Startseite Bezpečnostní Jak se můžete chránit před útokem DDoS?

Jak se můžete chránit před útokem DDoS?

  • Gabriel Brooks
  • 0
  • 5092
  • 258
reklama

Útoky DDoS - metoda, kterou hackeři používají k deaktivaci webové stránky nebo šířky pásma uživatele - se zdají být na vzestupu. Existuje však nějaký způsob, jak se před těmito útoky chránit, a pokud ano, proč jsou online giganti jako BBC považováni za online služby deaktivované, když cílí?

Distribuované odmítnutí služby: stále silná zbraň

Hackeři využívají distribuované odmítnutí služby Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… (nebo DDoS) útoky po celá léta. Tyto útoky lze použít proti jednotlivcům, obvykle se však zaměřují na veřejné služby, poskytovatele internetových služeb, velké společnosti a banky. Hackeři však nejsou jedinými viníky; hacktivisté také inklinují k útokům na DDoS, aby splnili své cíle válečníků v oblasti sociální spravedlnosti - odplatu za vnímaný zločin.

Možná jste si přečetli, že ISIS (aka IS, ISIS nebo Daesh) používá internet pro nábor a provedl jste online útoky proti NATO UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] UK Plan Bans Whatsapp & Snapchat , ISIS Hacks Military Command [Tech News Digest]. Mají na Twitteru obrovskou, zjevně nezpochybnitelnou přítomnost a různé přívržence své strašlivé značky extremismu používají Facebook. Takže s ohledem na tato fakta, proč se samozvaná anti-ISIS hacktivistická skupina New World Hackers zaměřila na BBC všech na Silvestra?

Ukrývá BBC teroristy ISIS? Samozřejmě že ne. Jak se předával dlouhodobý korespondent technologie BBC Rory Cellan-Jones, hackeři nového světa jednoduše testovali schopnost útoku DDoS.

Zpráva od společnosti New World Hackers na BBC DDoS: „Byl to jen test, neměli jsme v plánu plánovat to na několik hodin.“

- Rory Cellan-Jones (@ ruskin147) 2. ledna 2016

Tato skupina, která se nespokojila s vhazováním do hnízda včel mezinárodního terorismu, rozhodla se otrávit mnoho lidí ve Velké Británii tím, že uzavřela jednu z nejoblíbenějších online služeb v zemi, službu „catch-up TV service“, BBC iPlayer 10 Tipy, jak co nejlépe využít iPlayer BBC 10 Tipy, jak využít co nejvíce BBC iPlayer Co je nejlepší v britské zábavě? Je to v televizi nebo v rádiu? V obou případech jsou obě média přístupná pomocí služby iPlayer společnosti BBC. BBC iPlayer je služba založená na prohlížeči, která je také…. A jak Britové milují televizi, každý, kdo chce dohnat vánoční programování, jako je Doktor kdo nebo číst zprávy bylo frustrované.

Pamatujte ... Pouze náš DDoS útokový test ... ISIS bude naším hlavním cílem. # BinarySec https://t.co/tNizF8aTDl

- Hackeři z nového světa (@NewWorldHacking) 2. ledna 2016

Právě proč se noví hackeři světa rozhodli použít svůj nástroj Bangstresser proti nejvýznamnějšímu veřejnoprávnímu veřejnoprávnímu vysílání v současnosti, ale je jasné, že schopnosti softwaru - útok, který spotřebuje rekordních 602 gigabitů za sekundu (Gbps) šířka pásma na cílovém serveru - měla by se týkat případného cíle.

A BBC nejsou jen poslední cíle metody útoku DDoS, která funguje přetížením cílového počítače nebo serveru daty. Zatímco online herní sítě jsou obvyklým cílem, v polovině roku 2015 byl britský prodejce mobilních telefonů Carphone Warehouse zasažen útokem DDoS, který odvrátil pozornost od současného narušení dat. Proč společnosti udržující porušení tajemství mohou být dobrou věcí, proč společnosti udržující porušení Tajemství může být dobrá věc S tolika informacemi online se všichni obáváme možného narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? , pravděpodobně útok organizovaný stejnými hackery.

