Egy webhely vagy szerver feltörése nem egyszerű. Kifejezetten úgy tervezték őket, hogy a lehető legnehezebbé tegyék a dolgokat a behatolók számára. Azonban ezek közül bármelyik dolog offline módba állítása sokkal egyszerűbb. A legtöbb szerver csak bizonyos mennyiségű forgalom kezelésére képes. Ennél nagyobb forgalom küldésével tehát offline állapotba hozhatók.

Ezt DDoS-támadásnak nevezik. Ha egy webhely vagy szerver nincs felszerelve ellene védelemmel, perceken belül letiltható. Ezek a támadások a bérelhető DDoS szolgáltatások növekedése miatt most könnyebben végrehajthatók, mint valaha.

Tehát mi is az a DDoS-for-hire, és miért olyan fenyegetés?

Mi az a DDoS-for-Hire?

A DDoS a Distributed Denial of Service rövidítése. Tehát a DDoS-for-hire egy olyan szolgáltatás, amely lehetővé teszi, hogy bárki teljesítsen DDoS támadás olyan kevésért, mint 10 dollár óránként. Látszólag a Szoftver szolgáltatásként üzleti modell ihlette.

Jövedelmező, mert a DDoS támadás végrehajtásához szüksége van botnethez való hozzáférés

. A botnetek tulajdonosai rájöttek, hogy bár csak saját DDoS támadásokat hajthatnak végre, több pénzt kereshetnek, ha szolgáltatásként nyújtanak ilyen támadásokat másoknak.

Összefüggő: Mi a szoftver, mint szolgáltatás, és hogyan változtatta meg a termelékenységet?

Miért jelent problémát a DDoS-for-Hire?

A DDoS támadások az internet legkorábbi napjai óta történnek. A bérelhető DDoS szolgáltatások azonban az utóbbi időben sokkal elérhetőbbé váltak. Ez sokkal nagyobb veszélyt jelent, mert lehetővé teszi az egyszerű emberek számára, hogy technikai ismeretek nélkül hajtsák végre ezeket a támadásokat.

Az átlagember nem fog ilyen tudásra szert tenni egy egyszeri DDoS támadás végrehajtásához. De ugyanez a személy kész pénzt fizetni ezért.

A DDoS-for-hire emellett növeli a botnetek számát és méretét is. Minél egyszerűbb bérbe adni őket, a hackerek annál több időt hajlandóak eltölteni azok építésével. Egyre több számítógép és intelligens eszköz szembesül feltörési kísérletekkel.

Mekkora a bérelhető DDoS iparág?

A DDoS támadások teljes száma 2021-ben várhatóan eléri majd 11 millió. Nehéz megmondani, hogy ezek közül a támadások közül hány volt a DDoS-béres cégek eredménye. De tekintettel a botnetek létrehozásának nehézségeire és a megosztásuk egyszerűségére, valószínűleg ezek alkotják a támadások többségét.

Az elmúlt években számos bérelt DDoS-céget bezártak. Ez magában foglalja a magas rangú vádemeléseket, amelyek 2018-ban történt.

E szervezetek problémája azonban az, hogy ha egy céget bezárnak, szinte azonnal új cégek veszik át a helyüket.

Hogyan tesznek úgy, mintha a DDoS bérelhető cégek legitimek lennének

A DDoS támadások a világ legtöbb részén illegálisak. Ha egy cég ilyen szolgáltatást hirdetne, a hirdetést nyilván levették volna.

A legtöbb bérbeadó DDoS-cég úgy kerüli meg ezt a problémát, hogy rendszerindítókat és/vagy stresszforrásokat hirdet. A stresszoldó egy legitim eszköz, amely teszteli a szerver képességét nagy mennyiségű forgalom kezelésére.

A törvényes szolgáltatók tisztában vannak a visszaélés lehetőségével. Ezért mindig igazolást kérnek a tulajdonjogról, mielőtt egy szervert megcéloznak. Az illegitim szolgáltatók nem kérnek bizonyítékot, ezért felhasználhatók DDoS-támadások végrehajtására bármely webhely ellen.

Míg az illegitim cégek célja általában nyilvánvaló, gyakran képesek büntetlenül fellépni, amíg a valóság ténylegesen be nem bizonyosodik.

