Как вы можете защитить себя от DDoS-атаки?

Рекламное объявление

DDoS-атаки - метод, используемый хакерами для отключения веб-сайта или пропускной способности пользователя - похоже, набирает популярность. Но есть ли способ защитить себя от этих атак, и если да, то почему онлайн-гиганты, такие как BBC, считают, что их онлайн-сервисы отключены при нацеливании?

Распределенный отказ в обслуживании: все еще мощное оружие

Хакеры использовали Распределенный отказ в обслуживании Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Подробнее (или DDoS) атака в течение многих лет. Хотя эти атаки могут быть использованы против отдельных лиц, они обычно нацелены на государственные службы, интернет-провайдеров, крупные компании и банки. Но хакеры не единственные виновники; Хактивисты также склонны использовать DDoS-атаки для достижения своих целей воина социальной справедливости - возмездия за предполагаемое преступление.

Возможно, вы читали, что ИГИЛ (иначе ISIS, ИГИЛ или Daesh) используют Интернет для найма, и есть проводил онлайн-атаки против НАТО План Великобритании запрещает Whatsapp и Snapchat, ИГИЛ взламывает военное командование [Tech News Digest] Подробнее . Они имеют огромное, по-видимому, безраздельно присутствие на Twitter, а также различные приверженец их страшного бренд использование экстремизма Facebook. Итак, с учетом этих фактов, почему самозваная хактивистская группировка против ИГИЛ New World Hackers нацелена на BBC всего в канун Нового года?

Би-би-си укрывает террористов ИГИЛ? Конечно нет. Как рассказывал давний корреспондент BBC по технологиям Рори Селлан-Джонс, «Хакеры Нового Света» просто тестировали свои возможности DDoS-атак.

Сообщение от New World Hackers на BBC DDoS: «Это был всего лишь тест, мы не планировали снимать его в течение нескольких часов»

- Рори Селлан-Джонс (@ ruskin147) 2 января 2016 г.

Не довольствуясь тем, что толкает палку в гнездо пчел международного терроризма, эта группа решила раздражать многих люди в Соединенном Королевстве, пользуясь одним из самых популярных онлайн-сервисов в стране, сервисом догоняющего телевидения, BBC iPlayer 10 советов, чтобы извлечь максимум пользы из iPlayer BBCЧто является лучшим в британских развлечениях? Это по телевизору или по радио? В любом случае, оба медиафайла доступны через службу iPlayer BBC. BBC iPlayer - это браузерная служба, которая также ... Подробнее . И поскольку британцы любят телевидение, любой желающий догнать рождественские программы, такие как Доктор Кто или читать новости были разочарованы.

ПОМНИТЬ.. Только DDoS-атака.
ИГИЛ будет нашей главной целью. #BinarySechttps://t.co/tNizF8aTDl

- Хакеры Нового Света (@NewWorldHacking) 2 января 2016 г.

Просто почему New World Hackers решили использовать свой инструмент Bangstresser против крупнейшего в мире общественного вещателя, в настоящее время неизвестно, но ясно, что Возможности программного обеспечения - атака, которая использует рекордные 602 гигабит в секунду (Гбит / с) пропускной способности на целевом сервере - должна относиться к возможному цель.

И Би-би-си не единственные недавние цели метода атаки DDoS, который работает, перегружая целевой компьютер или сервер данными. В то время как сетевые игровые сети являются обычной целью, в середине 2015 года британский ритейлер мобильных телефонов Carphone Warehouse подвергся DDoS-атаке, которая отвлекла внимание от одновременное нарушение данных Почему компании, хранящие нарушения в секрете, могут быть хорошими вещамиС таким большим количеством информации в Интернете мы все беспокоимся о возможных нарушениях безопасности. Но эти нарушения могут храниться в секрете в США, чтобы защитить вас. Звучит безумно, так что же происходит? Подробнее Скорее всего, организованная атака тех же хакеров.

DDoS-атаки и вы

Что, если этой целью был ты? Как Джо и Джейн Паблик защищаются от DDoS-атаки?

Ну, в большинстве случаев у вас все будет хорошо. В тех редких случаях, когда отдельные лица становятся жертвами хакеров и хактивистов, обычно используются более коварные методы, такие как doxing Что такое Doxing и как его избежать?Как вы можете быть уверены, что это не случится с вами? Подробнее , а не DDoS. Тем не менее, мы все должны с осторожностью относиться к DDoS-атакам, так как при их использовании часто бывает больше, чем кажется на первый взгляд. Возьмите, например, атаку Carphone Warehouse, где DDoS использовался в качестве прикрытия для взлома данных. Что, если ваши личные данные (адрес, данные кредитной карты и т. Д.) Были среди похищенных?

К настоящему времени ваша личность могла быть украдена - это стоит денег на Темной паутине Вот сколько ваша личность может стоить в темной паутинеНеудобно думать о себе как о товаре, но все ваши личные данные, от имени и адреса до реквизитов банковского счета, чего-то стоят для онлайн-преступников. Сколько ты стоишь? Подробнее - и ваша жизнь разрушена. Как и многие другие онлайн-угрозы, DDoS-атака может быть использована для извлечения личных данных или даже промышленных секретов. В качестве потенциальной косвенной жертвы атак такого типа стоит проверить в своем банке, компании-эмитенте кредитных карт и предпочтительная организация по проверке кредитоспособности, если у них есть какие-либо предупреждения, которые могут быть установлены для выделения несанкционированных деятельность. Это может оказаться чрезвычайно полезным, если ваши личные данные будут похищены.

Как защититься от DDoS-атак

Но что, если вы стали мишенью DDoS-атаки? В подавляющем большинстве случаев отдельные компьютеры не предназначены. Тем не менее, люди, работающие в известных компаниях, нередко используют DDoS-атаки для своих ноутбуков или настольных компьютеров.

Так что ты можешь сделать? Что вы не можете сделать, это мгновенно перенести свое присутствие в Интернете на новый сервер. Если на вас нацелена DDoS-атака, она будет направлена ​​на ваш внешний IP-адрес, адрес, назначенный вашему компьютеру вашим провайдером. Скорее всего, вы будете мгновенно отключены атакующим ботнетом (вредоносные программы засорены на незащищенных компьютерах в Интернете). В прошлом они были бы распространены разработчиком ботнета, но в наши дни ботнеты могут быть наняты, и через них могут быть спровоцированы DDoS-атаки.

Как будто у хакеров есть армия цифровых наемников.

Вы, вероятно, не будете знать наверняка, если вы нацелены на DDoS, так как вы обнаружите, что выход в Интернет невозможен, что делает маловероятным получение любых писем или твитов, угрожающих таким действиям. Если у вас есть доступ к другой сети - возможно, к учетной записи мобильного Интернета на вашем мобильном устройстве - подключитесь к сети и попытайтесь выяснить, что происходит.

Если вы найдете ссылку на DDoS-атаку, направленную на вас, первое, что вам нужно сделать, это отключить компьютер из локальной сети или сети Wi-Fi, и, если он находится в домашней сети, выключите и отсоедините маршрутизатор. Как мы уже видели, DDoS может использоваться в качестве дымовой завесы для злоумышленников для хирургического взлома вашей системы с целью кражи данных, поэтому отключение является мудрым шагом.

После того, как вилка будет извлечена, свяжитесь с вашим Интернет-провайдером (хотя имейте в виду, что они могут быть уже сделать вашу домашнюю сеть небезопасной Ваш интернет-провайдер делает вашу домашнюю сеть небезопасной?Ваш маршрутизатор пропускает злоумышленников в вашу домашнюю сеть? Не поддавайтесь проблемам безопасности домашнего роутера, привезенным вам вашим провайдером! Мы покажем вам, как проверить ваш роутер. Подробнее ), и если вы используете рабочий компьютер из дома, сообщите об этом администратору корпоративной сети. Ваш провайдер должен быть в состоянии быстро справиться с DDoS.

Между тем, если вы являетесь целью DDoS и чувствуете, что вы - особенно важная цель, и у вас есть соответствующий бюджет, вы можете рассмотреть возможность получения связаться со специалистом по DDoS, хотя имейте в виду, что в большинстве случаев они не будут иметь дело со стандартным пользователем или атакой на внутренний IP адрес.

Защита от DDoS для владельцев сайтов и блогов

Вы владеете или управляете веб-сайтом? Возможно, вы управляете онлайн-сервисами для крупной компании. Если это так, вы, вероятно, будете знать о значительных рисках такой атаки и о возможной потере прибыли. Исследование от Касперский и B2B International раскрыли что одна DDoS-атака может стоить компании от 52 000 до 444 000 долларов. Эта стоимость может заключаться в том, чтобы исправить DDoS или заплатить выкуп, который требуется для его завершения.

Если вы подозреваете, что атака DDoS вероятна или продолжается, у вас есть несколько вариантов.

Пропускная способность

Первое и самое важное, что вы можете сделать, - это обеспечить, чтобы ваш веб-сервер имел большую пропускную способность, чем это когда-либо потребовалось бы. Это особенно полезно для учета стандартных скачков трафика и даст вам время, необходимое для действий перед DDoS-атакой.

Свяжитесь с вашим веб-хостингом

Затем вам следует связаться с вашим веб-хостингом и попросить о помощи, сообщив им, что сайт находится под атакой. Хотя они, возможно, уже обнаружили атаку, она также может быть настолько большой, что она уже подавляет их. Веб-сайты на серверах в дата-центре веб-хоста защищены с большей вероятностью, чем веб-сайт, который вы сами размещаете, а хосты используют такие методы, как «нулевой маршрут» для сброса трафика на ваш сайт и «скрубберы» для фильтрации запросов от ботнетов, вызывающих DDoS.

Вам нужен специалист по DDoS?

Большинство DDoS-атак не длятся слишком долго, и, конечно, в случае частных веб-сайтов не должно быть никаких требований для специалиста по DDoS. Однако, если вы стали жертвой крупной и продолжительной атаки, возможно, стоит обратиться к специалисту по DDoS. Некоторые из них доступны, такие как Черный лотос, ДОС Арест, и RioRey.

DDoS: любимая игрушка хакера

Как хакеры, так и хактивисты используют распределенную атаку типа «отказ в обслуживании», и это может поставить вас в противоречие о том, кто хороший, а кто плохой. Не конфликтуй. Если вы не используете DDoS или другие хакерские инструменты, если вы не организовываете бот-сети для получения услуг телевидения в догонялках, то вы хорошие парни с правой стороны закона.

Вы были затронуты DDoS? Вы были удивлены, обнаружив, что услуги BBC не доступны в канун Нового года? Хакеры Нового Света перехватывают себя в своем стремлении избавиться от присутствия ИГИЛ в Интернете?

Скажите нам, что вы думаете в комментариях.

Кредиты изображений: Рыцарь со щитом Сидоров Евгений через Shutterstock, Profit_Image через Shutterstock.com, Михаил Стародубов через Shutterstock.com