Kā jūs varat pasargāt sevi no DDoS uzbrukuma?

Reklāma

DDoS uzbrukumi - metode, kuru hakeri izmanto, lai atspējotu vietni vai lietotāja joslas platumu -, šķiet, pieaug. Bet vai ir kāds veids, kā jūs varat pasargāt sevi no šiem uzbrukumiem, un ja tā, kāpēc tiešsaistes giganti, piemēram, BBC, atrod savus tiešsaistes pakalpojumus atspējotus, kad tie ir mērķēti?

Izplatīts pakalpojumu atteikums: joprojām ir spēcīgs ierocis

Hakeri ir izmantojuši Izplatīts pakalpojumu atteikums Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk (vai DDoS) uzbrukums gadiem ilgi. Kaut arī šos uzbrukumus var izmantot pret indivīdiem, tie parasti ir vērsti uz sabiedriskajiem pakalpojumiem, ISP, lieliem uzņēmumiem un bankām. Bet hakeri nav vienīgie vainīgie; Hacktivists mēdz izmantot DDoS uzbrukumus, lai izpildītu sociālā taisnīguma karavīra mērķus - atriebību par uztverto noziegumu.

Jūs, iespējams, esat lasījis, ka ISIS (pazīstams arī kā IS, ISIS vai Daesh) darbā pieņemšanai izmanto internetu un ir veica tiešsaistes uzbrukumus NATO Lielbritānijas plāns Whatsapp & Snapchat, ISIS Hacks Militārā pavēlniecība [Tech News Digest] Lasīt vairāk . Viņiem ir milzīga, acīmredzami neapstrīdama klātbūtne Twitter, un dažādi viņu bailīgā ekstrēmisma zīmola piekritēji izmanto Facebook. Tātad, ņemot vērā šos faktus, kāpēc pašu ieceltā anti-ISIS hacktivist grupa New World Hackers Jaungada priekšvakarā mērķēja uz visiem BBC?

Vai BBC slēpj ISIS teroristus? Protams, nē. Kamēr runāja ilggadējais BBC tehnoloģiju korespondents Rorijs Cellans-Džounss, Jaunās pasaules hakeri vienkārši pārbaudīja savas DDoS uzbrukuma iespējas.

Ziņojums man no New World Hackers vietnē BBC DDoS: "Tas bija tikai pārbaudījums, mēs precīzi neplānojām to noņemt vairākas stundas"

- Rorijs Cellans-Džounss (@ ruskin147) 2016. gada 2. janvāris

Tā kā šī grupa nebija apmierināta ar nūjas pamudināšanu starptautiskā terorisma bišu ligzdā, šī grupa nolēma daudz ko kaitināt cilvēki Apvienotajā Karalistē, izņemot vienu no valsts populārākajiem tiešsaistes pakalpojumiem - aizraujošās TV pakalpojumu, BBC iPlayer 10 padomi, kā maksimāli izmantot BBC iPlayer iespējasKas ir labākais britu izklaidēs? Vai tas ir televizorā vai radio? Jebkurā gadījumā abi plašsaziņas līdzekļi ir pieejami, izmantojot BBC pakalpojumu iPlayer. BBC iPlayer ir uz pārlūkprogrammu balstīts pakalpojums, kas ir arī ... Lasīt vairāk . Tā kā britiem patīk televīzija, ikviens, kurš vēlas nokļūt līdz Ziemassvētku programmai, piemēram, Ārsts, kurš vai lasīt ziņas bija neapmierinātas.

ATCERIETIES.. Tikai DDoS uzbrukuma tests.
ISIS būs mūsu galvenais mērķis. #BinarySechttps://t.co/tNizF8aTDl

- Jaunās pasaules hakeri (@NewWorldHacking) 2016. gada 2. janvāris

Patlaban nav zināms, kāpēc New World Hackers nolēma izmantot savu rīku Bangstresser pret pasaules galveno sabiedrisko raidorganizāciju, taču ir skaidrs, ka programmatūras iespējām - uzbrukumam, kas mērķa serverī patērē rekordlielu 602 gigabitu sekundē (Gbps) joslas platumu - jāattiecas uz iespējamo mērķis.

Un BBC nav vienīgie DDoS uzbrukuma metodes nesenie mērķi, kas darbojas, pārslogojot mērķa datoru vai serveri ar datiem. Kaut arī parastais mērķis ir tiešsaistes spēļu tīkli, Apvienotās Karalistes mobilo tālruņu mazumtirgotāju Carphone Warehouse 2015. gada vidū piemeklēja DDoS uzbrukums, kas novirzīja uzmanību no vienlaicīgs datu pārkāpums Kāpēc uzņēmumiem, kas pārkāpumus noslēpumā, varētu būt laba lietaTā kā tiešsaistē ir tik daudz informācijas, mēs visi uztraucamies par iespējamiem drošības pārkāpumiem. Bet šos pārkāpumus ASV varētu turēt noslēpumā, lai jūs aizsargātu. Tas izklausās traki, tāpēc kas notiek? Lasīt vairāk , visticamāk, to pašu hakeru organizēts uzbrukums.

