izvodeći jednu od najpopularnijih internetskih usluga u zemlji, TV kanal, BBC iPlayer 10 Savjeti kako najbolje iskoristiti BBC iPlayer 10 savjeta kako najbolje iskoristiti BBC iPlayer Što je najbolje u britanskoj zabavi? Je li to na TV-u ili na radiju? Bilo kako bilo, oba medija su dostupna putem BBC-ove usluge iPlayer. BBC iPlayer je usluga utemeljena na pregledniku koja je i…. A kako Britanci vole TV, svi koji se žele baviti božićnim programima poput Liječnik koji je ili je čitanje vijesti ostalo frustrirano.

NAPOMENA ... Samo DDoS test napada ... ISIS će nam biti glavna meta. #BinarySec https://t.co/tNizF8aTDl

- Novi svjetski hakeri (@NewWorldHacking) 2. siječnja 2016

Samo zašto su hakeri iz New Worlda odlučili upotrijebiti svoj alat Bangstresser protiv vodećeg svjetskog javnog servisa trenutno nije poznato, ali jasno je da su mogućnosti softvera - napad koji zahtijeva rekordnih 602 gigabita po sekundi (Gbps) širina pojasa na ciljnom poslužitelju - trebala bi se odnositi na eventualni cilj.

A BBC nisu jedina nedavna meta DDoS metode napada, koja djeluje preopterećenjem ciljanog računala ili poslužitelja podacima. Iako su mreže za igre na mreži uobičajena meta, sredinom 2015. prodavač mobilnih telefona u Velikoj Britaniji pogođen je DDoS napadom, što je odvratilo pozornost od istodobnog kršenja podataka Zašto tvrtke koje drže kršenja tajne mogu biti dobra stvar zašto se tvrtke drže kršenja Tajna bi mogla biti dobra stvar S toliko informacija na mreži, svi se brinemo o potencijalnim narušavanjima sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? , najvjerojatnije orkestriranog napada istih hakera.

DDoS napadi i vi

Što ako ste to bili meta? Kako se Joe i Jane Public brane od napada DDoS-a?

Pa, u većini slučajeva, trebali biste biti u redu. U rijetkim slučajevima kada su pojedinci na meti hakera i haktivista, obično se to radi podmuklijim tehnikama, poput doksinga Što je doxing i kako to možete izbjeći? Što je doxing i kako ga možete izbjeći? Kako možete biti sigurni da se to ne dogodi vama? , a ne DDoS. Međutim, svi bismo trebali biti oprezni od napada DDoS-a, jer kad ih se koristi, oko se često susreće. Primjerice, pogledajte napad na Carphone Warehouse gdje je DDoS korišten kao pokriće za kršenje podataka. Što ako su vaši osobni podaci (adresa, podaci o kreditnoj kartici itd.) Bili među tim ukradenim?

Do sad je vaš identitet možda ukraden - na mračnom webu vrijedi novca. Evo koliko vam identiteta može biti vrijedno na mračnom webu. Evo koliko bi vaš identitet mogao biti vrijedan na mračnom webu. Neprijatno je razmišljati o sebi kao robi. , ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? - i vaš život upropastio. Kao i mnoge druge internetske prijetnje, i DDoS napad može se koristiti za brisanje osobnih podataka ili čak industrijskih tajni. Kao potencijalnu, neizravnu žrtvu napada ove vrste, vrijedno je provjeriti kod svoje banke, tvrtke za izdavanje kreditnih kartica i preferirane organizacije za provjeru kreditne sposobnosti da li postoje upozorenja koja bi se mogla staviti na mjesto da istaknu neovlaštene aktivnosti. Ovo se može pokazati vrlo korisnim ako su vaši osobni podaci ukradeni.

Kako se zaštititi od DDoS napada

Ali što ako vas cilja DDoS napad? U velikoj većini slučajeva pojedinačna računala nisu ciljana. Međutim, nije nepoznato da pojedinci koji rade za poznate tvrtke imaju prijenosno računalo ili stolno računalo ciljano na DDoS napad.

Pa što možeš učiniti? Pa, ono što ne možete učiniti je trenutno premjestiti svoju internetsku prisutnost na novi poslužitelj. Ako ciljate DDoS napad, on će biti usmjeren na vašu vanjsku IP adresu, adresu koja vam je na vašem računalu dodijelio ISP. Velike su šanse da će vas napadački botnet odmah zaustaviti izvan mreže (programi zlonamjernog softvera raspoređeni na nesigurnim računalima na Internetu). U prošlosti bi ih širio programer botneta, ali ovih dana botneti se mogu unajmiti i kroz njih se pokreću DDoS napadi.

Kao da hakeri imaju vojsku digitalnih plaćenika.

Vjerojatno nećete znati zasigurno vas cilja DDoS jer ćete dobiti internetsku vezu nemoguću, a primanje e-mailova ili tweeta koji prijete takvoj radnji malo je vjerovatno. Ako imate pristup drugoj mreži - možda računu mobilnog interneta na svom mobilnom uređaju -, povežite se s mrežom i pokušajte otkriti što se događa.

