Kas yra „DDoS-for-Hire“ ir kodėl tai yra problema?

Nulaužti svetainę ar serverį nėra lengva. Jie yra specialiai sukurti taip, kad įsibrovėlių reikalai būtų kiek įmanoma sudėtingesni. Tačiau bet kurį iš šių dalykų naudoti neprisijungus yra daug lengviau. Dauguma serverių gali apdoroti tik tam tikrą srauto kiekį. Todėl juos galima išjungti iš interneto, siunčiant didesnį nei ši suma srautą.

Tai žinoma kaip DDoS ataka. Jei svetainėje ar serveryje nėra apsaugos nuo jos, jį galima išjungti per kelias minutes. Šias atakas dabar atlikti lengviau nei bet kada anksčiau, nes padaugėjo DDoS nuomojamų paslaugų.

Taigi, kas tiksliai yra „DDoS-for-hire“ ir kodėl tai tokia grėsmė?

Kas yra „DDoS-for-Hire“?

DDoS reiškia paskirstytą paslaugų atsisakymą. Taigi „DDoS-for-hire“ yra paslauga, leidžianti atlikti bet ką DDoS ataka už tiek pat 10 dolerių už valandą. Atrodo, kad jį įkvėpė programinės įrangos kaip paslaugos verslo modelis.

Tai pelninga, nes norint atlikti DDoS ataką, jums reikia prieiga prie botneto. Botnetų savininkai išsiaiškino, kad nors jie gali tiesiog atlikti savo DDoS atakas, jie gali užsidirbti daugiau pinigų teikdami tokias atakas kaip paslaugą kitiems.

Susijęs: Kas yra programinė įranga kaip paslauga ir kaip ji pakeitė produktyvumą?

Kodėl DDoS nuomai yra problema?

DDoS atakos vyksta nuo pirmųjų interneto dienų. Tačiau DDoS nuomojamos paslaugos pastaruoju metu tapo daug prieinamesnės. Tai kelia daug didesnę grėsmę, nes leidžia paprastiems žmonėms vykdyti šias atakas be jokių techninių žinių.

Paprastas žmogus nesiruošia įgyti tokių žinių, kad galėtų atlikti vienkartinę DDoS ataką. Tačiau tas pats asmuo gali būti pasirengęs mokėti pinigus už tai.

„DDoS-for-hire“ taip pat padidina robotų tinklų skaičių ir dydį. Kuo lengviau juos išnuomoti, tuo daugiau laiko įsilaužėliai norės skirti jų kūrimui. Vis daugiau kompiuterių ir išmaniųjų įrenginių susiduria su bandymais įsilaužti.

Kokia yra DDoS samdoma pramonė?

Tikimasi, kad bendras DDoS atakų skaičius 2021 m. pasieks 11 mln. Sunku pasakyti, kiek šių atakų sukėlė DDoS samdomos įmonės. Tačiau, atsižvelgiant į sudėtingumą kuriant robotų tinklus ir į tai, kaip lengva jais dalytis, tikėtina, kad jie sudaro didžiąją dalį atakų.

Pastaraisiais metais daugelis DDoS samdomų įmonių buvo uždarytos. Tai apima aukšto lygio baudžiamąjį persekiojimą, kuris įvyko 2018 m.

Tačiau problema, su kuria susiduria šios organizacijos, yra ta, kad uždarius vieną įmonę, beveik iš karto jos vietą užima naujos įmonės.

Kaip DDoS samdomos įmonės apsimeta teisėtomis

DDoS atakos yra nelegalios daugelyje pasaulio šalių. Jei įmonė reklamuotų tokią paslaugą, skelbimas akivaizdžiai būtų pašalintas.

Dauguma DDoS samdomų įmonių išsprendžia šią problemą reklamuodamos įkroviklius ir (arba) streso priemones. Stresas yra teisėtas įrankis, kuris tikrina serverio gebėjimą valdyti didelius srauto kiekius.

Teisėti paslaugų teikėjai žino apie netinkamo naudojimo galimybę. Todėl prieš nukreipiant serverį jie visada paprašys nuosavybės įrodymo. Neteisėti paslaugų teikėjai neprašo įrodymų, todėl gali būti naudojami DDoS atakoms prieš bet kurią svetainę vykdyti.

