Πώς μπορείτε να προστατεύσετε τον εαυτό σας από μια επίθεση DDoS;

Διαφήμιση

Οι επιθέσεις DDoS - μια μέθοδος που χρησιμοποιούν οι χάκερ για να απενεργοποιήσουν έναν ιστότοπο ή το εύρος ζώνης του χρήστη - φαίνεται να είναι σε άνοδο. Αλλά υπάρχει κάποιος τρόπος να προστατευθείτε από αυτές τις επιθέσεις και, αν ναι, γιατί οι online γίγαντες, όπως το BBC, βρίσκουν ότι οι ηλεκτρονικές υπηρεσίες τους είναι απενεργοποιημένες όταν στοχεύουν;

Distributed Denial of Service: Ακόμα ένα ισχυρό όπλο

Οι χάκερ απασχολούν το Κατανεμημένη άρνηση παροχής υπηρεσίας Τι είναι μια επίθεση DDoS; [Επεξηγήσεις MakeUseOf]Ο όρος DDoS σφυρίζει το παρελθόν όποτε ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα (ή DDoS) επί χρόνια. Ενώ οι επιθέσεις αυτές μπορούν να χρησιμοποιηθούν κατά ατόμων, συνήθως απευθύνονται σε δημόσιες υπηρεσίες, ISP, μεγάλες εταιρείες και τράπεζες. Αλλά οι χάκερ δεν είναι οι μόνοι ένοχοι. οι hacktivists τείνουν επίσης να χρησιμοποιούν επιθέσεις DDoS για να εκπληρώσουν τους στόχους του πολεμιστή της κοινωνικής δικαιοσύνης για τιμωρία για ένα αντιληπτό έγκλημα.

Ίσως έχετε διαβάσει ότι το ISIS (γνωστός και ως IS, ISIS ή Daesh) χρησιμοποιεί το Διαδίκτυο για προσλήψεις και έχει πραγματοποίησε online επιθέσεις εναντίον του ΝΑΤΟ Ηνωμένο Βασίλειο Απαγόρευση σχεδίου Whatsapp & Snapchat, ISIS Hacks Στρατιωτική Διοίκηση [Tech News Digest] Διαβάστε περισσότερα . Έχουν μια τεράστια, προφανώς αδιαμφισβήτητη παρουσία στο Twitter, και διάφοροι υποστηρικτές του φοβερού σήματος εξτρεμισμού τους χρησιμοποιούν το Facebook. Έτσι, με αυτά τα γεγονότα στο μυαλό, γιατί αυτο-διορισμένο anti-ISIS hacktivist ομάδα New World Hackers στόχος του BBC όλων των παραμονή της Πρωτοχρονιάς;

Το BBC φιλοξενεί τρομοκράτες του ISIS; Φυσικά και όχι. Δεδομένου ότι ο μακροπρόθεσμος ανταποκριτής της τεχνολογίας BBC Rory Cellan-Jones αναμεταδόθηκε, οι New World Hackers απλά δοκιμάζαν την ικανότητα επίθεσης DDoS.

Μήνυμα προς εμένα από τους New World Hackers στο BBC DDoS: "Ήταν μόνο μια δοκιμή, δεν σχεδιάσαμε ακριβώς να το κατεβάσουμε για πολλές ώρες"