Mennyire egyszerű DDoS-for-Hire támadást végrehajtani?

A hackerszolgáltatásokat nehéz megtalálni az interneten, és általában meg kell látogatni a sötét webet. De ha valaki DDoS támadást szeretne végrehajtani, akkor csak keresni kell egy indítóprogramot vagy stresszt a Google-on.

Összefüggő: Sötét web vs. Deep Web: mi a különbség?

Az illegitim cégeket könnyű beazonosítani abból, hogy nem tesznek fel kérdéseket. A weboldalak úgy vannak kialakítva, hogy semmi technikaibbat nem kérnek, mint a célpont nevét.

Kit céloznak a DDoS-for-Hire támadások?

A DDoS támadások a személyi számítógép-felhasználók ellen is használhatók, és különösen népszerűek az online játékokban. A támadások túlnyomó többségét azonban webhelyek ellen hajtják végre.

A támadások végrehajtásának egyszerűsége azt jelenti, hogy nem kell sok ahhoz, hogy megcélozzák őket. Íme néhány népszerű célpont:

  • Ha üzleti webhelyet üzemeltet, előfordulhat, hogy megcéloz egy versenytársat.
  • Ha bármilyen webhelyet üzemeltet, amely pénzt keres, akkor zsarolás célpontja lehet.
  • A hacktavisták használhatnak DDoS-támadást, mert nem értenek egyet az Ön által elmondottakkal.
  • A hackerek DDoS-támadásokat használhatnak arra, hogy elvonják a figyelmét, amikor más bűncselekményeket követnek el.

Hogyan védhet meg egy webhelyet a DDoS-for-Hire támadásokkal szemben

A DDoS támadások gyakorisága azt jelenti, hogy a védelem minden professzionális webhely számára fontos.

Használj CDN-t

A tartalomszolgáltató hálózatokat (CDN) a webhely teljesítményének növelésére tervezték, de sok CDN DDoS védelmet is kínál.

Cloudflare a legnépszerűbb választás, és védelmet nyújt a DDoS támadásokkal szemben azáltal, hogy azonosítja a rosszindulatú botforgalmat, és blokkolja azt, mielőtt a webhelye kárt szenvedne.

Fizessen további sávszélességért

A nagyobb sávszélesség nem véd meg minden DDoS támadástól. De ez azt jelenti, hogy a támadóknak sokkal keményebben kell dolgozniuk, hogy offline állapotba hozzák a webhelyet. A megnövelt sávszélesség nyilvánvalóan pénzbe kerül, de megakadályozza, hogy webhelye könnyű célpont legyen.

Használjon megbízható webhosztot

A tárhely kiválasztása nagy hatással lesz arra, hogy mennyire sebezhető a DDoS támadásokkal szemben. Egyes hosting cégek szerver szintű védelmet kínálnak, amely a CDN alternatívájaként működhet.

Ha webhelye meghibásodik, az online állapot helyreállításának képessége nagymértékben függ a rendelkezésre álló műszaki támogatás minőségétől is.

A dolgok internete nem segít a problémán

A DDoS-támadások által jelentett fenyegetés idővel valószínűleg tovább romlik. A DDoS-for hire üzleti modell ösztönzi a hackereket. Az Internet for Things (IoT) térnyerése megkönnyíti a dolgukat.

A DDoS támadások nagyon kevés feldolgozási teljesítményt igényelnek. Ez teszi az IoT-eszközöket több mint képessé arra, hogy részeként működjenek hatékony botnet. Ennek ellenére jellemzően viszonylag gyenge biztonsággal vannak felszerelve.

Ez azt jelenti, hogy ahogy egyre több eszköz csatlakozik az internethez, a botnetek ereje valószínűleg csak növekedni fog.

Webhelyét DDoSed – de mit jelent a DDoS?

Mi az a DDoS-támadás, és mit jelent a DDoS-támadás?

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • DDoS
  • Online biztonság
  • Hackelés
  • Kiberbiztonság
A szerzőről
Elliot Nesbo (55 cikk megjelent)

Elliot szabadúszó műszaki író. Elsősorban a fintechről és a kiberbiztonságról ír.

Továbbiak Elliot Nesbótól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez