DDoS-атаки — метод, используемый хакерами для отключения веб-сайта или пропускной способности пользователя — похоже, набирает популярность. Но есть ли способ защитить себя от этих атак, и если да, то почему онлайн-гиганты, такие как BBC, считают, что их онлайн-сервисы отключены при нацеливании?
Распределенный отказ в обслуживании: все еще мощное оружие
Хакеры используют распределенный отказ в обслуживании (или DDoS) течение многих лет. Хотя эти атаки могут быть использованы против отдельных лиц, они обычно нацелены на государственные службы, интернет-провайдеров, крупные компании и банки. Но хакеры не единственные виновники; Хактивисты также склонны использовать DDoS-атаки для достижения своих целей воина социальной справедливости — возмездия за предполагаемое преступление.
Возможно, вы читали, что ИГИЛ (иначе ISIS, ISIS или Daesh) используют Интернет для вербовки и осуществляли сетевые атаки на НАТО в Они имеют огромное, по-видимому, безраздельно присутствие на Twitter, а также различные приверженец их страшного бренд использование экстремизма Facebook. Итак, с учетом этих фактов, почему самозваная хактивистская группа по борьбе с ИГИЛ New World Hackers нацелилась на BBC всего в канун Нового года?
Би-би-си укрывает террористов ИГИЛ? Конечно, нет. Как рассказывал давний корреспондент BBC по технологиям Рори Селлан-Джонс, «Хакеры Нового Света» просто тестировали свои возможности DDoS-атак.
Не довольствуясь тем, что толкает палку в гнездо международного терроризма пчел, эта группа решила раздражать многих людей в Соединенном Королевстве, выкупив один из самых популярных онлайн-сервисов в стране, услугу догоняющего телевидения, BBC iPlayer . И так как британцы любят телевидение, любой, кто хочет побывать на рождественских программах, таких как « Доктор Кто» или прочитать новости, остался разочарованным.
Просто почему New World Hackers решили использовать свой инструмент Bangstresser против крупнейшего в мире общественного вещателя, в настоящее время неизвестно, но ясно, что возможности программного обеспечения — атака, которая потребляет рекордные 602 гигабит в секунду (Гбит / с) пропускная способность на целевом сервере — должна касаться конечной цели.
И BBC — не единственные недавние цели метода атаки DDoS, который работает, перегружая целевой компьютер или сервер данными. В то время как сетевые игровые сети являются обычной целью, в середине 2015 года британский ритейлер мобильных телефонов Carphone Warehouse подвергся DDoS-атаке, которая отвлекла внимание от одновременного взлома данных. , скорее всего, организованная атака тех же хакеров.
DDoS-атаки и вы
Что если эта цель была у вас? Как Джо и Джейн Паблик защищаются от DDoS-атаки?
Ну, в большинстве случаев у вас все будет хорошо. В тех редких случаях, когда люди становятся жертвами хакеров и хактивистов, обычно используются более коварные методы, такие как doxing , а не DDoS. Тем не менее, мы все должны с осторожностью относиться к атаке DDoS, так как при их использовании часто бывает больше, чем кажется на первый взгляд. Возьмите, например, атаку Carphone Warehouse, где DDoS использовался в качестве прикрытия для взлома данных. Что, если ваши личные данные (адрес, данные кредитной карты и т. Д.) Были среди похищенных?
К настоящему времени ваша личность могла быть украдена — она стоит денег в темной сети. ваша личность может стоить в темной сети. ваша личность может стоить в темной сети. — и ваша жизнь разрушена. Как и многие другие онлайн-угрозы, DDoS-атака может быть использована для извлечения личных данных или даже промышленных секретов. Будучи потенциальной косвенной жертвой атак такого типа, стоит проверить у своего банка, компании-эмитента кредитных карт и предпочтительной организации по проверке кредитоспособности, есть ли у них какие-либо оповещения, которые можно поставить для выявления несанкционированных действий. Это может оказаться чрезвычайно полезным, если ваши личные данные будут похищены.
Как защититься от DDoS-атак
Но что, если вы подвергаетесь DDoS-атаке? В подавляющем большинстве случаев отдельные компьютеры не являются целевыми. Тем не менее, для людей, работающих в известных компаниях, весьма вероятно, что их ноутбук или настольный компьютер будут подвергаться DDoS-атаке.
Так что ты можешь сделать? Ну, что вы не можете сделать, это мгновенно перенести свое присутствие в Интернете на новый сервер. Если вы нацелены на DDoS-атаку, она будет направлена на ваш внешний IP-адрес, адрес, назначенный вашему компьютеру вашим провайдером. Скорее всего, вы будете мгновенно отключены от атакующего ботнета (вредоносные программы засорены на незащищенных компьютерах в Интернете). В прошлом они были бы распространены разработчиком ботнета, но в наши дни ботнеты могут быть наняты, и через них могут быть спровоцированы DDoS-атаки.
