Kaip galite apsisaugoti nuo DDoS atakos?

Skelbimas

DDoS išpuoliai - metodas, kurį įsilaužėliai naudoja norėdami išjungti svetainę ar vartotojo pralaidumą - atrodo, kad daugėja. Tačiau ar yra koks nors būdas apsisaugoti nuo šių išpuolių, ir jei taip, kodėl giganto, pavyzdžiui, BBC, internetinėse tarnybose internetinės paslaugos būna neįgalios?

Paskirstytas paslaugų atsisakymas: vis dar galingas ginklas

Piratai įdarbino Paskirstytas paslaugų atsisakymas Kas yra „DDoS Attack“? [„MakeUseOf“ paaiškina]Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių greitai pradedamos šios DDoS atakos, yra dažnai ginčytinos ar labai ... Skaityti daugiau (arba DDoS) ataka metų metus. Nors šios atakos gali būti panaudotos prieš asmenis, jos dažniausiai yra nukreiptos į viešąsias paslaugas, IPT, dideles įmones ir bankus. Tačiau įsilaužėliai nėra vieninteliai kaltininkai; Hacktivists taip pat linkę panaudoti DDoS išpuolius, kad įvykdytų savo socialinio teisingumo kario siekius atkeršyti už suvoktą nusikaltimą.

Galbūt perskaitėte, kad ISIS (dar žinoma kaip IS, ISIS arba „Daesh“) naudojasi internetu įdarbindama ir turi vykdė internetinius išpuolius prieš NATO JK planas „Whatsapp“ ir „Snapchat“, ISIS Hacks karinė vadovybė [„Tech News Digest“] Skaityti daugiau . Jie turi didžiulį, akivaizdžiai neginčijamą, buvimą „Twitter“, o įvairūs jų baimės ženklo ekstremizmo šalininkai naudojasi „Facebook“. Taigi, turint omenyje šiuos faktus, kodėl savarankiškai paskirta antiisisistinė hakatistų grupuotė „New World Hackers“ visų Naujųjų metų išvakarėse buvo nukreipta į BBC?

Ar BBC saugo ISIS teroristus? Žinoma ne. Kaip pasakojo ilgametis BBC technologijos korespondentas Rory Cellan-Jonesas, Naujojo pasaulio įsilaužėliai tiesiog išbandė savo DDoS atakos galimybes.

Naujojo pasaulio įsilaužėlių žinutė man per „BBC DDoS“: „Tai buvo tik bandymas, mes neplanavome jo keletą valandų“.

- Rory Cellan-Jones (@ ruskin147) 2016 m. Sausio 2 d

Nepasitenkindama lazdos siūlymu į tarptautinio terorizmo bičių lizdą, ši grupė nusprendė daug ką erzinti Jungtinės Karalystės žmonėms pasirinkdami vieną iš populiariausių šalies internetinių paslaugų, „paspartinančiosios televizijos“ paslaugą, BBC iPlayer 10 patarimų, kaip išnaudoti visas „BBC iPlayer“ galimybesKas geriausia britų pramogose? Ar tai per televiziją, ar per radiją? Bet kokiu atveju abi laikmenos yra prieinamos naudojant BBC „iPlayer“ paslaugą. „BBC iPlayer“ yra naršyklės paslauga, kuri taip pat yra ... Skaityti daugiau . Kadangi britai mėgsta televiziją, visi norintys gali pasidomėti tokiomis kalėdinėmis programomis kaip Daktaras kas ar skaityti naujienas liko nusivylęs.

PRISIMINTI.. Tik DDoS atakos testas ..
ISIS bus pagrindinis mūsų tikslas. #BinarySechttps://t.co/tNizF8aTDl

- Nauji pasaulio piratai (@NewWorldHacking) 2016 m. Sausio 2 d

Šiuo metu nežinoma, kodėl „New World Hackers“ nusprendė naudoti savo „Bangstresser“ įrankį prieš svarbiausią pasaulyje visuomeninį transliuotoją, tačiau akivaizdu, kad programinės įrangos galimybės - ataka, kuriai sunaudojamas rekordinis 602 gigabitus per sekundę (Gbps) pralaidumas tiksliniame serveryje - turėtų būti susijęs su galimu taikinys.

