Реклама

ДДоС напади - метода коју користе хакери за деактивирање веб локације или ширине појаса корисника - изгледа да су у порасту. Али, постоји ли начин да се заштитите од ових напада и ако јесте, зашто интернетски дивови попут ББЦ-а сматрају да су њихове интернетске услуге онеспособљене када су циљане?

Дистрибуирано ускраћивање услуге: још увек моћно оружје

Хакери су запошљавали Дистрибуирано ускраћивање услуге Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније (или ДДоС) напада годинама. Иако се ови напади могу користити против појединаца, обично су усмерени на јавне службе, интернетске провајдере, велике компаније и банке. Али, хакери нису једини кривци; хацктивисти такође користе ДДоС нападе како би испунили своје циљеве ратне социјалне правде одмазде за почињени злочин.

instagram viewer

Можда сте прочитали да ИСИС (ака ИС, ИСИС или Даесх) користи Интернет за регрутовање и има извели онлајн напади против НАТО-а УК План забрањује Вхатсапп & Снапцхат, ИСИС хакује војну команду [Тецх Невс Дигест] Опширније . Имају огромно, наизглед неоспорно присуство на Твиттеру, а различити присташе свог страшљивог бренда екстремизма користе Фацебоок. Дакле, имајући ове чињенице на уму, зашто је самоименована анти-ИСИС хацктивистичка група Нови свјетски хакери циљала на ББЦ свима у новогодишњој ноћи?

Да ли ББЦ скрива терористе ИСИС-а? Наравно да не. Како је пренио дугогодишњи дописник ББЦ-јеве технологије Рори Целлан-Јонес, хакери из Новог свијета једноставно су тестирали способност ДДоС напада.

Порука хакера из Новог Свијета о ББЦ ДДоС-у: "Био је то само тест, нисмо баш планирали да га срушимо на више сати"

- Рори Целлан-Јонес (@ рускин147) 2. јануара 2016

Не задовољан уметањем штапа у пчелиње гнездо међународног тероризма, ова група је одлучила да нервира пуно људи у Уједињеном Краљевству тако што су узели један од најпопуларнијих интернет сервиса у земљи, приказивачку ТВ услугу, ББЦ иПлаиер 10 савета како да најбоље искористите ББЦ иПлаиерШта је најбоље у британској забави? Да ли је то на ТВ-у или на радију? Било како било, оба медија су доступна са ББЦ-јевом иПлаиер услугом. ББЦ иПлаиер је услуга заснована на претраживачу, која је такође ... Опширније . А како Британци воле ТВ, свако ко жели да се ухвати у коштац са божићним програмима као што је Лекар који или је прочитала вест остала фрустрирана.

ЗАПАМТИТИ.. Само ДДоС тест напада ..
ИСИС ће бити наша главна мета. #БинариСецhttps://t.co/tNizF8aTDl

- Нови светски хакери (@НевВорлдХацкинг) 2. јануара 2016

Само зашто су хакери из Нев Ворлд-а одлучили да користе свој Бангстрессер алат против највећег светског РТВ сервиса тренутно није познато, али јасно је да могућности софтвера - напад који троши рекордних 602 гигабит по секунди (Гбпс) пропусног опсега на циљном серверу - требало би да се тичу евентуалног таргет.

А ББЦ нису једина последња мета ДДоС методе напада, која делује преоптерећивањем циљног рачунара или сервера подацима. Иако су мреже за игре на мрежи уобичајена мета, средином 2015. године, продавач мобилне телефоније у Великој Британији Царпхоне Варехоусе погођен је ДДоС нападом, који је скренуо пажњу са истовремено кршење података Зашто компаније које се крше тајно могу бити добра стварУз толико информација на мрежи, сви се бринемо о потенцијалним кршењима сигурности. Али ове повреде би могле да буду тајне у САД-у како би вас заштитиле. Звучи сулудо, па шта се дешава? Опширније , највероватније оркестрирани напад истих хакера.

ДДоС напада и ти

Шта ако сте то били мета? Како се Јое и Јане Публиц бране од напада ДДоС-а?

Па, у већини случајева, требали бисте бити у реду. У ретким случајевима када су појединци на мети хакера и хактивиста, то су обично подмукле технике, као што су докинг Шта је докинг и како то можете избећи?Како можете бити сигурни да вам се то не догађа? Опширније , а не ДДоС. Међутим, сви бисмо требали бити опрезни од напада ДДоС-а, јер када се они користе, често се више него што приђе оку. На пример, погледајте напад на Царпхоне Варехоусе где је ДДоС коришћен као покриће за кршење података. Шта ако су ваши лични подаци (адреса, подаци о кредитној картици итд.) Били међу тим украденим?

До сад је ваш идентитет можда украден - то је вредан новца на Мрачном вебу Ево колико ваш идентитет може бити вредан на мрачном вебуНије непријатно да себе сматрате робом, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто од интернетских криминалаца. Колико вредите? Опширније - и живот ти се упропастио. Као и многе друге претње на мрежи, ДДоС напад се може користити за брисање личних података или чак индустријских тајни. Као потенцијалну, индиректну жртву напада ове врсте, вреди проверити са својом банком, компанијом за кредитне картице и преферирају организацију за проверу кредита ако имају упозорења која могу да се поставе да би се истакли неовлашћени активности. Ово се може показати изузетно корисним ако су ваши лични подаци украдени.

