Kako se možete zaštititi od DDoS napada?

Oglas

DDoS napadi - metoda kojom hakeri onemogućavaju propusnost web stranice ili korisnika - izgleda da je u porastu. No, postoji li neki način da se zaštitite od ovih napada, a ako je tako, zašto internetski divovi poput BBC-a smatraju da su njihove internetske usluge onemogućene kad su ciljane?

Distribuirano uskraćivanje usluge: još uvijek moćno oružje

Hakeri su zapošljavali Distribuirano uskraćivanje usluge Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više (ili DDoS) napada godinama. Iako se ti napadi mogu upotrijebiti protiv pojedinaca, oni su obično usmjereni na javne službe, davatelje internetskih usluga, velike kompanije i banke. Ali hakeri nisu jedini krivci; hacktivisti su također skloni koristiti DDoS napade kako bi ispunili svoje ciljeve ratne socijalne pravde odmazde za počinjeni zločin.

Možda ste pročitali da ISIS (aka IS, ISIS ili Daesh) koristi Internet za novačenje i da ga ima izveli mrežni napadi protiv NATO-a UK Plan zabranjuje Whatsapp & Snapchat, ISIS hakira vojno zapovjedništvo [Tech News Digest] Čitaj više . Imaju ogromnu, naizgled nespornu prisutnost na Twitteru, a razni pristaše njihovog strašljivog branda ekstremizma koriste Facebook. Dakle, imajući ove činjenice na umu, zašto je samoimenovana anti-ISIS-ova hacktivistička skupina Novi svijet hakeri ciljala BBC-jevu svima u novogodišnjoj noći?

Je li BBC udomio teroriste ISIS-a? Naravno da ne. Kako je prenio dugogodišnji dopisnik BBC-jeve tehnologije Rory Cellan-Jones, hakeri iz Novog svijeta jednostavno su testirali svoje sposobnosti DDoS napada.

Poruka iz Haka iz Novog svijeta o BBC-u DDoS: "Bio je to samo test, nismo ga točno planirali snositi više sati"

- Rory Cellan-Jones (@ ruskin147) 2. siječnja 2016

Ne zadovoljan umetanjem štapa u pčelinje gnijezdo međunarodnog terorizma, ova je skupina odlučila razljutiti puno ljudi u Ujedinjenom Kraljevstvu vađenjem jedne od najpopularnijih mrežnih usluga u zemlji, prikazivačkom TV uslugom, BBC iPlayer 10 savjeta kako najbolje iskoristiti BBC iPlayerŠto je najbolje u britanskoj zabavi? Je li to na TV-u ili na radiju? Bilo kako bilo, oba medija su dostupna uz BBC-ovu uslugu iPlayer. BBC iPlayer je usluga sa preglednikom koja se također ... Čitaj više . A kako Britanci vole TV, svi koji se žele baviti božićnim programima poput Liječnik koji je ili je čitanje vijesti ostalo frustrirano.

ZAPAMTITI.. Samo DDoS test napada ..
ISIS će nam biti glavna meta. #BinarySechttps://t.co/tNizF8aTDl

- Novi svjetski hakeri (@NewWorldHacking) 2. siječnja 2016

Samo zašto su hakeri iz New Worlda odlučili upotrijebiti svoj Bangstresser alat protiv vodećeg svjetskog RTV servisa zasad je nepoznato, ali jasno je da mogućnosti softvera - napad koji troši rekordnih 602 gigabit po sekundi (Gbps) propusnosti na ciljnom poslužitelju - trebao bi se odnositi na moguće cilj.

A BBC nisu jedina nedavna meta DDoS metode napada, koja djeluje preopterećenjem ciljanog računala ili poslužitelja podacima. Iako su mreže za igre na mreži uobičajena meta, sredinom 2015. godine, prodavač mobilne telefonije u Velikoj Britaniji Carphone Warehouse pogođen je DDoS napadom, koji je skrenuo pozornost s jednog istovremeno kršenje podataka Zašto tvrtke kršenja kršenja mogu biti dobra stvarUz toliko informacija na mreži, svi se brinemo o potencijalnim narušavanjima sigurnosti. Ali ta se kršenja mogu zadržati u tajnosti u SAD-u kako bi vas zaštitila. Zvuči ludo, pa što se događa? Čitaj više , najvjerojatnije orkestriranog napada istih hakera.