Ir BBC nėra vieninteliai naujausi „DDoS“ puolimo metodo, kuris veikia perkraunant duomenis tiksliniame kompiuteryje ar serveryje, taikiniai. Nors įprasti internetinių žaidimų tinklai, 2015 m. Viduryje JK mobiliųjų telefonų mažmenininkas „Carphone Warehouse“ buvo užpultas DDoS išpuolio, nukreipiančio dėmesį nuo tuo pačiu duomenų pažeidimas Kodėl kompanijos, laikančios paslaptį pažeidimais, gali būti geras dalykasTurėdami tiek informacijos internete, visi nerimaujame dėl galimų saugumo pažeidimų. Bet šie pažeidimai galėtų būti laikomi paslaptyje JAV siekiant apsaugoti jus. Skamba beprotiškai, taigi, kas vyksta? Skaityti daugiau , greičiausiai orkestruotas tų pačių įsilaužėlių išpuolis.

DDoS priepuoliai ir tu

O kas, jei tas taikinys buvai tu? Kaip Joe ir Jane Public ginasi nuo DDoS užpuolimo?

Na, daugeliu atvejų jums turėtų būti gerai. Tais retais atvejais, kai asmenis nukreipia įsilaužėliai ir hakatistai, dažniausiai tai daroma klastingesniais būdais, tokiais kaip doxing Kas yra doxing ir kaip jūs galite to išvengti?Kaip galite įsitikinti, kad tai neįvyks jums? Skaityti daugiau , o ne DDoS. Vis dėlto visi turėtume būti atsargūs dėl DDoS išpuolio, nes kai jie naudojami, dažnai būna daugiau nei akys. Paimkite, pavyzdžiui, „Carphone Warehouse“ išpuolį, kai DDoS buvo naudojamas kaip duomenų pažeidimo priedanga. O kas, jei jūsų asmeniniai duomenys (adresas, kreditinės kortelės duomenys ir kt.) Būtų buvę pavogti?

Iki šiol jūsų tapatybė galėjo būti pavogta - ji yra verta pinigų „Dark“ internete Štai, kiek jūsų tapatybė galėtų būti verta „Dark Web“Nemalonu galvoti apie save kaip prekę, tačiau visa jūsų asmeninė informacija, pradedant vardu ir adresu, baigiant banko sąskaitos informacija, yra verta ko nors nusikaltėliams internete. Kiek tu verta? Skaityti daugiau - ir tavo gyvenimas sužlugo. Kaip ir daugelis kitų internetinių grėsmių, DDoS ataka gali būti naudojama asmeniniams duomenims ar net pramoninėms paslaptims sunaikinti. Kaip potencialią, netiesioginę tokio tipo išpuolio auką, verta pasitarti su savo banku, kreditinių kortelių įmone ir pageidaujama kredito tikrinimo organizacija, jei turi kokių nors perspėjimų, kurie gali būti įdiegti siekiant pabrėžti neteisėtą veikla. Tai gali būti labai naudinga, jei jūsų asmeniniai duomenys yra užgrobti.

Kaip apsisaugoti nuo DDoS išpuolių

O kas, jei jus nukreipia į DDoS ataką? Daugeliu atvejų pavieniai kompiuteriai nėra nukreipti. Tačiau gerai žinomose įmonėse dirbantiems asmenims nėra negirdėta, kad jų nešiojamas ar stalinis kompiuteris būtų nukreiptas į DDoS ataką.

Taigi ką tu gali padaryti? Ką jūs negalite padaryti, tai akimirksniu perkelti savo buvimą internete į naują serverį. Jei esate nukreiptas į DDoS ataką, jis bus nukreiptas į jūsų išorinį IP adresą, adresą, kurį kompiuteriui priskyrė jūsų IPT. Yra tikimybė, kad puolantysis robotukas jus akimirksniu nustos naudoti neprisijungęs (kenkėjiškos programos, patekusios į nesaugius kompiuterius visame internete). Anksčiau tai būtų skleidę robotinio tinklo kūrėjai, tačiau šiomis dienomis robotai gali būti nuomojami, o per juos inicijuojamos DDoS atakos.

Panašu, kad įsilaužėliai turi daugybę skaitmeninių samdinių.

Tikriausiai tikrai nežinote, ar jus nukreipia DDoS, nes pastebėsite, kad prisijungti internete neįmanoma, todėl nepavyks gauti jokių el. Laiškų ar tviterių, keliančių grėsmę tokiam veiksmui. Jei turite prieigą prie kito tinklo - galbūt mobiliojo prietaiso mobiliojo interneto paskyros - prisijungkite ir pabandykite išsiaiškinti, kas vyksta.

Jei radote nuorodą į jums skirtą DDoS ataką, pirmiausia turėtumėte atsijungti kompiuterį iš LAN ar „Wi-Fi“ tinklo ir, jei esate namų tinkle, išjunkite ir atjunkite maršrutizatorius. Kaip mes matėme, DDoS gali būti naudojamas kaip užpuolikų dūmų ekranas, kad atliktų chirurginį įsilaužimą į jūsų sistemą, kad pavogtų duomenis, todėl atjungti yra protingas žingsnis.

