Hogyan tudja megvédeni magát a DDoS támadás ellen?

Hirdetés

DDoS támadások - a hackerek által használt módszer a weboldal vagy a felhasználó sávszélességének letiltására - úgy tűnik, hogy egyre növekszik. De lehet valamilyen módon megvédeni magát a támadásoktól, és ha igen, miért találják az online online óriások, mint a BBC, letiltva online szolgáltatásaikat?

Elosztott szolgáltatásmegtagadás: Mégis erős fegyver

A hackerek alkalmazzák a Elosztott szolgáltatásmegtagadás Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább (vagy DDoS) támadás évekig. Noha ezeket a támadásokat magánszemélyek ellen is felhasználhatják, általában közszolgáltatásokra, internetszolgáltatókra, nagyvállalatokra és bankokra irányulnak. De a hackerek nem csak az elkövetők; A haktivisták a DDoS támadásokat is hajlamosak tenni társadalmi igazságügyi harcosaik számára az észlelt bűncselekmény megtorlására.

Lehet, hogy elolvasta, hogy az ISIS (más néven IS, ISIS vagy Daesh) az internetet használja felvételéhez, és rendelkezik online támadásokat hajtott végre a NATO ellen Az Egyesült Királyság tervtiltása a Whatsapp és a Snapchat, az ISIS Hacks katonai parancsnoka [Tech News Digest] Olvass tovább . Óriási, látszólag nem vitatott jelenléte van a Twitteren, és félelmetes szélsőségességük különféle követői a Facebook-ot használják. Tehát ezeket a tényeket szem előtt tartva miért célozta meg az önálló kinevezett ISIS-ellenes hacktivista csoport, a New World Hackers a BBC-t az újév estéjén?

A BBC ISIS-terroristákat foglalkoztat? Természetesen nem. Ahogy a BBC régóta tudósítója, Rory Cellan-Jones közvetítette, az Új Világ Hackerek egyszerűen csak tesztelték DDoS támadási képességüket.

Üzenet nekem a New World Hackerektől a BBC DDoS-on: "Ez csak egy teszt volt, nem éppen azt terveztük, hogy több órán keresztül levonjuk"

- Rory Cellan-Jones (@ ruskin147) 2016. január 2

A csoport nem elégedett azzal, hogy egy botot dobott a nemzetközi terrorizmus méheinek fészkébe. Ez a csoport úgy döntött, hogy bosszantja a sokat az Egyesült Királyság lakói, az ország egyik legnépszerűbb online szolgáltatásának, a felzárkózó TV-szolgáltatásnak a kiiktatásával, BBC iPlayer 10 tipp, hogy a legtöbbet hozhassa ki a BBC iPlayerbőlMi a legjobb a brit szórakozásban? TV-ben vagy rádióban? Akárhogy is, mindkét média elérhető a BBC iPlayer szolgáltatásával. A BBC iPlayer egy böngésző alapú szolgáltatás, amely szintén ... Olvass tovább . És mivel a britek szeretik a TV-t, bárki szeretne felzárkózni a karácsonyi műsorokba, például Ki vagy doki vagy olvasni a híreket csalódottnak hagyta.

EMLÉKEZIK.. Csak egy DDoS támadási teszt ..
Az ISIS lesz a fő célunk. #BinarySechttps://t.co/tNizF8aTDl

- Új világ hackerek (@NewWorldHacking) 2016. január 2

Jelenleg nem ismeretes, hogy a New World Hackers miért döntött úgy, hogy a Bangstresser eszközt a világ legfontosabb közszolgálati műsorszolgáltatójával szemben használja, ám nyilvánvaló, hogy a a szoftver képességeinek - egy támadásnak, amely rekordszintes 602 gigabites / másodperc (Gbps) sávszélességet vesz fel a célszerveren - a lehetséges esetre kell vonatkoznia cél.

És a BBC nem csak a DDoS támadási módszer legutóbbi célpontjai, amely úgy működik, hogy egy célszámítógépet vagy szervert túlterhelnek adatokkal. Míg az online szerencsejáték-hálózatok a szokásos célpont, 2015 közepén a brit telefontelefon-kiskereskedőt, a Carphone Warehouse-t DDoS-támadás érte, amely elvonta a figyelmet egy egyidejű adatsértés Miért lehet jó dolog az, ha a vállalkozásokat titokban tartják?Annyi online információval mindannyian aggódunk a lehetséges biztonsági sértések miatt. Ezeket a jogsértéseket azonban titokban lehet tartani az Egyesült Államokban az ön védelme érdekében. Őrültnek hangzik, szóval mi folyik itt? Olvass tovább , valószínűleg ugyanazon hackerek által szervezett támadás.