DDoS uzbrukumi un tu

Ko darīt, ja šis mērķis bija tu? Kā Džo un Džeinas publika aizsargā pret DDoS uzbrukumu?

Nu, vairumā gadījumu jums vajadzētu būt labi. Retos gadījumos, kad hakeri un hativisti ir vērsti uz indivīdiem, parasti tas notiek ar mānīgākām metodēm, piemēram, doxing Kas ir doxing un kā no tā var izvairīties?Kā jūs varat pārliecināties, ka tas nenotiek ar jums? Lasīt vairāk , nevis DDoS. Tomēr mums visiem būtu jāuzmanās no DDoS uzbrukuma, jo, kad tos izmanto, to bieži vien ir vairāk, nekā acīmredzami. Veiciet, piemēram, uzbrukumu Carphone Warehouse, kur DDoS tika izmantots kā datu pārkāpuma vāks. Ko darīt, ja jūsu personas dati (adrese, kredītkartes dati utt.) Būtu bijuši starp nozagtajiem?

Iespējams, ka jūsu identitāte jau ir nozagta - tā ir naudas vērts Dark tīmeklī Lūk, cik daudz jūsu identitāte varētu būt vērts tumšajā tīmeklīNav neērti domāt par sevi kā preci, taču visa jūsu personiskā informācija, sākot no vārda un adreses līdz bankas konta informācijai, ir kaut kas vērts tiešsaistes noziedzniekiem. Cik tu esi vērts? Lasīt vairāk - un tava dzīve sabojāta. Tāpat kā daudzus citus tiešsaistes draudus, DDoS uzbrukumu var izmantot, lai atdalītu personas datus vai pat rūpnieciskos noslēpumus. Kā potenciālam, netiešam šāda veida uzbrukuma upurim ir vērts sazināties ar savu banku, kredītkaršu firmu un vēlamā kredīta pārbaudes organizācija, ja viņiem ir kādi brīdinājumi, kurus var ieviest, lai izceltu neatļautu darbību aktivitātes. Tie var izrādīties ārkārtīgi noderīgi, ja tiek nolaupīti jūsu personas dati.

Kā aizsargāties pret DDoS uzbrukumiem

Bet ko tad, ja uz jums vērsts DDoS uzbrukums? Lielākajā daļā gadījumu atsevišķi datori nav mērķēti. Tomēr cilvēkiem, kas strādā labi pazīstamos uzņēmumos, nav nedzirdēts, ka viņu klēpjdators vai galddators tiek mērķēts uz DDoS uzbrukumu.

Ko jūs varat darīt? Tas, ko nevar izdarīt, ir tūlītēja tiešsaistes klātbūtnes pārvietošana uz jaunu serveri. Ja uz jums ir vērsts DDoS uzbrukums, tas tiks novirzīts uz jūsu ārējo IP adresi - adresi, kuru datoram piešķīris jūsu ISP. Iespējams, ka uzbrūkošais robottīkls jūs uzreiz piekļūs bezsaistē (ļaunprātīgas programmatūras programmas, kas izplatītas nedrošos personālajos datoros visā internetā). Agrāk tos būtu izplatījis robottīklu izstrādātājs, taču mūsdienās robottīklus var iznomāt, un caur tiem tiek ierosināti DDoS uzbrukumi.

It kā hakeriem ir digitālo algotņu armija.

Jūs droši vien noteikti nezināt, vai uz jums vērsts DDoS, jo jūs atklāsit, ka nokļūšana tiešsaistē nav iespējama, tāpēc ir maz ticams, ka saņemsit visus e-pastus vai tweets, kas apdraud šādu darbību. Ja jums ir piekļuve citam tīklam - iespējams, mobilā interneta kontam mobilajā ierīcē -, pieslēdzieties tiešsaistē un mēģiniet izpētīt notiekošo.

Ja atrodat atsauci uz jums vērstu DDoS uzbrukumu, vispirms jums vajadzētu atvienot datoru no LAN vai Wi-Fi tīkla un, ja tas ir mājas tīklā, izslēdziet un atvienojiet maršrutētājs. Kā mēs redzējām, DDoS var izmantot kā dūmu ekrānu uzbrucējiem, lai jūsu sistēmā veiktu ķirurģisku hakeru, lai nozagtu datus, tāpēc atvienošana ir saprātīgs solis.