- Rory Cellan-Jones (@ ruskin147) 2 Ιανουαρίου 2016

Δεν είναι ικανοποιημένος από την πρόκληση ενός ραβδιού στη φωλιά των μελισσών της διεθνούς τρομοκρατίας, αυτή η ομάδα αποφάσισε να ενοχλήσει πολλά οι άνθρωποι στο Ηνωμένο Βασίλειο, αφαιρώντας μία από τις πιο δημοφιλείς ηλεκτρονικές υπηρεσίες της χώρας, την τηλεοπτική υπηρεσία catch-up, BBC iPlayer 10 Συμβουλές για να αξιοποιήσετε στο έπακρο το BBC iPlayerΠοια είναι η καλύτερη στην βρετανική ψυχαγωγία; Είναι στην τηλεόραση ή στο ραδιόφωνο; Είτε έτσι είτε αλλιώς, και τα δύο μέσα είναι προσβάσιμα με την υπηρεσία iPlayer του BBC. Το BBC iPlayer είναι μια υπηρεσία που βασίζεται στον browser που είναι επίσης ... Διαβάστε περισσότερα . Και όπως οι Βρετανοί αγαπούν την τηλεόραση, όποιος θέλει να προσελκύσει τους χριστουγεννιάτικους προγραμματισμούς όπως Ο γιατρός ποιος ή να διαβάσει τις ειδήσεις έμεινε απογοητευμένοι.

ΘΥΜΑΜΑΙ.. Μόνο μια δοκιμή επίθεσης DDoS ..
Το ISIS θα είναι ο κύριος στόχος μας. # BinarySechttps://t.co/tNizF8aTDl

- Νέοι παγκόσμιοι χάκερ (@NewWorldHacking) 2 Ιανουαρίου 2016

Ακριβώς γιατί οι νέοι παγκόσμιοι χάκερ αποφάσισαν να χρησιμοποιήσουν το εργαλείο Bangstresser ενάντια στον παγκόσμιο κύριο ραδιοτηλεοπτικό φορέα είναι επί του παρόντος άγνωστοι, αλλά είναι σαφές ότι η ικανότητες του λογισμικού - μια επίθεση που καταναλώνει ένα ρεκόρ 602 gigabit ανά δευτερόλεπτο (Gbps) εύρους ζώνης στο διακομιστή προορισμού - θα πρέπει να αφορά την τελική στόχος.

Και το BBC δεν είναι οι μόνοι πρόσφατοι στόχοι της μεθόδου επίθεσης DDoS, το οποίο λειτουργεί με υπερφορτωμένο υπολογιστή ή διακομιστή-στόχο με δεδομένα. Ενώ τα διαδικτυακά δίκτυα τυχερών παιχνιδιών είναι ο συνήθης στόχος, στα μέσα του 2015, ο βρετανικός αντιπρόσωπος κινητής τηλεφωνίας Carphone Warehouse χτυπήθηκε με μια επίθεση DDoS, η οποία απέτρεψε την προσοχή από μια ταυτόχρονη παραβίαση δεδομένων Γιατί οι εταιρείες που παραβιάζουν ένα μυστικό θα μπορούσαν να είναι ένα καλό πράγμαΜε τόσο πολλές πληροφορίες στο διαδίκτυο, όλοι ανησυχούμε για ενδεχόμενες παραβιάσεις της ασφάλειας. Αλλά αυτές οι παραβιάσεις θα μπορούσαν να κρατηθούν μυστικές στις ΗΠΑ για να σας προστατεύσουν. Ακούγεται τρελό, έτσι τι συμβαίνει; Διαβάστε περισσότερα , πιθανότατα μια ενορχηστρωμένη επίθεση από τους ίδιους χάκερς.

Επιθέσεις DDoS και εσείς

Τι κι αν αυτός ήταν ο στόχος; Πώς υποστηρίζουν ο Joe και ο Jane Public ενάντια σε μια επίθεση DDoS;

Λοιπόν, στις περισσότερες περιπτώσεις, θα πρέπει να είστε εντάξει. Στις σπάνιες περιπτώσεις που τα άτομα στοχεύουν οι χάκερ και οι hacktivists, είναι συνήθως με πιο ύπουλες τεχνικές, όπως doxing Τι είναι η δοσολογία και πώς μπορείτε να το αποφύγετε;Πώς μπορείτε να βεβαιωθείτε ότι δεν σας συμβεί; Διαβάστε περισσότερα , αντί για DDoS. Ωστόσο, πρέπει όλοι να είμαστε επιφυλακτικοί για την επίθεση DDoS, όπως όταν χρησιμοποιούνται, υπάρχει συχνά κάτι περισσότερο από το μάτι. Πάρτε την επίθεση Carphone Warehouse, για παράδειγμα, όπου το DDoS χρησιμοποιήθηκε ως κάλυμμα για παραβίαση δεδομένων. Τι θα συνέβαινε αν τα προσωπικά σας δεδομένα (διεύθυνση, στοιχεία της πιστωτικής κάρτας κλπ.) Ήταν μεταξύ των κλεμμένων;