DDoS napadi i vi

Što ako ste to bili meta? Kako se Joe i Jane Public brane od napada DDoS-a?

Pa, u većini slučajeva trebali biste biti u redu. U rijetkim slučajevima kada su pojedinci na meti hakera i haktivista, to su obično podmukle tehnike, poput doxing Što je doxing i kako ga možete izbjeći?Kako možete biti sigurni da se to ne dogodi vama? Čitaj više , a ne DDoS. Međutim, svi bismo trebali biti oprezni od napada DDoS-a, jer kad ih se koristi, oko se često susreće sa više. Primjerice, pogledajte napad na Carphone Warehouse gdje je DDoS korišten kao pokriće za kršenje podataka. Što ako su vaši osobni podaci (adresa, podaci o kreditnoj kartici itd.) Bili među tim ukradenim?

Do sad vam je ukraden identitet - to je sada vrijedi novca na Mrežnom webu Evo koliko vaš identitet može biti vrijedan na mračnom webuNije neugodno sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto od internetskih kriminalaca. Koliko vrijediš? Čitaj više - i vaš život upropastio. Kao i mnoge druge internetske prijetnje, i DDoS napad može se koristiti za brisanje osobnih podataka ili čak industrijskih tajni. Kao potencijalnu, posrednu žrtvu napada ove vrste, vrijedi provjeriti kod svoje banke, tvrtke za izdavanje kreditnih kartica i preferiraju organizaciju za provjeru kreditne sposobnosti ako imaju upozorenja koja se mogu staviti u znak neovlaštenog isticanja aktivnosti. Ovo se može pokazati vrlo korisnim ako su vaši osobni podaci ukradeni.

Kako se zaštititi od DDoS napada

Ali što ako vas cilja DDoS napad? U velikoj većini slučajeva pojedinačna računala nisu ciljana. Međutim, nije čudo da pojedinci koji rade za poznate tvrtke imaju prijenosno računalo ili stolno napajanje DDoS napadom.

Pa što možeš učiniti? Pa, ono što ne možete učiniti je trenutačno premjestiti svoju internetsku prisutnost na novi poslužitelj. Ako vas cilja DDoS napad, bit će usmjeren na vašu vanjsku IP adresu, adresu koja vam je na vašem računalu dodijelio ISP. Velike su šanse da će vas napadnuti botnet odmah (offline programi maltretirani na nesigurnim računalima diljem Interneta) odmah biti izvan mreže. U prošlosti bi ih širio programer botneta, ali ovih dana botnete se mogu unajmiti i kroz njih se pokreću DDoS napadi.

Kao da hakeri imaju vojsku digitalnih plaćenika.

Vjerojatno nećete znati ako vas cilja DDoS jer ćete vidjeti da je uspostavljanje interneta nemoguće, a primanje e-mailova ili tvitova koji prijete takvoj radnji malo je vjerovatno. Ako imate pristup drugoj mreži - možda računu mobilnog interneta na vašem mobilnom uređaju -, povežite se s mrežom i pokušajte otkriti što se događa.

Ako pronađete referencu za DDoS napad koji je usmjeren na vas, prvo što biste trebali učiniti je prekinuti vezu računalo iz LAN ili Wi-Fi mreže, a ako je kućna mreža, isključite i odspojite mrežu usmjerivač. Kao što smo vidjeli, DDoS se može koristiti kao dimni ekran za napadače da izvrše kirurško hakiranje na vašem sustavu kako bi ukrali podatke, pa je prekidanje veze mudar korak.

