Hvordan kan du beskytte deg mot et DDoS-angrep?
DDoS-angrep - en metode som brukes av hackere til å deaktivere et nettsted eller brukerens båndbredde - synes å være på vei oppover. Men er det noen måte du kan beskytte deg mot disse angrepene, og i så fall hvorfor kan online giganter som BBC finne sine online tjenester deaktivert når målrettet?
Distribuert Denial of Service: Fortsatt en potensiell våpen
Hackere har ansatt Distributed Denial of Service Hva er et DDoS-angrep? [MakeUseOf Forklarer] Hva er et DDoS-angrep? [MakeUseOf Forklarer] Begrepet DDoS plystre forbi når cyberaktivisme reagerer opp hodet en masse. Disse typer angrep gjør internasjonale overskrifter på grunn av flere grunner. Problemene som hopper på de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer (eller DDoS) angrep i mange år. Mens disse angrepene kan brukes mot enkeltpersoner, er de vanligvis rettet mot offentlige tjenester, Internett-leverandører, store bedrifter og banker. Men hackere er ikke de eneste synderne; hacktivister har også en tendens til å bruke DDoS-angrep for å oppfylle sin sosial rettferdighetskriger, mål for gjengjeldelse for en oppfattet kriminalitet.
Du har kanskje lest at ISIS (aka IS, ISIS eller Daesh) bruker Internett for rekruttering, og har gjennomført online-angrep mot NATOs britiske planbans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] UK Plan Bans Whatsapp & Snapchat , ISIS Hacks Military Command [Tech News Digest] Les mer. De har en stor, tilsynelatende uutfordret tilstedeværelse på Twitter, og ulike tilhenger av deres fryktede ekstremistiske merkevare bruker Facebook. Så med disse fakta i tankene, hvorfor var selvutnevnte anti-ISIS hacktivistiske gruppe New World Hackers rettet mot BBC om alt på nyttårsaften?
Er BBC innbygger ISIS-terrorister? Selvfølgelig ikke. Så lenge BBC Technology-korrespondenten Rory Cellan-Jones videresendte, prøvde New World Hackers rett og slett deres DDoS-angrepskapasitet.
Melding til meg fra New World Hackers på BBC DDoS: "Det var bare en test, vi hadde ikke akkurat tenkt å ta det ned i flere timer"
- Rory Cellan-Jones (@ ruskin147) 2. januar 2016
Ikke fornøyd med å proddere en pinne inn i biernes nest av internasjonal terrorisme, bestemte denne gruppen for å irritere mange mennesker i Storbritannia ved å ta ut et av landets mest populære online-tjenester, innhente tv-tjenesten, BBC iPlayer 10 Tips for å få mest mulig ut av BBC iPlayer 10 tips for å få mest mulig ut av BBC iPlayer Hva er det beste innen britisk underholdning? Er det på TV eller på radioen? Uansett er begge media tilgjengelige med BBCs iPlayer-tjeneste. BBC iPlayer er en nettleserbasert tjeneste som også er ... Les mer. Og som briter elsker tv, noen som ønsker å fange opp med juleprogrammering som Legen som eller les nyheten ble frustrert.
HUSK ... Bare en DDoS-angrepstest ... ISIS vil være vårt hovedmål. #BinarySec https://t.co/tNizF8aTDl
- New World Hackers (@NewWorldHacking) 2. januar 2016
Bare hvorfor New World Hackers bestemte seg for å bruke sitt Bangstresser-verktøy mot verdens fremste publiseringsprogramvare er for tiden ukjent, men det er klart at funksjonene til programvaren - et angrep som forbruker en rekordbrytende 602 gigabit per sekund (Gbps) av båndbredde på målserveren - bør omhandle det endelige målet.
Og BBC er ikke de eneste nylige målene for DDoS angrepsmetoden, som virker ved overbelastning av en målcomputer eller server med data. Mens nettbaserte spillnettverk er det vanlige målet, ble midten av 2015 slått av den britiske mobiltelefonforhandleren Carphone Warehouse med et DDoS-angrep som avledet oppmerksomheten vekk fra et samtidig brudd på data. Hvorfor selskaper som bryter en hemmelig kunne være en god ting, hvorfor selskapene holder brudd en hemmelighet kan være en god ting Med så mye informasjon på nettet, er vi alle bekymret for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres gal, så hva skjer? Les mer, sannsynligvis et orkestrert angrep av de samme hackere.
DDoS angrep og deg
Hva om det målet var deg? Hvordan forsvarer Joe og Jane Public mot et DDoS-angrep?
Vel, i de fleste tilfeller bør du ha det bra. I sjeldne tilfeller at enkeltpersoner er målrettet av hackere og hacktivister, er det vanligvis med mer lumske teknikker, som doxing Hva er Doxing og hvordan kan du unngå det? Hva er Doxing og hvordan kan du unngå det? Hvordan kan du sørge for at det ikke skjer med deg? Les mer, i stedet for en DDoS. Vi bør imidlertid alle være forsiktige med DDoS-angrepet, da når de brukes, er det ofte mer enn å møte øyet. Ta tak i Carphone Warehouse-angrepet, for eksempel, hvor DDoS ble brukt som et deksel for datautbrudd. Hva om dine personlige data (adresse, kredittkortdetaljer osv.) Hadde vært blant de som ble stjålet?
Nå kan identiteten din ha blitt stjålet - det er verdt penger på Dark web. Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare , men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer - og livet ditt ødela. I likhet med mange andre online-trusler kan et DDoS-angrep brukes til å kvitte seg med personlige data, eller til og med industrielle hemmeligheter. Som et potensielt, indirekte offer for et slikt angrep, er det verdt å sjekke med banken din, kredittkortselskapet og foretrukket kredittkontrollorganisasjon hvis de har noen varsler som kan settes på plass for å markere uautoriserte aktiviteter. Disse kan vise seg å være svært nyttige hvis dine personopplysninger er kapret.
Slik beskytter du mot DDoS-angrep
Men hva om du er målrettet mot et DDoS-angrep? I de aller fleste tilfeller er ikke enkelte datamaskiner målrettet. Det er imidlertid ikke uvanlig for enkeltpersoner som jobber for kjente bedrifter å ha sin bærbare eller stasjonære rettet mot et DDoS-angrep.
Så hva kan du gjøre? Vel, det du ikke kan gjøre er å øyeblikkelig flytte din online tilstedeværelse til en ny server. Hvis du er målrettet mot et DDoS-angrep, blir det rettet mot din eksterne IP-adresse, adressen til din datamaskin av Internett-leverandøren din. Sjansene er at du vil bli banket offline øyeblikkelig av det angripende botnetet (malwareprogrammer sprakk over usikre PCer over Internett). Tidligere hadde disse vært spredt av botnens utvikler, men i disse dager kan botnets bli utleid, og DDoS-angrep startet gjennom dem.
Det er som om hackerne har en hær av digitale leiesoldater.
Du vil sikkert ikke vite sikkert hvis du blir målrettet av en DDoS, da du finner ut at det er umulig å få online, er det ikke sannsynlig at kvitteringen til e-post eller tweets truer. Hvis du har tilgang til et annet nettverk - kanskje mobil Internett-kontoen på mobilenheten din - får du på nettet og prøver å finne ut hva som skjer.
Skulle du finne referanse til et DDoS-angrep rettet mot deg, må du først koble datamaskinen fra LAN- eller Wi-Fi-nettverket, og hvis det er på et hjemmenettverk, slå av og koble fra ruteren. Som vi har sett, kan DDoS brukes som røykrør for angripere å utføre kirurgisk hacking på systemet ditt for å stjele data, slik at koble fra er et klokt trinn.
Når pluggen er trukket, ta kontakt med Internett-leverandøren din (selv om du husker at de kanskje allerede gjør hjemmet ditt usikkert. Er ISP-en din som gjør ditt hjemmenettverk usikkert? Er din leverandør som gjør ditt hjemmenettverk usikkert? Er ruteren din å la inntrengere komme hjem nettverk? Ikke bli fanget av sikkerhetsproblemer i hjemmet, hentet på deg av din egen ISP! Vi viser deg hvordan du kan teste ruteren. Les mer), og hvis du bruker en arbeidsdator hjemmefra, informer bedriftens nettverksadministrator. Din Internett-leverandør skal kunne håndtere DDoS raskt.
I mellomtiden, hvis du er målet for en DDoS og føler at du er et spesielt viktig mål, og har budsjettet å matche, kan du vurdere å komme i kontakt med en DDoS-spesialist, selv om du er klar over at de i de fleste tilfeller vant Det er ikke en vanlig bruker eller et angrep på en innenlandsk IP-adresse.
DDoS Protection for Website og Blog Owners
Eier du eller driver et nettsted? Kanskje du administrerer online-tjenestene til et større selskap. I så fall vil du sannsynligvis være klar over de enorme risikoen for et slikt angrep, og potensialet for tapte inntekter. En studie fra Kaspersky og B2B International viste at et enkelt DDoS-angrep kan koste et selskap mellom $ 52 000 og $ 444 000. Denne kostnaden kan være å fikse DDoS, eller å betale løsesummen som kreves for at den skal slutt.
Hvis du mistenker at et DDoS-angrep er sannsynlig eller pågår, har du flere alternativer åpne for deg.
Båndbredde overinvestering
Den første og viktigste tingen du kan gjøre, er å sikre at webserveren din har mer båndbredde enn det noensinne vil trenge. Det er spesielt nyttig å gjøre dette for å imøtekomme standardstigninger i trafikken, og vil gi deg den tiden du trenger å handle i møte med et DDoS-angrep.
Kontakt webverten din
Du bør da kontakte din webverten og be om hjelp, informere dem om at nettstedet er under angrep. Selv om de kanskje allerede har oppdaget angrepet, kan det også være så stort at det allerede er overveldende. Nettsteder på servere på et webverts datasenter er mer sannsynlig å være beskyttet enn et nettsted du er vert for, og verter bruker metoder som “null rute” å slippe trafikk til nettstedet ditt og “scrubbere” å filtrere ut forespørslene fra botnets som forårsaker DDoS.
Trenger du en DDoS-spesialist?
De fleste DDoS-angrep varer ikke for lenge, og absolutt når det gjelder private nettsteder, bør det ikke være noen krav til en DDoS-spesialist. Men hvis du er offer for et stort, langvarig angrep, kan det være verdt å kontakte en DDoS-spesialist. Flere er tilgjengelige, for eksempel Black Lotus, DOS Arrest, og RioRey.
DDoS: En hackers favorittlegetøy
Hackere og hacktivister utnytter distribuert fornektelse av tjenesteangrep, et faktum som kan føre deg til konflikt over hvem som er den gode fyren og hvem er den dårlige fyren. Ikke vær i konflikt. Hvis du ikke bruker DDoS eller andre hackingsverktøy, hvis du ikke organiserer botnets for å ta opp TV-tjenester, så er du de gode gutta på høyre side av loven.
Har du blitt påvirket av en DDoS? Var du overrasket over å finne BBCs tjenester offline på nyttårsaften? Er New World Hackers overreaching seg selv i deres søken for å avhende ISIS 'online tilstedeværelse?
Fortell oss hva du synes i kommentarene.
Bildekreditter: Ridder med skjold av SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com
Utforsk mer om: DDoS, Hacking, Online Security.