DDoS támadások és te

Mi lenne, ha te lennél a célpont? Hogyan védenek Joe és Jane Public egy DDoS támadás ellen?

Nos, a legtöbb esetben jól kell lenned. Azon ritka esetekben, amikor az egyéneket hackerek és haktivistek célozzák meg, általában inkább alattomos technikákkal, például doxing Mi a Doxing és hogyan lehet elkerülni?Hogyan tudja megbizonyosodni arról, hogy nem történik meg veled? Olvass tovább , mint egy DDoS. Mindannyian óvakodnunk kell a DDoS támadástól, mivel amikor ezeket használják, gyakran több van, mint ami szemmel néz ki. Vegyük például a Carphone Warehouse támadást, ahol a DDoS-t fedezték fel az adatok megsértésének. Mi lenne, ha személyes adatait (címet, hitelkártya adatait stb.) Szerepelnék a lopottak között?

Mostanáig valószínűleg ellopták személyazonosságát - az az érdemes pénzt a Sötét interneten Itt van, hogy mennyit érhet meg személyes személyisége a sötét webbenKényelmetlen úgy gondolni magadra, mint árucikkre, de minden személyes adata, a névtől és a címből a bankszámla adataiig, érdemes valamit az online bűnözők számára. Mennyit ér? Olvass tovább - és az élete tönkrement. Sok más online fenyegetéshez hasonlóan a DDoS támadás is felhasználható a személyes adatok, vagy akár az ipari titkok eloszlatására. Mivel az ilyen típusú támadások potenciális, közvetett áldozata érdemes megkeresni a bankot, a hitelkártya-társaságot és a az előnyben részesített hitel-ellenőrző szervezet, ha van olyan riasztás, amelyet be lehet állítani az illetéktelenség kiemelésére tevékenységek. Ezek rendkívül hasznosnak bizonyulhatnak, ha személyes adatait eltérítik.

Hogyan védjük meg a DDoS támadásokat

De mi van, ha egy DDoS támadás céloz meg? Az esetek túlnyomó többségében az egyetlen számítógépet nem célozzák meg. Azonban nem ismeretlen, hogy a közismert vállalatoknál dolgozó egyének laptopját vagy asztalukat DDoS-támadással célozzák meg.

Szóval mit tehetsz? Nos, amit nem tud megtenni, az az on-line jelenléte azonnali áthelyezése egy új szerverre. Ha DDoS támadással céloz meg, akkor az a külső IP-címre irányul, azaz az internetszolgáltató által a számítógéphez rendelt címre. Valószínű, hogy a támadó botnet azonnal elérhetővé teszi offline módban (az interneten a nem biztonságos számítógépeken szétszórt rosszindulatú programok vannak). A múltban ezeket a botnet fejlesztője terjesztette volna, de manapság a botnetek bérelhetők, és ezeken keresztül kezdenek DDoS támadások.

Olyan, mintha a hackereknek digitális zsoldosok serege lenne.

Valószínűleg nem fogja biztosan tudni, hogy egy DDoS megcélozza-e Önt, mivel azt tapasztalja, hogy az online elérés lehetetlen, így valószínűtlenné válik az ilyen cselekedeteket fenyegető e-mailek vagy tweetek fogadása. Ha hozzáfér egy másik hálózathoz - például a mobil eszköz mobil internetes fiókjához -, lépjen online, és próbálja meg kideríteni, mi folyik itt.

Ha utalást talál egy rád irányuló DDoS támadásra, akkor az első dolog, amit meg kell tennie, válassza le a hálózati csatlakozót számítógépet a LAN vagy a Wi-Fi hálózatból, és ha otthoni hálózaton van, kapcsolja ki és húzza ki a router. Mint láttuk, a DDoS füstképernyőként használható a támadók számára, hogy sebészi hackelést végezzen a rendszeren az adatok ellopása érdekében, tehát a leválasztás bölcs lépés.

