Annonse
DDoS-angrep - en metode som brukes av hackere for å deaktivere et nettsted eller brukerens båndbredde - ser ut til å være på vei oppover. