Hvordan kan du beskytte dig mod et DDoS-angreb?

Reklame

DDoS-angreb - en metode, der bruges af hackere til at deaktivere et websted eller brugers båndbredde - ser ud til at stige. Men er der nogen måde, du kan beskytte dig selv mod disse angreb, og i bekræftende fald, hvorfor finder online-giganter som BBC deres onlinetjenester deaktiverede, når de målrettes?

Distribueret benægtelse af tjeneste: Stadig et magt våben

Hackere har ansat Distribueret afslag på tjeneste Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere (eller DDoS) angreb i årevis. Mens disse angreb kan bruges mod enkeltpersoner, er de normalt målrettet mod offentlige tjenester, internetudbydere, store virksomheder og banker. Men hackere er ikke de eneste skyldige; hacktivister har også en tendens til at bruge DDoS-angreb til at opfylde deres sociale retfærdighedskrigers mål om gengæld for en opfattet forbrydelse.

Du har måske læst, at ISIS (også kaldet IS, ISIS eller Daesh) bruger internettet til rekruttering og har udført online-angreb mod NATO UK plan forbyder Whatsapp & Snapchat, ISIS Hacks militærkommando [Tech News Digest] Læs mere . De har en enorm, tilsyneladende ubestridt tilstedeværelse på Twitter, og forskellige tilhængere af deres bange mærke for ekstremisme bruger Facebook. Så med disse kendsgerninger i tankerne, hvorfor målrettede den selvudnævnte anti-ISIS hacktivistgruppe New World Hackers BBC af alle på nytårsaften?

Har BBC huser ISIS-terrorister? Selvfølgelig ikke. Da mangeårige BBC-teknologikorrespondent Rory Cellan-Jones gik videre, testede New World Hackers simpelthen deres DDoS-angrebskapacitet.

Besked til mig fra New World Hackers på BBC DDoS: "Det var kun en test, vi planlagde ikke nøjagtigt at tage det ned i flere timer"

- Rory Cellan-Jones (@ ruskin147) 2. januar 2016

Ikke tilfreds med at skubbe en pind ind i biernes rede for international terrorisme, besluttede denne gruppe at irritere en masse folk i Det Forenede Kongerige ved at tage en af ​​landets mest populære onlinetjenester, fangst-tv-tjenesten, BBC iPlayer 10 tip for at få mest muligt ud af BBC iPlayerHvad er det bedste inden for britisk underholdning? Er det på tv eller på radioen? Uanset hvad, begge medier er tilgængelige med BBCs iPlayer-tjeneste. BBC iPlayer er en browser-baseret tjeneste, der også er ... Læs mere . Og da briterne elsker TV, er enhver der ønsker at indhente juleprogrammering som f.eks Doctor Who eller læs nyheden blev frustreret.

HUSK.. Kun en DDoS-angrebstest ..
ISIS vil være vores vigtigste mål. #BinarySechttps://t.co/tNizF8aTDl

- Nye verdens hackere (@NewWorldHacking) 2. januar 2016

Netop hvorfor New World Hackere besluttede at bruge deres Bangstresser-værktøj mod verdens fremste public service-tv-spredning er i øjeblikket ukendt, men det er klart, at softwarefunktionerne - et angreb, der bruger en rekordbrudt 602 gigabit-per-sekund (Gbps) båndbredde på målserveren - skulle vedrøre det eventuelle mål.

Og BBC er ikke de eneste nylige mål for DDoS-angrebsmetoden, der fungerer ved at overbelaste en målcomputer eller server med data. Mens online-spilnetværk er det sædvanlige mål, i midten af ​​2015, blev den britiske mobiltelefonforhandler Carphone Warehouse ramt med et DDoS-angreb, der vendte opmærksomheden væk fra en samtidig dataovertrædelse Hvorfor virksomheder, der holder en kriminel hemmelighed, kan være et godt tingMed så meget information online, bekymrer vi os alle over mulige sikkerhedsbrud. Men disse overtrædelser kunne holdes hemmelige i USA for at beskytte dig. Det lyder vanvittigt, så hvad sker der? Læs mere , sandsynligvis et orkestreret angreb fra de samme hackere.

DDoS angreb og dig

Hvad hvis det mål var dig? Hvordan forsvarer Joe og Jane Public mod et DDoS-angreb?

I de fleste tilfælde skal du have det godt. I de sjældne tilfælde, at enkeltpersoner er målrettet mod hackere og hacktivister, er det normalt ved mere lumske teknikker, som f.eks. doxing Hvad er doxing, og hvordan kan du undgå det?Hvordan kan du sikre dig, at det ikke sker med dig? Læs mere , snarere end et DDoS. Vi bør dog alle være på vagt over for DDoS-angrebet, da der ofte er mere end møder øjet, når de bruges. Tag f.eks. Carphone Warehouse-angrebet, hvor DDoS blev brugt som dækning til et dataovertrædelse. Hvad hvis dine personlige data (adresse, kreditkortoplysninger osv.) Havde været blandt de stjålne?

I øjeblikket er din identitet muligvis blevet stjålet - den er penge værd på det mørke web Her er hvor meget din identitet kan være værd på det mørke webDet er ubehageligt at tænke på dig selv som en vare, men alle dine personlige oplysninger, fra navn og adresse til bankkontooplysninger, er noget værd for online kriminelle. Hvor meget er du værd? Læs mere - og dit liv ødelagt. Som mange andre online-trusler kan et DDoS-angreb bruges til at forsegle personlige data eller endda industrielle hemmeligheder. Som et potentielt indirekte offer for et angreb af denne type er det værd at tjekke med din bank, kreditkortselskab og foretrukket kreditkontrolorganisation, hvis de har alarmer, der kan indføres for at fremhæve uautoriseret aktiviteter. Disse kan vise sig at være yderst nyttige, hvis dine personlige data kapres.

