Hvordan kan du beskytte dig mod et DDoS-angreb?

  • Michael Fisher
  • 0
  • 1328
  • 73
Reklame

DDoS-angreb - en metode, der bruges af hackere til at deaktivere et websted eller brugers båndbredde - ser ud til at stige. Men er der nogen måde, du kan beskytte dig selv mod disse angreb, og i bekræftende fald, hvorfor finder online-giganter som BBC deres onlinetjenester deaktiverede, når de er målrettet?

Distribueret afslag på tjeneste: Stadig et potent våben

Hackere har brugt den distribuerede benægtelse af service Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller stærkt ... (eller DDoS) angreb i årevis. Mens disse angreb kan bruges mod enkeltpersoner, er de normalt målrettet mod offentlige tjenester, internetudbydere, store virksomheder og banker. Men hackere er ikke de eneste skyldige; hacktivister har også en tendens til at bruge DDoS-angreb til at opfylde deres sociale retfærdighedskrigers mål om gengæld for en opfattet forbrydelse.

Du har måske læst, at ISIS (også kendt som IS, ISIS eller Daesh) bruger Internettet til rekruttering og har udført onlineangreb mod NATO UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] UK Plan Bans Whatsapp & Snapchat , ISIS hacks militærkommando [Tech News Digest]. De har en enorm, tilsyneladende ubestridt tilstedeværelse på Twitter, og forskellige tilhængere af deres bange mærke for ekstremisme bruger Facebook. Så med disse kendsgerninger i tankerne, hvorfor målrettede selvudnævnte anti-ISIS hacktivistgruppe New World Hackers BBC af alle på nytårsaften?

Har BBC huser ISIS-terrorister? Selvfølgelig ikke. Da mangeårige BBC-teknologikorrespondent Rory Cellan-Jones gik videre, testede New World Hackers simpelthen deres DDoS-angrebskapacitet.

Besked til mig fra New World Hackers på BBC DDoS: "Det var kun en test, vi planlagde ikke nøjagtigt at tage det ned i flere timer"

- Rory Cellan-Jones (@ ruskin147) 2. januar 2016

Ikke tilfreds med at skubbe en pind ind i biernes rede for international terrorisme, besluttede denne gruppe at irritere mange mennesker i Det Forenede Kongerige ved at tage en af ​​landets mest populære onlinetjenester, den indhentende tv-service, BBC iPlayer 10 Tips til at få mest muligt ud af BBC iPlayer 10 tip til at få mest muligt ud af BBC iPlayer Hvad er det bedste inden for britisk underholdning? Er det på tv eller på radioen? Uanset hvad, begge medier er tilgængelige med BBCs iPlayer-tjeneste. BBC iPlayer er en browser-baseret tjeneste, der også er…. Og da briterne elsker tv, er enhver der ønsker at indhente juleprogrammering som f.eks Doctor Who eller læs nyheden blev frustreret.

HUSK ... Kun en DDoS-angrebetest ... ISIS vil være vores vigtigste mål. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2. januar 2016

Lige netop hvorfor New World Hackere besluttede at bruge deres Bangstresser-værktøj mod verdens fremste public service-tv-selskab i øjeblikket er ukendt, men det er tydeligt, at softwarens kapacitet - et angreb, der bruger et rekordstort 602 gigabit-per-sekund (Gbps) af båndbredde på målserveren - skal vedrøre det eventuelle mål.

Og BBC er ikke de eneste nylige mål for DDoS-angrebsmetoden, der fungerer ved at overbelaste en målcomputer eller server med data. Mens online-spilnetværk er det sædvanlige mål, i midten af ​​2015, blev den britiske mobiltelefonforhandler Carphone Warehouse ramt med et DDoS-angreb, der afledte opmærksomheden fra et samtidigt dataforbrud. Hvorfor virksomheder, der holder krænkelser en hemmelighed, kan være et godt ting, hvorfor virksomheder holder krenkelser en hemmelighed kan være en god ting Med så meget information online, bekymrer vi os alle over mulige sikkerhedsbrud. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der? , sandsynligvis et orkestreret angreb fra de samme hackere.

DDoS angreb og dig

Hvad hvis det mål var dig? Hvordan forsvarer Joe og Jane Public mod et DDoS-angreb?

I de fleste tilfælde skal du have det godt. I de sjældne tilfælde, at enkeltpersoner er målrettet mod hackere og hacktivister, er det som regel ved mere lumske teknikker, såsom doxing. Hvad er doxing, og hvordan kan du undgå det? Hvad er doxing, og hvordan kan du undgå det? Hvordan kan du sikre dig, at det ikke sker med dig? , snarere end et DDoS. Vi bør dog alle være på vagt over for DDoS-angrebet, da der ofte er mere end møder øjet, når de bruges. Tag f.eks. Carphone Warehouse-angreb, hvor DDoS blev brugt som dækning til et dataovertrædelse. Hvad hvis dine personlige data (adresse, kreditkortoplysninger osv.) Havde været blandt de stjålne?

I øjeblikket er din identitet muligvis blevet stjålet - det er værd at bruge penge på det mørke web. Her er, hvor meget din identitet kunne være værd på det mørke web. Her er, hvor meget din identitet kan være værd på det mørke web. Det er ubehageligt at betragte dig selv som en vare , men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for online kriminelle. Hvor meget er du værd? - og dit liv ødelagt. Som mange andre onlinetrusler kan et DDoS-angreb bruges til at forsegle personlige data eller endda industrielle hemmeligheder. Som et potentielt indirekte offer for et angreb af denne type er det værd at tjekke med din bank, kreditkortselskab og den foretrukne kreditkontrolorganisation, hvis de har nogen advarsler, der kan indføres for at fremhæve uautoriserede aktiviteter. Disse kan vise sig yderst nyttige, hvis dine personlige data kapres.