Как будто у хакеров есть армия цифровых наемников.
Вы, вероятно, не будете знать наверняка, если вы нацелены на DDoS, поскольку вы обнаружите, что выход в Интернет невозможен, что делает маловероятным получение любых писем или твитов, угрожающих таким действиям. Если у вас есть доступ к другой сети — возможно, к учетной записи мобильного Интернета на вашем мобильном устройстве — подключитесь к Интернету и попытайтесь выяснить, что происходит.
Если вы обнаружите ссылку на DDoS-атаку, нацеленную на вас, первое, что вы должны сделать, это отключить компьютер от локальной сети или сети Wi-Fi, а если вы находитесь в домашней сети, выключить и отключить маршрутизатор. Как мы уже видели, DDoS можно использовать в качестве дымовой завесы для злоумышленников для хирургического взлома вашей системы с целью кражи данных, поэтому отключение является мудрым шагом.
После того, как вилка извлечена, свяжитесь с вашим интернет-провайдером (хотя имейте в виду, что он, возможно, уже делает вашу домашнюю сеть небезопасной. ), а если вы используете рабочий компьютер из дома, сообщите корпоративному сетевой администратор. Ваш провайдер должен быть в состоянии быстро справиться с DDoS.
Между тем, если вы являетесь целью DDoS и чувствуете, что вы особенно важная цель, и у вас есть соответствующий бюджет, вы можете рассмотреть возможность связаться со специалистом по DDoS, хотя имейте в виду, что в большинстве случаев они выиграли не иметь дело со стандартным пользователем или атакой на внутренний IP-адрес.
Защита от DDoS для владельцев сайтов и блогов
Вы владеете или управляете веб-сайтом? Возможно, вы управляете онлайн-сервисами для крупной компании. Если это так, вы, вероятно, будете знать о огромных рисках такой атаки и о потенциальной потере дохода. Исследование Kaspersky и B2B International показало, что одна DDoS-атака может стоить компании от 52 000 до 444 000 долларов. Эта стоимость может заключаться в том, чтобы исправить DDoS или заплатить выкуп, который требуется для его завершения.
Если вы подозреваете, что DDoS-атака вероятна или продолжается, у вас есть несколько вариантов.
Пропускная способность
Первое, и самое важное, что вы можете сделать, — убедиться, что ваш веб-сервер имеет большую пропускную способность, чем это когда-либо может понадобиться. Это особенно полезно для учета стандартных скачков трафика и даст вам время, необходимое для действий перед DDoS-атакой.
Свяжитесь с вашим веб-хостингом
Затем вам следует связаться с вашим веб-хостингом и попросить о помощи, сообщив им, что сайт находится под атакой. Хотя они, возможно, уже обнаружили атаку, она также может быть настолько большой, что она уже подавляет их. Веб-сайты на серверах в дата-центре веб-хоста защищены с большей вероятностью, чем веб-сайт, который вы сами размещаете, и хосты используют такие методы, как «нулевой маршрут» для отбрасывания трафика на ваш веб-сайт и «скрубберы» для фильтрации запросов от ботнетов. вызывая DDoS.
Вам нужен специалист по DDoS?
Большинство DDoS-атак не длятся слишком долго, и, конечно, в случае частных веб-сайтов не должно быть никаких требований к специалисту по DDoS. Однако, если вы стали жертвой крупной, продолжительной атаки, возможно, стоит обратиться к специалисту по DDoS. Доступны некоторые из них, такие как Black Lotus , DOS Arrest и RioRey .
DDoS: любимая игрушка хакера
Как хакеры, так и хактивисты используют распределенную атаку типа «отказ в обслуживании», и это может поставить вас в противоречие о том, кто хороший парень, а кто плохой. Не будь в конфликте. Если вы не используете DDoS или другие хакерские инструменты, если вы не организовываете бот-сети для получения услуг ТВ с задержкой, тогда вы хорошие парни с правой стороны закона.
Вы были затронуты DDoS? Вы были удивлены, обнаружив, что услуги BBC не доступны в канун Нового года? Хакеры Нового Света перехватывают себя в своем стремлении избавиться от присутствия ИГИЛ в Интернете?
Скажите нам, что вы думаете в комментариях.
Изображение предоставлено: Рыцарь со щитом от SIDOROV EVGENII через Shutterstock, Profit_Image через Shutterstock.com , Михаил Стародубов через Shutterstock.com