DDoS útočí na vás

Co kdyby to byl cíl? Jak se Joe a Jane Public brání proti útoku DDoS?

Ve většině případů byste měli být v pořádku. Ve vzácných případech, kdy jsou jednotlivci zacíleni hackery a hacktivisty, je to obvykle zákeřnější techniky, jako je doxing Co je doxing a jak se tomu můžete vyhnout? Co je Doxing a jak se tomu můžete vyhnout? Jak můžete zajistit, aby se vám to nestalo? , spíše než DDoS. Všichni bychom však měli být opatrní před útokem DDoS, protože když se používají, je často více než jen oko. Vezměte například útok Carphone Warehouse, kde byl DDoS použit jako krytí pro porušení dat. Co kdyby vaše osobní údaje (adresa, údaje o kreditní kartě atd.) Byly mezi ukradenými?

Do této chvíle mohla být vaše identita ukradena - stojí to za peníze na temném webu Zde je uvedeno, jak moc by se vaše identita mohla stát na temném webu Zde je, jak moc by se vaše identita mohla stát na tmavém webu je nepříjemné myslet na sebe jako na komoditu , ale všechny vaše osobní údaje, od jména a adresy až po podrobnosti o bankovním účtu, mají hodnotu pro zločince online. Kolik stojí za to? - a tvůj život byl zničený. Stejně jako mnoho jiných online hrozeb lze útok DDoS použít k odcizení osobních údajů nebo dokonce průmyslového tajemství. Jako potenciální nepřímá oběť útoku tohoto typu se vyplatí zkontrolovat vaši banku, společnost vydávající kreditní karty a preferovanou organizaci pro kontrolu úvěrů, pokud mají nějaké výstrahy, které mohou být zavedeny, aby upozorňovaly na nepovolené aktivity. To se může ukázat jako velmi užitečné, pokud budou vaše osobní údaje uneseny.

Jak chránit před útoky DDoS

Ale co když vás napadne útok DDoS? Ve velké většině případů nejsou jednotlivé počítače cíleny. Není však neslýchané, že by jednotlivci, kteří pracují pro známé společnosti, měli cílit svůj laptop nebo desktop útokem DDoS..

Co tedy můžete udělat? To, co nemůžete udělat, je okamžité přesunutí vaší online přítomnosti na nový server. Pokud cílíte na útok DDoS, bude nasměrován na vaši externí IP adresu, adresu přidělenou vašemu počítači poskytovatelem služeb Internetu. Je pravděpodobné, že útočící botnet vás okamžitě srazí offline (malware programy poseté přes nejistá PC přes internet). V minulosti by je vývojář botnetu rozšířil, ale v dnešní době lze pronajmout botnety a prostřednictvím nich vyvolat útoky DDoS.

Je to, jako by hackeři měli armádu digitálních žoldáků.

Pravděpodobně nebudete vědět s jistotou, pokud vás cílí DDoS, protože zjistíte, že online není možné, takže je nepravděpodobné přijímat e-maily nebo tweety ohrožující takovou akci. Pokud máte přístup k jiné síti - například k účtu mobilního Internetu na vašem mobilním zařízení - připojte se online a pokuste se zjistit, co se děje.

Pokud najdete odkaz na útok DDoS zaměřený na vás, první věc, kterou byste měli udělat, je odpojit počítač od sítě LAN nebo Wi-Fi, a pokud jde o domácí síť, vypněte a odpojte směrovač. Jak jsme viděli, DDoS lze použít jako kouřovou clonu pro útočníky k provádění chirurgických hackerů ve vašem systému, aby ukradli data, takže odpojení je moudrý krok.