Ako pronađete referencu za DDoS napad koji je usmjeren na vas, prvo što biste trebali učiniti je isključiti računalo s LAN ili Wi-Fi mreže, a ako je to u domaćoj mreži, isključite i isključite usmjerivač. Kao što smo vidjeli, DDoS se može koristiti kao dimni ekran za napadače da izvrše kirurško hakiranje na vašem sustavu kako bi ukrali podatke, pa je prekidanje veze mudar korak.

Nakon što je utikač izvučen, obratite se svom davatelju internetskih usluga (iako imajte na umu da vašu mrežnu mrežu možda već čini nesigurnom. Da li vaš davatelj internetskih usluga čini nesigurnom vašu kućnu mrežu? Da li vaš davatelj internetskih usluga čini vašu mrežnu mrežu nesigurnom? Da li vaš usmjerivač pušta uljeze u vaš dom? mreža? Nemojte biti zaokupljeni pitanjima sigurnosti kućnog usmjerivača, donio vam ih vlastiti ISP! Pokazat ćemo vam kako da testirate svoj usmjerivač.) i ako koristite radno računalo od kuće, obavijestite administratora korporativne mreže , Vaš ISP bi trebao biti u mogućnosti brzo rješavati DDoS.

U međuvremenu, ako ste meta DDoS-a i mislite da ste posebno važan cilj, a proračun vam odgovara, možda biste trebali razmotriti kontakt sa DDoS stručnjakom, iako budite svjesni da su u većini slučajeva pobijedili ne baviti se standardnim korisnikom ili napadom na domaćoj IP adresi.

DDoS zaštita za vlasnike web stranica i bloga

Imate li ili imate web stranicu? Možda upravljate mrežnim uslugama velike tvrtke. Ako je to slučaj, vjerojatno ćete biti svjesni ogromnih rizika takvog napada i mogućnosti gubitka prihoda. Studija kompanije Kaspersky i B2B International otkrila je da jedan DDoS napad može koštati tvrtku između 52.000 i 444.000 dolara. Taj bi trošak mogao biti popravljanje DDoS-a ili plaćanje otkupnine koja se traži za njegovo okončanje.

Ako sumnjate da je DDoS napad vjerojatan ili je u tijeku, imate vam nekoliko mogućnosti.

Previsoka propusnost

Prvo i najvažnije što možete učiniti je osigurati da vaš web poslužitelj ima veću propusnost nego što je ikad vjerojatno potrebno. Naročito je korisno to učiniti za prilagodbu standardnim naletima prometa, i dat će vam vremena koje vam je potrebno da djelujete u slučaju DDoS napada.

Obratite se svom web domaćinu

Tada biste trebali kontaktirati svog web domaćina i zatražiti pomoć te ih obavjestiti da je web mjesto napadnuto. Iako su možda već otkrili napad, on također može biti toliko velik da ih već preplavi. Web stranice na poslužiteljima u podatkovnom centru web hostinga imaju vjerojatnost da će biti zaštićene od web mjesta koje sami domaćin i domaćini koriste metode poput “nulta ruta” za pad prometa na vašoj web lokaciji i “četke” za filtriranje zahtjeva s botneta koji uzrokuju DDoS.

Trebate li DDoS specijalista?

Većina DDoS napada ne traje predugo, a u slučaju privatnih web stranica ne treba postojati nikakav zahtjev za DDoS stručnjaka. Međutim, ako ste žrtva velikog, dugotrajnog napada, možda bi bilo vrijedno kontaktirati DDoS stručnjaka. Dostupno je nekoliko poput Black Lotusa, DOS hapšenja i RioRey-a.

DDoS: Najdraža igračka hakera

Hakeri i hacktivisti podjednako koriste distribuirani napad za uskraćivanje usluge, što bi vas moglo sukobiti oko toga tko je dobar, a tko loš. Nemojte biti sukobljeni. Ako ne upotrebljavate DDoS ili druge alate za hakiranje, ako ne organizirate botnete za uklanjanje TV usluga, onda ste dobri momci s desne strane zakona.

Jeste li bili pod utjecajem DDoS-a? Jeste li se iznenadili otkrivanjem BBC-ovih usluga izvan mreže u novogodišnjoj noći? Prekrivaju li se novi svjetski hakeri u svom nastojanju da riješe ISIS-ovu internetsku prisutnost?

Recite nam što mislite u komentarima.

Kreditne slike: Vitez sa štitom SIDOROV EVGENII preko Shutterstock, Profit_Image putem Shutterstock.com, Mihail Starodubov preko Shutterstock.com




Još ne komentari

10 fenomenalnih načina za nadogradnju starih uređaja malinom Pi
DIY
7 sjajnih projektnih ideja za korištenje Raspberry Pi kao poslužitelja
DIY
Što je krušna ploča i kako djeluje? Brzi tečaj rušenja
DIY
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.