Sådan beskyttes mod DDoS-angreb

Men hvad nu hvis du er målrettet mod et DDoS-angreb? I langt de fleste tilfælde er enkeltcomputere ikke målrettet. Det er dog ikke uhørt for personer, der arbejder for kendte virksomheder, at deres bærbare eller desktop målrettes ved et DDoS-angreb.

Så hvad kan du gøre? Det, du ikke kan gøre, er at flytte din online tilstedeværelse øjeblikkeligt til en ny server. Hvis du er målrettet mod et DDoS-angreb, vil det blive rettet mod din eksterne IP-adresse, den adresse, der er tildelt din computer af din internetudbyder. Chancerne er, at du øjeblikkeligt bankes offline af det angribende botnet (malware-programmer, der er spredt over usikre pc'er overalt på internettet). Tidligere ville disse være blevet spredt af udvikleren af ​​botnet, men i disse dage kan botnets lejes ud, og DDoS-angreb igangsættes gennem dem.

Det er som om hackerne har en hær af digitale lejesoldater.

Du ved sandsynligvis ikke med sikkerhed, om du bliver målrettet af en DDoS, da du finder ud af, at det er umuligt at komme online, hvilket gør modtagelsen af ​​e-mails eller tweets, der truer en sådan handling usandsynlig. Hvis du har adgang til et andet netværk - måske den mobile internetkonto på din mobilenhed - gå online og prøv at finde ud af, hvad der foregår.

Hvis du finder henvisning til et DDoS-angreb rettet mod dig, er den første ting, du skal gøre, at afbryde computeren fra LAN- eller Wi-Fi-netværket, og hvis du er på et hjemligt netværk, skal du slukke for og frakoble routeren. Som vi har set, kan DDoS bruges som en røgskærm for angribere til at udføre kirurgisk hacking på dit system for at stjæle data, så afbrydelse er et klogt skridt.

Når stikket er trukket, skal du kontakte din internetudbyder (selvom husk, at de muligvis allerede gør dit hjemmenetværk usikkert. Er din internetudbyder gør dit hjemmenetværk usikkert? Er din internetudbyder, der gør dit hjemmenetværk usikkert? Lader din router indtrædere på dit hjem? netværk? Bliv ikke fanget af sikkerhedsproblemer i hjemmenuteren, bragt til dig af din egen internetudbyder! Vi viser dig, hvordan du tester din router.), og hvis du bruger en arbejdscomputer hjemmefra, skal du informere virksomhedens netværksadministrator . Din internetudbyder skal være i stand til hurtigt at håndtere DDoS.

I mellemtiden, hvis du er målet for en DDoS og føler, at du er et særligt vigtigt mål og har budgettet, der skal matche, kan du overveje at komme i kontakt med en DDoS-specialist, selvom du er opmærksom på, at de i de fleste tilfælde vandt handler ikke med en standardbruger eller et angreb på en indenlandsk IP-adresse.

DDoS-beskyttelse for ejere af websteder og blog

Ejer du eller driver du et websted? Måske administrerer du onlinetjenester for et større firma. I så fald vil du sandsynligvis være opmærksom på de enorme risici ved et sådant angreb og potentialet for tabte indtægter. En undersøgelse fra Kaspersky og B2B International afslørede, at et enkelt DDoS-angreb kan koste et firma mellem $ 52.000 og $ 444.000. Disse omkostninger kan være at fastsætte DDoS, eller at betale det løsepenge, der kræves for, at det slutter.

Hvis du har mistanke om, at et sandsynligt DDoS-angreb eller er i gang, har du flere muligheder åbne for dig.

Overforbrug af båndbredde

Den første og vigtigste ting, du kan gøre, er at sikre, at din webserver har mere båndbredde, end den nogensinde sandsynligvis har brug for. Det er især nyttigt at gøre dette for at imødekomme standardstød i trafikken og vil give dig den tid, du har brug for til at handle i lyset af et DDoS-angreb.

Kontakt din webhost

Du skal derefter kontakte din webhost og bede om hjælp og underrette dem om, at webstedet er under angreb. Mens de muligvis allerede har opdaget angrebet, kan det også være så stort, at det allerede er overvældende. Websteder på servere i en webhosts datacenter er mere tilbøjelige til at blive beskyttet end et websted, du selv er vært for, og værter bruger metoder som f.eks. “null rute” at slippe trafik til dit websted og “scrubbere” for at filtrere forespørgsler fra botnet, der forårsager DDoS.

Har du brug for en DDoS-specialist?

De fleste DDoS-angreb holder ikke for længe, ​​og i tilfælde af private websteder skal der bestemt ikke være nogen krav til en DDoS-specialist. Hvis du imidlertid er offer for et stort, langvarigt angreb, kan det være værd at kontakte en DDoS-specialist. Flere er tilgængelige, såsom Black Lotus, DOS Arrest og RioRey.

DDoS: En hackers yndlingslegetøj

Både hackere og hacktivister bruger det distribuerede angreb på benægtelse af service, en kendsgerning, der kan give dig konflikt om, hvem der er den gode fyr, og hvem der er den onde fyr. Vær ikke i konflikt. Hvis du ikke bruger DDoS eller andre hackingværktøjer, hvis du ikke organiserer botnets til at udtage indhentede tv-tjenester, så er du de gode fyre på højre side af loven.

Er du blevet påvirket af et DDoS? Var du overrasket over at finde BBCs tjenester offline på nytårsaften? Overhøster hackere af New World sig selv i deres søgen efter at bortskaffe ISIS 'online tilstedeværelse?

Fortæl os, hvad du synes i kommentarerne.

Billedkreditter: Ridder med skjold af SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.