Μέχρι τώρα, η ταυτότητά σας μπορεί να έχει κλαπεί - είναι αξίζει χρήματα στο σκοτεινό ιστό Εδώ είναι πόσο η ταυτότητά σας θα μπορούσε να αξίζει τον σκοτεινό ιστόΕίναι δυσάρεστο να σκέφτεστε τον εαυτό σας ως εμπόρευμα, αλλά όλα τα προσωπικά σας στοιχεία, από το όνομα και τη διεύθυνση σε λεπτομέρειες τραπεζικού λογαριασμού, αξίζουν κάτι για τους εγκληματίες στο διαδίκτυο. Πόσο αξίζετε; Διαβάστε περισσότερα - και η ζωή σου καταστράφηκε. Όπως πολλές άλλες σε απευθείας σύνδεση απειλές, μια επίθεση DDoS μπορεί να χρησιμοποιηθεί για την απομάκρυνση προσωπικών δεδομένων, ή ακόμα και βιομηχανικών μυστικών. Ως πιθανό, έμμεσο θύμα μιας τέτοιας επίθεσης, αξίζει τον έλεγχο με την τράπεζά σας, την εταιρεία πιστωτικών καρτών και την προτιμητέο οργανισμό ελέγχου πιστώσεων εάν έχουν τυχόν προειδοποιήσεις που μπορούν να τεθούν σε εφαρμογή για να επισημανθούν μη εξουσιοδοτημένες δραστηριότητες. Αυτά μπορεί να αποδειχθούν εξαιρετικά χρήσιμα αν τα προσωπικά σας δεδομένα έχουν απαχθεί.

Πώς να προστατεύσετε από επιθέσεις DDoS

Τι γίνεται όμως αν στοχεύετε σε επίθεση DDoS; Στη συντριπτική πλειοψηφία των περιπτώσεων, οι υπολογιστές δεν είναι στοχευμένοι. Ωστόσο, δεν είναι ανήκουστο για τα άτομα που εργάζονται σε γνωστές εταιρείες να έχουν το laptop ή την επιφάνεια εργασίας τους στοχευμένες από μια επίθεση DDoS.

Τι μπορείτε να κάνετε; Λοιπόν, αυτό που δεν μπορείτε να κάνετε είναι να μετακινήσετε άμεσα την παρουσία σας σε ένα νέο διακομιστή. Εάν στοχεύετε με επίθεση DDoS, θα κατευθύνεται στην εξωτερική διεύθυνση IP σας, τη διεύθυνση που έχει αντιστοιχιστεί στον υπολογιστή σας από τον ISP σας. Οι πιθανότητες είναι, θα χτυπήσετε άμεσα εκτός σύνδεσης από το επίθετο botnet (προγράμματα κακόβουλου λογισμικού γεμάτα από ανασφαλείς υπολογιστές μέσω του Διαδικτύου). Στο παρελθόν, αυτά θα είχαν εξαπλωθεί από τον προγραμματιστή του botnet, αλλά αυτές τις μέρες, τα botnets μπορούν να μισθωθούν έξω, και οι επιθέσεις DDoS υποκίνησαν μέσω αυτών.

Είναι σαν οι χάκερ να έχουν έναν στρατό ψηφιακών μισθοφόρων.