Ištraukę kištuką, susisiekite su savo IPT (nors atminkite, kad jie jau gali būti) jūsų namų tinklas tampa nesaugus Ar jūsų IPT daro jūsų namų tinklą nesaugų?Ar jūsų maršrutizatorius leidžia įsibrovėliams patekti į jūsų namų tinklą? Nebijokite namų maršrutizatorių saugumo problemų, kurias jums pateikė jūsų IPT! Mes parodysime, kaip išbandyti savo maršrutizatorių. Skaityti daugiau ) ir jei naudojate darbo kompiuterį iš namų, praneškite apie tai įmonės tinklo administratoriui. Jūsų IPT turėtų sugebėti greitai susitvarkyti su DDoS.

Tuo tarpu, jei esate DDoS taikinys ir manote, kad esate ypač svarbus taikinys ir turite atitinkamą biudžetą, galite apsvarstyti galimybę gauti susisiekite su DDoS specialistu, nors atminkite, kad daugeliu atvejų jie nesusitvarkys su įprastu vartotoju ar neužpultų namų IP adresą.

DDoS apsauga svetainių ir tinklaraščių savininkams

Ar jums priklauso svetainė, ar ją valdote? Galbūt jūs valdote didelės įmonės internetines paslaugas. Jei taip, greičiausiai žinosite apie didžiulę tokio išpuolio riziką ir galimybę prarasti pajamas. Tyrimas iš Kaspersky ir B2B International atskleidė kad viena DDoS ataka įmonei gali kainuoti nuo 52 000 iki 444 000 USD. Ši kaina gali tekti sutvarkyti DDoS arba sumokėti išpirką, kurios reikalaujama, kad ji pasibaigtų.

Jei įtariate, kad DDoS ataka yra tikėtina arba vykdoma, turite kelias galimybes.

Pralaidumo perviršis

Pirmasis ir svarbiausias dalykas, kurį galite padaryti, yra įsitikinti, kad jūsų žiniatinklio serverio pralaidumas yra didesnis nei to gali prireikti. Tai ypač naudinga, jei norite pritaikyti įprastus srauto srautus ir suteiksite laiko, kurį jums reikės veikti susidūrus su DDoS išpuoliu.

Susisiekite su savo žiniatinklio priegloba

Tada turėtumėte susisiekti su savo žiniatinklio priegloba ir paprašyti pagalbos, pranešdami jiems, kad svetainė yra užpulta. Nors jie galbūt jau aptiko išpuolį, ji taip pat gali būti tokia didelė, kad jau dabar juos užklumpa. Tinklalapiai serverių, esančių žiniatinklio prieglobos duomenų centre, yra labiau linkę būti apsaugoti nei svetainė, kurią priglojate patys, o prieglobos naudoja metodai, tokie kaip „niekinis maršrutas“, siekiant sumažinti srautą į jūsų svetainę, ir „šveitikliai“, kad būtų filtruotos užklausos iš robotinių tinklų, sukeliančių DDoS.

Ar jums reikia DDoS specialisto?

Daugelis „DDoS“ atakų trunka neilgai ir, be abejo, privačių svetainių atveju nereikėtų reikalauti „DDoS“ specialisto. Tačiau, jei esate didelio, užsitęsusio išpuolio auka, gali būti verta kreiptis į DDoS specialistą. Galimi keli, pvz Juodas lotusas, DOS areštasir „RioRey“.

DDoS: hakerio mėgstamiausias žaislas

Piratai ir hacktivizistai panašiai naudoja paskirstytą paslaugų teikimo atsisakymo priepuolį - tai gali sukelti konfliktą dėl to, kas yra geras vaikinas, o kuris blogas. Nesipriešinkite. Jei nenaudojate DDoS ar kitų įsilaužimo įrankių, jei neorganizuojate interneto tinklų, kad gautumėte tiesioginės televizijos paslaugas, tada esate geri vyrukai, dešinėje įstatymo pusėje.

Ar jus paveikė DDoS? Ar nustebote, kai Naujųjų metų išvakarėse radote BBC paslaugas neprisijungęs? Ar Naujojo pasaulio piratai per daug stengiasi, norėdami atsikratyti ISIS buvimo internete?

Papasakok, ką galvoji komentaruose.

Vaizdo kreditai: Riteris su skydu pateikė SIDOROV EVGENII per „Shutterstock“, Profit_Image per Shutterstock.com, Michailas Starodubovas per „Shutterstock.com“