Mainos

DDoS-hyökkäykset - menetelmä, jota hakkerit käyttävät verkkosivuston tai käyttäjän kaistanleveyden poistamiseen käytöstä - näyttävät olevan nousussa. Mutta miten voit suojata itsesi näiltä hyökkäyksiltä, ​​ja jos on, miksi BBC: n kaltaiset online-jättiläiset pitävät online-palvelunsa käytöstä, kun ne kohdistetaan?

Hajautettu palvelunesto: edelleen tehokas ase

Hakkerit ovat käyttäneet Hajautettu palvelunesto Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää (tai DDoS) -hyökkäys vuosia. Näitä hyökkäyksiä voidaan käyttää yksilöitä vastaan, mutta ne kohdistetaan yleensä julkisiin palveluihin, Internet-palveluntarjoajiin, suuriin yrityksiin ja pankkeihin. Mutta hakkerit eivät ole ainoita syyllisiä; Hacktivistit pyrkivät myös käyttämään DDoS-hyökkäyksiä täyttääkseen sosiaalisen oikeudenmukaisuuden soturin tavoitteen kostaa koskettuaan havaittua rikollisuutta.

instagram viewer

Olet ehkä lukenut, että ISIS (alias IS, ISIS tai Daesh) käyttää Internetiä rekrytointiin, ja on suoritti verkkohyökkäyksiä Natoa vastaan Ison-Britannian suunnitelmakieltot Whatsapp & Snapchat, ISIS-hakkeroiden armeijan komento [Tech News Digest] Lue lisää . Heillä on valtava, näennäisesti kiistaton läsnäolo Twitterissä, ja monet pelkäävänsä ääriliikkeiden kannattajat käyttävät Facebookia. Joten kun nämä tosiasiat mielessä, miksi itse nimitetty anti-ISIS-hacktivistiryhmä New World Hackers kohdisti BBC: n uudenvuodenaattona?

Onko BBC satamassa ISIS-terroristeja? Ei tietenkään. Kun pitkäaikainen BBC-tekniikan kirjeenvaihtaja Rory Cellan-Jones ilmoitti, New World-hakkerit vain testasivat DDoS-hyökkäyskykyään.

Viesti minulle New World Hackersilta BBC DDoS: lla: "Se oli vain testi, emme suunnitelleet tarkalleen ottaa sitä alas useita tunteja"

- Rory Cellan-Jones (@ ruskin147) 2. tammikuuta 2016

Koska tämä ryhmä ei tyytynyt tikun projisoimiseen kansainvälisen terrorismin mehiläisten pesään, se päätti ärsyttää paljon ihmisiä Yhdistyneessä kuningaskunnassa poistamalla yhden maan suosituimmista verkkopalveluista, TV-palvelua, BBC iPlayer 10 vinkkiä saadaksesi irti BBC iPlayer -sovelluksestaMikä on paras brittiviihdeessä? Onko se televisiossa vai radiossa? Joka tapauksessa molemmat tiedotusvälineet ovat saatavissa BBC: n iPlayer-palvelun avulla. BBC iPlayer on selainpohjainen palvelu, joka on myös ... Lue lisää . Ja koska britit rakastavat televisiota, kuka tahansa haluaa seurata jouluohjelmia, kuten Tohtori kuka tai lukea uutisia oli turhautunut.

MUISTAA.. Vain DDoS-hyökkäystesti ..
ISIS on pääkohteemme. #BinarySechttps://t.co/tNizF8aTDl

- Uuden maailman hakkerit (@NewWorldHacking) 2. tammikuuta 2016

Sitä, miksi New World Hackers päätti käyttää Bangstresser-työkaluaan maailman merkittävintä julkista palveluntarjoajaa vastaan, ei tällä hetkellä tunneta, mutta on selvää, että ohjelmiston ominaisuuksien - hyökkäyksen, joka kuluttaa ennätyksellisen 602 gigabittiä sekunnissa (Gbps) kaistanleveyttä kohdepalvelimella - pitäisi koskea mahdollisia kohde.

Ja BBC eivät ole ainoita viimeaikaisia ​​DDoS-hyökkäysmenetelmien kohteita, jotka toimivat ylikuormittamalla kohdetietokonetta tai palvelinta tiedoilla. Vaikka verkkopelaverkot ovat tavanomainen kohde, vuoden 2015 puolivälissä Ison-Britannian matkapuhelinkauppias Carphone Warehouse iski DDoS-hyökkäyksellä, joka ohjasi huomion pois samanaikainen tietojen rikkomus Miksi yritykset, jotka pitävät rikkomuksia salaisina, voivat olla hyvä asiaKoska verkossa on niin paljon tietoa, olemme kaikki huolissamme mahdollisista tietoturvaloukkauksista. Mutta nämä rikkomukset voitiin pitää salaisina Yhdysvalloissa sinun suojelemiseksi. Se kuulostaa hullulta, joten mitä tapahtuu? Lue lisää , todennäköisesti samojen hakkereiden järjestämä hyökkäys.

DDoS hyökkäykset ja sinä

Entä jos kohde sinä olet? Kuinka Joe ja Jane Public puolustavat DDoS-hyökkäystä vastaan?

No, useimmissa tapauksissa sinun pitäisi olla kunnossa. Niissä harvinaisissa tapauksissa, joissa hakkerit ja haktivistivistit kohdistuvat yksilöihin, se tapahtuu yleensä salaperäisemmillä tekniikoilla, kuten doxing Mikä on doxing ja kuinka voit välttää sitä?Kuinka voit varmistaa, että sitä ei tapahdu sinulle? Lue lisää , eikä DDoS. Kaikkien meidän pitäisi kuitenkin olla varovaisia ​​DDoS-hyökkäyksen suhteen, sillä kun niitä käytetään, niitä on usein enemmän kuin silmiinpistävää. Otetaan esimerkiksi Carphone Warehouse -hyökkäys, jossa DDoS: ta käytettiin suojana tietosuojavirheille. Entä jos henkilökohtaiset tietosi (osoite, luottokorttitietosi jne.) Olisivat olleet varastettujen joukossa?

Tähän mennessä henkilöllisyytesi on ehkä varastettu - se on arvoinen rahaa Dark Webissä Tässä on kuinka paljon henkilöllisyytesi voi olla arvoinen pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilökohtaiset tietosi, nimestä ja osoitteesta pankkitilitietoihin, ovat jotain arvoinen verkkorikollisille. Kuinka paljon olet arvoinen? Lue lisää - ja elämäsi pilasi. Kuten monet muutkin online-uhat, DDoS-hyökkäystä voidaan käyttää henkilökohtaisten tietojen tai jopa teollisuussalaisuuksien poistamiseen. Tämän tyyppisen hyökkäyksen potentiaalisena, epäsuorana uhrina kannattaa tarkistaa pankistasi, luottokorttiyhtiöltäsi ja ensisijainen luotonvalvontaorganisaatio, jos heillä on hälytyksiä, jotka voidaan asettaa luvattoman korostamiseksi toimintaa. Ne voivat osoittautua erittäin hyödyllisiksi, jos henkilötietosi kaappaavat.

Kuinka suojautua DDoS-hyökkäyksiltä

Mutta entä jos DDoS-hyökkäys kohdistuu sinuun? Suurimmassa osassa tapauksia yksittäisiä tietokoneita ei ole kohdistettu. Tunnetuissa yrityksissä työskenteleville henkilöille ei kuitenkaan ole kuullut, että heidän kannettavansa tai työpöydänsä kohdennetaan DDoS-hyökkäykseen.

Joten mitä voit tehdä? No, mitä et voi tehdä, on siirtää online-läsnäolosi heti uuteen palvelimeen. Jos sinua kohdistetaan DDoS-hyökkäykseen, se suunnataan ulkoiseen IP-osoitteeseesi, osoitteeseen, jonka Internet-palveluntarjoajasi on määrittänyt tietokoneellesi. Mahdollisuudet ovat, että hyökkäävä bottiverkko koputtaa sinut offline-tilassa heti (haittaohjelmat, jotka ovat täynnä Internetin turvattomia tietokoneita). Aiemmin bottiverkon kehittäjä olisi levittänyt nämä, mutta nykyään bottiverkot voidaan vuokrata, ja DDoS-hyökkäykset aloittavat niiden kautta.

Tuntuu siltä, ​​että hakkereilla olisi armeija digitaalisia palkkasotureita.

MUO-turvallisuus-DDoS-grafiikka

Et todennäköisesti tiedä varmasti, jos DDoS kohdistuu sinuun, sillä huomaat, että online-pääsy on mahdotonta, mikä tekee tällaista toimintaa uhkaavien sähköpostiviestien tai tweetien vastaanottamisen epätodennäköiseksi. Jos sinulla on pääsy toiseen verkkoon - ehkä mobiililaitteesi mobiili Internet-tili -, kirjaudu verkkoon ja yritä selvittää mitä tapahtuu.

Jos löydät viittauksen sinulle kohdistettuun DDoS-hyökkäykseen, sinun on ensin tehtävä irti tietokone LAN- tai Wi-Fi-verkosta, ja katkaise virta, jos se on kotiverkossa, ja irrota se reititin. Kuten olemme nähneet, DDoS: tä voidaan käyttää hyökkääjien savukuvana suorittaaksesi kirurgisia hakkereita järjestelmällesi tietojen varastamiseksi, joten irrottaminen on viisas askel.