Jakmile je zástrčka zatažena, kontaktujte svého poskytovatele služeb Internetu (i když mějte na paměti, že již může způsobit, že vaše domácí síť bude nezabezpečená. Je váš poskytovatel internetových služeb nejistý? Je váš poskytovatel internetových služeb nezajištěný? sítě? Nenechte se ujmout problémům s bezpečností domácího routeru, přivezeme vám vašeho vlastního ISP! Ukážeme vám, jak váš router otestovat.) Pokud používáte pracovní počítač z domova, informujte správce podnikové sítě . Váš poskytovatel internetových služeb by měl být schopen rychle se vypořádat s DDoS.

Mezitím, pokud jste cílem DDoS a máte pocit, že jste obzvláště důležitý cíl, a máte rozpočet odpovídající, můžete zvážit kontakt s odborníkem DDoS, i když si uvědomte, že ve většině případů vyhráli Nejedná se o běžného uživatele ani o útok na tuzemskou IP adresu.

Ochrana DDoS pro majitele webových stránek a blogů

Vlastníte nebo provozujete web? Možná spravujete online služby pro významnou společnost. Pokud ano, pravděpodobně si budete vědomi obrovských rizik takového útoku a možného ztráty příjmů. Studie společností Kaspersky a B2B International odhalila, že jediný útok DDoS může stát společnost mezi 52 000 a 444 000 USD. Tato cena může spočívat v opravě DDoS nebo výplatě výkupného, ​​který je požadován, aby skončil.

Pokud máte podezření, že je útok DDoS pravděpodobný nebo právě probíhá, máte k dispozici několik možností.

Zvýšení šířky pásma

První a nejdůležitější věcí, kterou můžete udělat, je zajistit, aby váš webový server měl větší šířku pásma, než jakou kdy bude pravděpodobně potřebovat. Obzvláště užitečné je, abyste to přizpůsobili standardnímu přepětí v provozu, a poskytnou vám čas, který potřebujete, abyste mohli čelit útoku DDoS..

Kontaktujte svého webového hostitele

Pak byste se měli obrátit na svého webového hostitele a požádat o pomoc a informovat ho, že web je pod útokem. I když již útok detekovali, může být také tak velký, že je již ohromuje. Webové stránky na serverech v datovém centru webového hostitele jsou s větší pravděpodobností chráněny než web, který hostujete sami, a hostitelé používají metody, jako je “nulová trasa” pokles provozu na vašich webových stránkách a “pračky” k odfiltrování požadavků z botnetů způsobujících DDoS.

Potřebujete specialistu DDoS?

Většina útoků DDoS netrvá příliš dlouho a určitě v případě soukromých webů by neměl být požadavek na specialistu DDoS. Pokud jste však obětí velkého dlouhodobého útoku, pak by bylo vhodné kontaktovat specialistu DDoS. K dispozici je několik, například Black Lotus, DOS Arrest a RioRey.

DDoS: Hackerova oblíbená hračka

Hackeři a hacktivisté využívají distribuovaného útoku odmítnutí služby, což je skutečnost, která by vás mohla nechat střetnout s tím, kdo je ten dobrý a kdo je ten zlý. Nebuďte v konfliktu. Pokud nepoužíváte DDoS nebo jiné hackerské nástroje, pokud neorganizujete botnety, abyste uzavírali televizní služby, pak jste dobří chlapci na pravé straně zákona.

Byl jste ovlivněn DDoS? Překvapilo vás najít služby BBC offline na Silvestra? Hackeři z nového světa se překonávají ve své snaze zbavit se online přítomnosti ISIS?

Řekněte nám, co si myslíte v komentářích.

Obrazové kredity: Rytíř se štítem od SIDOROV EVGENII přes Shutterstock, Profit_Image přes Shutterstock.com, Mikhail Starodubov přes Shutterstock.com




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

7 Chytré heslo Správce supervelmocí, které musíte začít používat
Bezpečnostní
5 důvodů, proč bezplatné VPN to prostě neřeže
Bezpečnostní
5 nejlepších alternativ LastPass pro správu hesel
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.