Nors neteisėtų įmonių tikslas paprastai yra akivaizdus, ​​jos dažnai gali veikti nebaudžiamos tol, kol iš tikrųjų neįrodoma tikrovė.

Kaip lengva atlikti „DDoS-for-Hire“ ataką?

Įsilaužimo paslaugas sunku rasti internete, todėl paprastai reikia apsilankyti tamsiajame žiniatinklyje. Bet jei kas nors nori atlikti DDoS ataką, tereikia ieškoti įkrovos ar streso „Google“.

Susijęs: Tamsusis internetas vs. Deep Web: koks skirtumas?

Neteisėtas įmones lengva atpažinti iš to, kad jos neužduoda klausimų. Svetainės taip pat sukurtos taip, kad neklaustų nieko daugiau techninio nei tikslo pavadinimo.

Kas yra nukreiptas į „DDoS-for-Hire“ atakas?

DDoS atakos gali būti naudojamos prieš asmeninių kompiuterių vartotojus ir jos ypač populiarios internetiniuose žaidimuose. Tačiau didžioji dauguma atakų vykdomos prieš svetaines.

Šių atakų vykdymo paprastumas reiškia, kad norint į juos nukreipti nereikia daug. Štai keletas populiarių taikinių:

• Jei turite verslo svetainę, gali būti, kad į jį nukreips konkurentas.
• Jei valdote bet kokią svetainę, kuri uždirba pinigus, galite būti nukreiptas į turto prievartavimą.
• Hacktavistas gali naudoti DDoS ataką, nes nesutinka su tuo, ką pasakėte.
• Įsilaužėlis gali panaudoti DDoS ataką kaip priemonę atitraukti jūsų dėmesį, kai daro kitus nusikaltimus.

Kaip apsaugoti svetainę nuo „DDoS-for-Hire“ atakų

DDoS atakų dažnis reiškia, kad apsauga yra svarbi bet kuriai profesionaliai svetainei.

Naudokite CDN

Turinio pristatymo tinklai (CDN) skirti padidinti svetainės našumą, tačiau daugelis CDN taip pat siūlo DDoS apsaugą.

Cloudflare yra populiariausias pasirinkimas ir apsaugo nuo DDoS atakų atpažindamas kenkėjišką robotų srautą ir blokuodamas jį, kol nebus pažeista jūsų svetainė.

Mokėkite už papildomą pralaidumą

Didesnis pralaidumas neapsaugos jūsų nuo visų DDoS atakų. Tačiau tai reikš, kad užpuolikai turės dirbti daug daugiau, kad jūsų svetainė būtų neprisijungta. Padidėjęs pralaidumas akivaizdžiai kainuoja, tačiau tai neleidžia jūsų svetainei tapti lengvu taikiniu.

Naudokite patikimą žiniatinklio prieglobą

Jūsų pasirinkimas priegloboje turės didelę įtaką jūsų pažeidžiamumui DDoS atakoms. Kai kurios prieglobos įmonės siūlo serverio lygio apsaugą, kuri gali veikti kaip CDN alternatyva.

Jei jūsų svetainė neveikia, jūsų galimybė prisijungti prie interneto taip pat labai priklausys nuo jums prieinamos techninės pagalbos kokybės.

Daiktų internetas problemos nepadeda

Tikėtina, kad DDoS atakų keliama grėsmė laikui bėgant didės. DDoS samdomas verslo modelis skatina įsilaužėlius. Interneto daiktams (IoT) atsiradimas palengvina jų darbą.

DDoS atakoms reikia labai mažai apdorojimo galios. Dėl to daiktų interneto įrenginiai daugiau nei gali veikti kaip dalis efektyvus botnetas. Nepaisant to, jie paprastai yra aprūpinti palyginti silpna apsauga.

Tai reiškia, kad vis daugiau įrenginių prijungiami prie interneto, tikėtina, kad botnetų galia tik didės.

Jūsų svetainė buvo DDoSed – bet ką reiškia DDoS?

Kas yra DDoS ataka ir ką reiškia gauti DDoS?

Skaitykite toliau

Apie autorių