Πιθανότατα δεν θα ξέρετε με βεβαιότητα αν είστε στοχευμένοι από ένα DDoS, καθώς θα διαπιστώσετε ότι η πρόσβαση στο διαδίκτυο είναι αδύνατη, καθιστώντας απίθανη την παραλαβή οποιουδήποτε μηνύματος ηλεκτρονικού ταχυδρομείου ή tweets που απειλεί μια τέτοια ενέργεια. Εάν έχετε πρόσβαση σε άλλο δίκτυο - ίσως ο λογαριασμός του κινητού Internet στην κινητή συσκευή σας - να συνδεθείτε στο διαδίκτυο και να προσπαθήσετε να μάθετε τι συμβαίνει.

Αν βρείτε αναφορά σε μια επίθεση DDoS που απευθύνεται σε εσάς, το πρώτο πράγμα που πρέπει να κάνετε είναι να αποσυνδέσετε τον υπολογιστή σας υπολογιστή από το δίκτυο LAN ή Wi-Fi και αν βρίσκεστε σε οικιακό δίκτυο, απενεργοποιήστε και αποσυνδέστε το δρομολογητή. Όπως έχουμε δει, το DDoS μπορεί να χρησιμοποιηθεί ως οθόνη καπνού για τους επιτιθέμενους να εκτελούν χειρουργικές επεμβάσεις στο σύστημά σας για να κλέψουν δεδομένα, οπότε η αποσύνδεση είναι ένα σοφό βήμα.

Αφού τραβήξετε το βύσμα, επικοινωνήστε με τον πάροχο υπηρεσιών Διαδικτύου (παρόλο που έχετε υπόψη ότι ενδέχεται να υπάρχουν ήδη) κάνοντας το οικιακό σας δίκτυο επισφαλές Ο ISP σας καθιστά το οικιακό σας δίκτυο ανασφαλές;Είναι ο δρομολογητής σας να αφήνει εισβολείς στο οικιακό σας δίκτυο; Μην ρισκάρετε από τα ζητήματα ασφαλείας του δρομολογητή στο σπίτι, που σας έφερε ο ίδιος ο ISP σας! Σας δείχνουμε πώς μπορείτε να δοκιμάσετε το δρομολογητή σας. Διαβάστε περισσότερα ) και εάν χρησιμοποιείτε υπολογιστή εργασίας από το σπίτι, ενημερώστε τον διαχειριστή του εταιρικού δικτύου. Ο ISP σας θα πρέπει να είναι σε θέση να χειρίζεται γρήγορα το DDoS.

Εν τω μεταξύ, αν είστε ο στόχος ενός DDoS και αισθάνεστε ότι είστε ένας ιδιαίτερα σημαντικός στόχος και έχετε τον προϋπολογισμό να ταιριάζει, ίσως να σε επαφή με έναν ειδικό του DDoS, αν και γνωρίζουμε ότι στην πλειονότητα των περιπτώσεων δεν θα ασχοληθεί με έναν τυποποιημένο χρήστη ή μια επίθεση σε μια εγχώρια IP διεύθυνση.

Προστασία DDoS για τους ιδιοκτήτες ιστοτόπων και ιστολογίων

Διαθέτετε ή διαχειρίζεστε έναν ιστότοπο; Ίσως διαχειρίζεστε τις ηλεκτρονικές υπηρεσίες για μια μεγάλη εταιρεία. Αν ναι, ίσως να γνωρίζετε τους τεράστιους κινδύνους μιας τέτοιας επίθεσης και τις πιθανότητες απώλειας εσόδων. Μια μελέτη από το Kaspersky και B2B International αποκάλυψαν ότι μια ενιαία επίθεση DDoS μπορεί να κοστίσει μια επιχείρηση μεταξύ $ 52.000 και $ 444.000. Αυτό το κόστος μπορεί να είναι η επιδιόρθωση του DDoS ή η πληρωμή του λύκου που απαιτείται για να τερματιστεί.