Sådan beskyttes mod DDoS-angreb

Men hvad nu hvis du er målrettet mod et DDoS-angreb? I langt de fleste tilfælde er enkeltcomputere ikke målrettet. Det er dog ikke uhørt for personer, der arbejder for kendte virksomheder, at deres bærbare eller desktop målrettes ved et DDoS-angreb.

Så hvad kan du gøre? Det, du ikke kan gøre, er at flytte din online tilstedeværelse til en ny server øjeblikkeligt. Hvis du er målrettet mod et DDoS-angreb, vil det blive rettet mod din eksterne IP-adresse, den adresse, der er tildelt din computer af din internetudbyder. Chancerne er, at du med det samme bliver slået offline offline af det angribende botnet (malware-programmer spredt på tværs af usikre pc'er over internettet). Tidligere ville disse være blevet spredt af udvikleren af ​​botnet, men i disse dage kan botnets lejes ud, og DDoS-angreb igangsættes gennem dem.

Det er som om hackerne har en hær af digitale lejesoldater.

Du ved sandsynligvis ikke med sikkerhed, om du bliver målrettet af en DDoS, da du finder ud af, at det er umuligt at komme online, hvilket gør modtagelsen af ​​e-mails eller tweets, der truer en sådan handling usandsynlig. Hvis du har adgang til et andet netværk - måske den mobile internetkonto på din mobile enhed - gå online og prøv at finde ud af, hvad der foregår.

Hvis du finder henvisning til et DDoS-angreb rettet mod dig, er den første ting du skal gøre at frakoble din computeren fra LAN- eller Wi-Fi-netværket, og hvis det er et indenlandsk netværk, skal du slukke for og frakoble forbindelsen router. Som vi har set, kan DDoS bruges som en røgskærm for angribere til at udføre kirurgisk hacking på dit system for at stjæle data, så afbrydelse er et klogt skridt.

Når stikket er trukket, skal du kontakte din internetudbyder (selvom husk, at de muligvis allerede er det gør dit hjemmenetværk usikkert Er din internetudbyder usikker på dit hjemmenetværk?Lader din router indtrængende på dit hjemmenetværk? Bliv ikke fanget af sikkerhedsproblemer i hjemmet routeren, bragt til dig af din egen internetudbyder! Vi viser dig, hvordan du tester din router. Læs mere ), og hvis du bruger en arbejdscomputer hjemmefra, skal du informere virksomhedens netværksadministrator. Din internetudbyder skal være i stand til hurtigt at håndtere DDoS.

I mellemtiden, hvis du er målet for et DDoS og føler, at du er et særligt vigtigt mål, og har budgettet, der skal matche, kan du overveje at få i kontakt med en DDoS-specialist, men vær opmærksom på, at de i de fleste tilfælde ikke har at gøre med en standardbruger eller et angreb på en indenlandsk IP adresse.

DDoS-beskyttelse for ejere af websteder og blog

Ejer du eller driver du et websted? Måske administrerer du onlinetjenester for et større firma. I så fald vil du sandsynligvis være opmærksom på de enorme risici ved et sådant angreb og potentialet for mistet indtægt. En undersøgelse fra Kaspersky og B2B International afslørede at et enkelt DDoS-angreb kan koste et firma mellem $ 52.000 og $ 444.000. Disse omkostninger kan være at fastsætte DDoS, eller at betale det løsepenge, der kræves for, at det slutter.

Hvis du har mistanke om, at et sandsynligt DDoS-angreb eller er i gang, har du flere muligheder åbne for dig.

Overforbrug af båndbredde

Den første og vigtigste ting, du kan gøre, er at sikre, at din webserver har mere båndbredde, end den nogensinde sandsynligvis har brug for. Det er især nyttigt at gøre dette for at imødekomme standardstød i trafikken og vil give dig den tid, du har brug for til at handle i lyset af et DDoS-angreb.

Kontakt din webhost

Du skal derefter kontakte din webhost og bede om hjælp og informere dem om, at webstedet er under angreb. Mens de muligvis allerede har opdaget angrebet, kan det også være så stort, at det allerede er overvældende. Websteder på servere i en webhosts datacenter er mere sandsynligt beskyttet end et websted, du selv er vært for, og som værter bruger metoder såsom "nullrute" for at droppe trafik til dit websted og "skrubbere" for at filtrere forespørgsler fra botnet, der forårsager DDoS.

Har du brug for en DDoS-specialist?

De fleste DDoS-angreb holder ikke for længe, ​​og bestemt for private websteder skulle der ikke være noget krav til en DDoS-specialist. Hvis du imidlertid er offer for et stort, langvarigt angreb, kan det være værd at kontakte en DDoS-specialist. Flere er tilgængelige, f.eks Sort Lotus, DOS Arrest, og RioRey.

DDoS: En hakers foretrukne legetøj

Både hackere og hacktivister bruger det distribuerede angreb på benægtelse af service, et faktum, der muligvis efterlader dig konflikt om, hvem der er den gode fyr, og hvem der er den onde fyr. Bliv ikke i konflikt. Hvis du ikke bruger DDoS eller andre hackingværktøjer, hvis du ikke organiserer botnet for at hente indfangende tv-tjenester, så er du de gode fyre til højre for loven.

Er du blevet påvirket af et DDoS? Var du overrasket over at finde BBCs tjenester offline på nytårsaften? Overhøster nye hackere sig selv i deres søgen efter at bortskaffe ISIS 'online tilstedeværelse?

Fortæl os, hvad du synes i kommentarerne.

Billedkreditter: Ridder med skjold af SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com