Kun pistoke on vedetty, ota yhteyttä Internet-palveluntarjoajaan (vaikka muista, että ne saattavat olla jo mikä tekee kotiverkostasi epävarmaa Onko palveluntarjoajasi tekemässä kotiverkostasi epävarmaa?Antaako reitittimesi tunkeilijoita kotiverkkoosi? Älä jää kiinni kotireitittimien tietoturvakysymyksistä, jotka oma Internet-palveluntarjoajasi saattaa sinulle! Näytämme kuinka testata reititintä. Lue lisää ), ja jos käytät kotitietokonettasi, ilmoita siitä yrityksen verkonvalvojalle. Internet-palveluntarjoajan on kyettävä käsittelemään DDoS nopeasti.

Samaan aikaan, jos olet DDoS: n kohde ja sinusta tuntuu, että olet erityisen tärkeä tavoite ja sinulla on budjetti vastaava, voit harkita ottaa yhteyttä DDoS-asiantuntijaan, vaikka tiedätkin, että useimmissa tapauksissa he eivät ole tekemisissä tavallisen käyttäjän tai kotimaisen IP: n hyökkäyksen kanssa osoite.

DDoS-suojaus verkkosivustojen ja blogin omistajille

Omistatko sinä tai ylläpidät verkkosivustoa? Ehkä hallitset suuren yrityksen verkkopalveluita. Jos näin on, olet todennäköisesti tietoinen tällaisen hyökkäyksen suurista riskeistä ja mahdollisista menetyksistä. Tutkimus Kaspersky ja B2B International paljastivat että yksi DDoS-hyökkäys voi maksaa yritykselle välillä 52 000 - 444 000 dollaria. Tämä kustannus voi olla DDoS: n korjaaminen tai sen lopettamiseksi vaadittavan lunnaamisen maksaminen.

Jos epäilet DDoS-hyökkäyksen olevan todennäköinen tai käynnissä, sinulla on useita vaihtoehtoja avoinna.

Kaistanleveyden ylitarjonta

Ensimmäinen ja tärkein asia, jonka voit tehdä, on varmistaa, että Web-palvelimellasi on enemmän kaistanleveyttä kuin mitä ikinä todennäköisesti tarvitaan. On erityisen hyödyllistä tehdä tämä mukauttaakseen normaalit nousut liikenteessä ja antamalla sinulle ajan, jonka tarvitset toimimaan DDoS-hyökkäyksessä.

Ota yhteyttä verkko-isäntään

Tämän jälkeen sinun tulee ottaa yhteyttä verkkoisäntääsi ja pyytää apua ilmoittamalla heille, että sivusto on uhattuna. Vaikka he saattavat olla jo havainneet hyökkäyksen, se voi myös olla niin suuri, että se on jo ylivoimainen heille. Web-palvelimen tietokeskuksen palvelimien verkkosivustot ovat todennäköisemmin suojattuja kuin itse ylläpitämäsi sivustot, ja isäntä käyttää menetelmät, kuten ”nolla reitti” liikenteen pudottamiseksi verkkosivustollesi ja ”pesurit” suodattaaksesi pyynnöt robottiverkoista, jotka aiheuttavat DDoS.

Tarvitsetko DDoS-asiantuntijaa?

Useimmat DDoS-hyökkäykset eivät kestä liian kauan, ja yksityisten verkkosivustojen tapauksessa DDoS-asiantuntijalle ei todellakaan tarvitse asettaa mitään vaatimuksia. Jos kuitenkin joudut suureen pitkäaikaiseen hyökkäykseen, saattaa olla syytä ottaa yhteyttä DDoS-asiantuntijaan. Useita on saatavana, kuten Musta lootus, DOS-pidätysja RioRey.

DDoS: Hakkerin suosikkilelu

Hakkerit ja haktivistit käyttävätkin hajautettua palvelunestohyökkäystä, mikä saattaa jättää sinut konfliktiksi siitä, kuka on hyvä kaveri ja kuka on paha. Älä ole ristiriidassa. Jos et käytä DDoS: ää tai muita hakkerointityökaluja, jos et järjestä bottiverkkoja ottamaan TV-palveluita vastaan, olet hyvät kaverit lain oikealla puolella.

Onko DDoS vaikuttanut sinuun? Oliko yllättynyt, kun löysit BBC: n palvelut offline-tilassa uudenvuodenaattona? Ovatko New World-hakkerit ylittäneet itsensä pyrkimyksessään hävittää ISIS: n online-läsnäolo?

Kerro meille mielipiteesi kommenteissa.

Kuvahyvitykset: Ritarilla kilpi esittäjä (t): SIDOROV EVGENII Shutterstockin kautta, Voitto_kuvan kautta Shutterstock.com, Mihhail Starodubov Shutterstock.com-sivuston kautta

Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.