Nakon što je utikač izvučen, obratite se svom davatelju internetskih usluga (iako imajte na umu da oni to već mogu biti) čineći vašu kućnu mrežu nesigurnom Je li vaš davatelj internetskih usluga osiguravanje vaše kućne mreže nesigurnim?Da li vaš usmjerivač pušta uljeze na vašu kućnu mrežu? Sigurnosni problemi koje ne usmjerava kućni usmjerivač ne dolaze u obzir zbog vlastitog davatelja internetskih usluga! Pokazujemo vam kako testirati svoj usmjerivač. Čitaj više ), a ako radno računalo koristite od kuće, obavijestite administratora korporativne mreže. Vaš davatelj internetskih usluga trebao bi biti u mogućnosti brzo rješavati DDoS.

U međuvremenu, ako ste meta DDoS-a i mislite da ste posebno važan cilj, a imate proračun koji odgovara, možete razmisliti o dobivanju u kontaktu sa DDoS stručnjakom, iako imajte na umu da se u većini slučajeva neće baviti standardnim korisnikom ili napadom na domaći IP adresa.

DDoS zaštita za vlasnike web stranica i bloga

Imate li ili imate web stranicu? Možda upravljate mrežnim uslugama velike tvrtke. Ako je to slučaj, vjerojatno ćete biti svjesni ogromnih rizika takvog napada i potencijala izgubljenog prihoda. Studija iz Otkrili su Kaspersky i B2B International da jedan DDoS napad može koštati tvrtku između 52 000 i 444 000 dolara. Taj bi trošak mogao popraviti DDoS ili platiti otkupninu koja je tražena da se okonča.

Ako sumnjate da je DDoS napad vjerojatan ili je u tijeku, imate vam nekoliko mogućnosti.

Previsoka propusnost

Prvo i najvažnije što možete učiniti je osigurati da vaš web poslužitelj ima veću propusnost nego što je ikada vjerojatno potrebno. Posebno je korisno to učiniti za prilagodbu standardnim naletima prometa i pružit će vam vremena koje vam je potrebno da djelujete u slučaju DDoS napada.

Obratite se svom web domaćinu

Tada biste trebali kontaktirati svog web domaćina i zatražiti pomoć te ih obavjestiti da je web mjesto napadnuto. Iako su napad već otkrili, on može biti tako velik da ih već preplavljuje. Web stranice na poslužiteljima u podatkovnom centru web hostinga imaju vjerojatnost da će biti zaštićene od web mjesta koje sami domaćin i domaćini koriste metode poput "null route" za spuštanje prometa na vašu web stranicu i "scrubbers" za filtriranje zahtjeva s botneta uzrokujući DDoS.

Trebate li DDoS stručnjak?

Većina DDoS napada ne traje predugo, a u slučaju privatnih web stranica ne treba postojati nikakav zahtjev za DDoS stručnjakom. Međutim, ako ste žrtva velikog, dugotrajnog napada, možda bi bilo vrijedno kontaktirati DDoS stručnjaka. Dostupno je nekoliko, poput Crni lotus, DOS uhićenja, i RioRey.

DDoS: Najdraža igračka hakera

Hakeri i hacktivisti podjednako koriste distribuirani napad za uskraćivanje usluge, što bi vas moglo sukobiti oko toga tko je dobar, a tko loš. Nemojte biti sukobljeni. Ako ne upotrebljavate DDoS ili druge alate za hakiranje, ako ne organizirate botnete za uklanjanje TV usluga, onda ste dobri momci na desnoj strani zakona.

Jeste li bili pod utjecajem DDoS-a? Jeste li se iznenadili kad ste pronašli BBC-ove usluge izvan mreže u novogodišnjoj noći? Da li se hakeri iz Novog svijeta prekomjerno trude u svom nastojanju da riješe ISIS-ovu internetsku prisutnost?

Recite nam što mislite u komentarima.

Broj kredita: Vitez sa štitom autor SIDOROV EVGENII preko Shutterstoka, Profit_Image putem Shutterstock.com, Mihail Starodubov putem Shutterstock.com