Εάν υποψιάζεστε ότι μια επίθεση DDoS είναι πιθανή ή βρίσκεται σε εξέλιξη, έχετε πολλές επιλογές ανοικτές σε εσάς.

Επιβαρύνουσα εύρος ζώνης

Το πρώτο και σημαντικότερο που μπορείτε να κάνετε είναι να εξασφαλίσετε ότι ο διακομιστής ιστού σας έχει μεγαλύτερο εύρος ζώνης από ό, τι είναι πιθανό να χρειαστεί. Είναι ιδιαίτερα χρήσιμο να το κάνετε αυτό για να ικανοποιήσετε τις τυποποιημένες υπερτάσεις στην κυκλοφορία και θα σας δώσει το χρόνο που χρειάζεστε για να αντιμετωπίσετε μια επίθεση DDoS.

Επικοινωνήστε με το Web Host σας

Στη συνέχεια, θα πρέπει να επικοινωνήσετε με τον οικοδεσπότη Ιστού σας και να ζητήσετε βοήθεια, ενημερώνοντάς τον ότι ο ιστότοπος είναι υπό επίθεση. Παρόλο που ίσως έχουν ήδη εντοπίσει την επίθεση, μπορεί επίσης να είναι τόσο μεγάλη που ήδη τις συντρίβει. Οι ιστότοποι σε διακομιστές του κέντρου δεδομένων ενός κεντρικού υπολογιστή είναι πιο πιθανό να προστατεύονται από έναν ιστότοπο στον οποίο φιλοξενείτε τον εαυτό σας και χρησιμοποιείτε τους κεντρικούς υπολογιστές μεθόδους όπως η "μηδενική διαδρομή" για να πέσει η επισκεψιμότητα στον ιστότοπό σας και "πλύσιμο" για να φιλτράρει τα αιτήματα από τα botnets που προκαλούν το DDoS.

Χρειάζεστε έναν ειδικό DDoS;

Οι περισσότερες επιθέσεις DDoS δεν διαρκούν πάρα πολύ και σίγουρα στην περίπτωση ιδιωτικών δικτυακών τόπων δεν θα πρέπει να υπάρχει καμία απαίτηση για έναν ειδικό DDoS. Ωστόσο, εάν είστε θύμα μιας μεγάλης, παρατεταμένης επίθεσης, τότε ίσως αξίζει να επικοινωνήσετε με έναν ειδικό DDoS. Διάφορα είναι διαθέσιμα, όπως Μαύρος λωτός, DOS Σύλληψη, και RioRey.

DDoS: Αγαπημένο παιχνίδι χάκερ

Οι χάκερ και οι hacktivists χρησιμοποιούν την κατανεμημένη επίθεση άρνησης εξυπηρέτησης, γεγονός που μπορεί να σας αφήσει σε σύγκρουση για το ποιος είναι ο καλός άνθρωπος και ποιος είναι ο κακός. Μην έρχεστε σε σύγκρουση. Αν δεν χρησιμοποιείτε DDoS ή άλλα εργαλεία hacking, αν δεν οργανώνετε botnets για να βγάλετε τηλεοπτικές υπηρεσίες, τότε είστε οι καλοί τύποι, στη δεξιά πλευρά του νόμου.

Έχετε επηρεαστεί από ένα DDoS; Ήταν έκπληξη ότι βρίσκετε τις υπηρεσίες του BBC εκτός σύνδεσης την Παραμονή της Πρωτοχρονιάς; Οι νέοι παγκόσμιοι χάκερ υπερβαίνουν τους εαυτούς τους στην προσπάθειά τους να διαθέσουν την ηλεκτρονική παρουσία του ISIS;

Πείτε μας τι σκέφτεστε στα σχόλια.

Πιστωτικές κάρτες: Ιππότης με ασπίδα από το SIDOROV EVGENII μέσω του Shutterstock, Profit_Image μέσω του Shutterstock.com, Mikhail Starodubov μέσω του Shutterstock.com