Како се заштитити од ДДоС напада

Али шта ако вас нападне ДДоС напад? У великој већини случајева појединачни рачунари нису циљани. Међутим, није чуло да људи који раде за познате компаније имају лаптоп или радни стол на мети ДДоС напада.

Па шта можеш учинити? Па, оно што не можете учинити је да тренутну присутност на мрежи преместите на нови сервер. Ако вас циља ДДоС напад, он ће бити усмерен на вашу спољну ИП адресу, адресу коју је вашем рачунару доделио ИСП. Велике су шансе да ће вас нападачки ботнет одмах онеспособити ван мреже (програми злонамерног софтвера смештени на несигурним рачунарима на Интернету). У прошлости би их ширио програмер ботнета, али ових дана ботнети се могу унајмити и преко њих покренути ДДоС напади.

Као да хакери имају војску дигиталних плаћеника.

муо-сецурити-ддос-грапхиц

Вероватно нећете знати сигурно ако вас циља ДДоС, јер ћете видети да је успостављање интернета немогуће, а примање е-поште или твитова који прете таквој радњи мало је вероватно. Ако имате приступ другој мрежи - можда рачуну мобилног Интернета на вашем мобилном уређају - укључите се у мрежу и покушајте да утврдите шта се догађа.

Ако пронађете референцу за ДДоС напад који је циљан на вас, прво што треба да урадите је да прекинете везу рачунара из ЛАН или Ви-Фи мреже, а ако је у домаћој мрежи, искључите и искључите усмјеривач. Као што смо видели, ДДоС се може користити као димни екран за нападаче да изврше хируршко хакирање на вашем систему да би украли податке, па је прекидање везе мудар корак.

Након што је утикач извучен, обратите се свом даватељу интернетских услуга (иако имајте на уму да они то већ могу бити) чинећи вашу кућну мрежу несигурном Да ли ваш даватељ интернетских услуга чини вашу кућну мрежу несигурном?Да ли ваш усмјеривач пушта уљезе на вашу кућну мрежу? Немојте вас изненадити питања безбедности кућног рутера, а на вас их је унео ваш ИСП! Показаћемо вам како да тестирате свој рутер. Опширније ), а ако радни рачунар користите од куће, обавестите администратора корпоративне мреже. Ваш Интернет провајдер би требао бити у могућности да се брже бави ДДоС-ом.

У међувремену, ако сте мета ДДоС-а и мислите да сте посебно важан циљ, а буџет вам одговара, можда бисте размотрили добијање у контакту са ДДоС стручњаком, иако имајте на уму да се у већини случајева неће бавити стандардним корисником или нападом на домаћи ИП адреса.

Заштита ДДоС-а за власнике веб локација и блога

Да ли поседујете или имате веб локацију? Можда управљате мрежним сервисима велике компаније. Ако је то случај, вероватно ћете бити свесни огромног ризика таквог напада и потенцијалног губитка прихода. Студија из Касперски и Б2Б Интернатионал открили су да један напад ДДоС-а може коштати компанију између 52 000 и 444 000 долара. Овај трошак може бити да поправи ДДоС или да плати откупнину која се тражи да се оконча.

Ако сумњате да је ДДоС напад вероватно или је у току, имате неколико опција за вас.

Превисока пропусност

Прва и најважнија ствар коју можете да урадите је да осигурате да ваш веб сервер користи већу пропусност него што је икада вероватно потребно. Ово је посебно корисно да то учините да бисте се прилагодили стандардним налетима саобраћаја и пружиће вам време које вам је потребно да делујете у случају ДДоС напада.

Контактирајте свог веб домаћина

Затим бисте требали контактирати свог веб домаћина и затражити помоћ, обавестивши их да је веб локација нападнута. Иако су можда већ открили напад, он такође може бити толико велик да их већ преплави. Веб локације на серверима у дата центру за веб домаћина имају већу вероватноћу да буду заштићене од веб локације коју сами домаћин и домаћини користе методе попут „нулл роуте“ за спуштање саобраћаја на вашу веб локацију и „сцрубберс“ за филтрирање захтева са ботнета који изазивају ДДоС.

Да ли вам треба ДДоС специјалиста?

Већина ДДоС напада не траје предуго, а у случају приватних веб локација не треба захтевати ДДоС специјалисте. Међутим, ако сте жртва великог, дуготрајног напада, можда би било корисно контактирати ДДоС стручњака. Доступно је неколико њих, попут Црни Лотус, ДОС хапшење, и РиоРеи.

ДДоС: омиљена играчка хакера

Хакери и хацктивисти подједнако користе дистрибуирани напад за ускраћивање услуге, што би вас могло довести у сукоб око тога ко је добар, а ко лош. Немојте бити сукобљени. Ако не користите ДДоС или друге алате за хаковање, ако не организујете ботнете да бисте преузели ТВ-услуге, онда сте добри момци на десној страни закона.

Да ли сте били под утицајем ДДоС-а? Да ли сте се изненадили кад сте пронашли ББЦ-ове услуге ван мреже у новогодишњој ноћи? Да ли се хакери из Новог света прекомерно труде у свом настојању да ријеше присуство ИСИС-а на мрежи?

Реците нам шта мислите у коментарима.

Број кредита: Витез са штитом аутор СИДОРОВ ЕВГЕНИИ преко Схуттерстоцк, Профит_Имаге преко Схуттерстоцк.цом, Михаил Стародубов преко Схуттерстоцк.цом

Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.