Kad kontaktdakša ir ievilkta, sazinieties ar savu interneta pakalpojumu sniedzēju (lai gan ņemiet vērā, ka tas jau varētu būt) padarot jūsu mājas tīklu nedrošu Vai jūsu interneta pakalpojumu sniedzējs padara jūsu mājas tīklu nedrošu?Vai jūsu maršrutētājs ļauj ielaušanās ierīcēm jūsu mājas tīklā? Neuztraucieties par mājas maršrutētāja drošības problēmām, kuras jums uzliek pats ISP! Mēs parādīsim, kā pārbaudīt savu maršrutētāju. Lasīt vairāk ) un, ja jūs izmantojat darba datoru no mājām, informējiet korporatīvā tīkla administratoru. Jūsu ISP jāspēj ātri tikt galā ar DDoS.

Tikmēr, ja jūs esat DDoS mērķis un jūtaties, ka esat īpaši svarīgs mērķis, un jums ir atbilstošs budžets, varat apsvērt iespēju iegūt sazinoties ar DDoS speciālistu, lai gan jāapzinās, ka vairumā gadījumu viņi netiks galā ar standarta lietotāju vai uzbrukumu vietējam IP adrese.

DDoS aizsardzība vietņu un emuāru īpašniekiem

Vai jums pieder vietne vai jūs to pārvaldāt? Varbūt jūs pārvaldāt liela uzņēmuma tiešsaistes pakalpojumus. Ja tā, tad jūs droši vien zināt par šāda uzbrukuma milzīgajiem riskiem un zaudēto ieņēmumu iespējamību. Pētījums no plkst Atklāti Kaspersky un B2B International ka viens DDoS uzbrukums uzņēmumam var maksāt no 52 000 līdz 444 000 USD. Šīs izmaksas varētu būt DDoS labošana vai samaksa par izpirkšanu, kas tiek pieprasīta, lai tā izbeigtos.

Ja jums ir aizdomas par DDoS uzbrukumu vai tas notiek vai notiek, jums ir vairākas iespējas.

Joslas platuma pārsniegšana

Pirmais un vissvarīgākais, ko varat darīt, ir pārliecināties, ka jūsu tīmekļa serverim ir lielāks joslas platums, nekā tas jebkad varētu būt vajadzīgs. Tas ir īpaši noderīgi, lai to izdarītu, lai pielāgotos parastajam trafika pieaugumam un dotu jums laiku, kas jums nepieciešams, lai rīkotos, saskaroties ar DDoS uzbrukumu.

Sazinieties ar savu tīmekļa mitinātāju

Pēc tam jums jāsazinās ar savu tīmekļa mitinātāju un jālūdz palīdzība, informējot viņus, ka vietne tiek pakļauta uzbrukumam. Lai arī viņi, iespējams, jau ir atklājuši uzbrukumu, tas var būt arī tik liels, ka tas jau viņus satriec. Vietnes tīmekļa serveru datu centra serveros, visticamāk, tiek aizsargātas nekā vietnes, kuras jūs pats mitināt, un mitinātāji izmanto tādas metodes kā “nulle maršruts”, lai samazinātu datplūsmu uz jūsu vietni, un “tīrītāji”, lai filtrētu pieprasījumus no robottīkliem, kas izraisa DDoS.

Vai jums ir nepieciešams DDoS speciālists?

Lielākā daļa DDoS uzbrukumu nav pārāk ilgi, un privātām vietnēm noteikti nevajadzētu prasīt DDoS speciālistu. Tomēr, ja esat liela, ilgstoša uzbrukuma upuris, iespējams, ir vērts sazināties ar DDoS speciālistu. Ir pieejami vairāki, piemēram Melnais lotoss, DOS arests, un RioRey.

DDoS: hakeru iecienītākā rotaļlieta

Hakeri un haktivisti līdzīgi izmanto izplatīto pakalpojumu atteikuma uzbrukumu, kas varētu izraisīt konfliktu par to, kurš ir labs puisis un kurš slikts. Neuztraucieties. Ja jūs neizmantojat DDoS vai citus hakeru rīkus un ja neorganizējat robottīklus TV uztveršanas pakalpojumu saņemšanai, jūs esat labie puiši likuma labajā pusē.

Vai jūs esat skāris DDoS? Vai bijāt pārsteigts, ka Vecgada vakarā atradāt BBC pakalpojumus bezsaistē? Vai Jaunās pasaules hakeri pārāk daudz cenšas panākt savu rīcību ar ISIS klātbūtni tiešsaistē?

Pastāstiet mums, ko jūs domājat komentāros.

Attēlu kredīti: Bruņinieks ar vairogu Autors: SIDOROV EVGENII, izmantojot Shutterstock, Profit_Image caur Shutterstock.com, Mihails Starodubovs, izmantojot vietni Shutterstock.com