Miután a dugót meghúzta, lépjen kapcsolatba az internetszolgáltatóval (bár ne feledje, hogy valószínűleg már vannak az otthoni hálózat biztonságtalanná tétele Az internetszolgáltató bizonytalanná teszi az otthoni hálózatot?Az útválasztója betolakodókat enged az otthoni hálózatra? Ne hagyja ki magát az otthoni útválasztó biztonsági kérdései, amelyeket a saját internetszolgáltató viszonozhat Önnek! Megmutatjuk, hogyan kell tesztelni az útválasztót. Olvass tovább ), és ha otthoni munkagépet használ, értesítse a vállalati hálózati rendszergazdát. Az ISP-nek képesnek kell lennie arra, hogy gyorsan kezelje a DDoS-t.

Eközben, ha Ön egy DDoS célpontja, és úgy érzi, hogy egy különösen fontos cél, és megfelelő költségvetéssel rendelkezik, akkor fontolóra veheti vegye fel a kapcsolatot egy DDoS szakemberrel, bár tisztában kell lennie azzal, hogy az esetek többségében nem foglalkoznak egy szokásos felhasználóval vagy egy hazai IP elleni támadással. cím.

DDoS védelem webhely- és blogtulajdonosok számára

Van egy webhelyed, vagy azt üzemelteti? Lehet, hogy egy nagyobb vállalat online szolgáltatásait kezeli. Ha igen, akkor valószínűleg tudatában lesz az ilyen támadások hatalmas kockázatainak és a bevételkiesésnek. Egy tanulmány a Megjelent a Kaspersky és a B2B International hogy egy DDoS támadás a társaságnak 52 000 és 444 000 dollárba kerülhet. Ennek költsége lehet a DDoS javítása vagy a váltságdíj kifizetése, amelyet annak elvégzéséhez igényelnek.

Ha gyanítja, hogy egy DDoS támadás valószínű, vagy folyamatban van, számos lehetősége van nyitva.

Sávszélesség túltermelés

Az első és legfontosabb dolog, amit megtehetsz, annak biztosítása, hogy webszervere nagyobb sávszélességgel rendelkezzen, mint amennyire valószínűleg szükség lenne. Különösen hasznos ezt megtenni, ha a forgalomban a szokásos hullámhosszokat befogadja, és megadja az időt, amire szüksége van a DDoS támadás elleni fellépéshez.

Vegye fel a kapcsolatot a webgazdaval

Ezután vegye fel a kapcsolatot a webhelyével, és kérjen segítséget, tudatva velük, hogy a webhely támadás alatt áll. Noha valószínűleg már észlelték a támadást, az is lehet olyan nagy, hogy már túlnyomórészt támadja őket. A webgazda adatközpontjában lévő szerverek webhelyei valószínűbben védettek, mint egy olyan webhely, amelyet Ön maga üzemeltet, és a hostok használják olyan módszerek, mint a „null route” a webhely forgalmának csökkentéséhez, és a „scrubbers” a kérések kiszűréséhez a robotokból a DDoS.

Szüksége van DDoS szakemberekre?

A legtöbb DDoS támadás nem tart túl hosszú ideig, és a magán webhelyek esetében természetesen nem kell előírni a DDoS szakembert. Ha azonban egy nagy, elhúzódó támadás áldozata, akkor érdemes felvenni a kapcsolatot a DDoS szakemberrel. Számos elérhető, például Fekete lótusz, DOS letartóztatásaés RioRey.

DDoS: A Hacker kedvenc játékja

A hackerek és a hactivisták egyaránt használják az elosztott szolgáltatásmegtagadási támadást - ez az a tény, hogy konfliktusba veheti Önt arról, hogy ki a jó fiú és ki a rossz ember. Ne légy ellentmondásban. Ha nem használ DDoS-t vagy más hackelési eszközöket, és ha nem szervez botneket felzárkóztató TV-szolgáltatások igénybe vételéhez, akkor a törvény jobb oldalán jó fiúk vagytok.

Befolyásolt egy DDoS? Meglepődött, hogy újév estéjén offline módon találta meg a BBC szolgáltatásait? Az Új Világ Hackerek túllépik-e magukat arra törekedve, hogy megsemmisítsék az ISIS online jelenlétét?

Mondja el nekünk, mit gondol a hozzászólásokban.

Kép-jóváírások: Lovag pajzsgal előterjesztette: SIDOROV EVGENII a Shutterstockon keresztül, Profit_Image a Shutterstock.com webhelyen keresztül, Mihail Starodubov a Shutterstock.com webhelyen keresztül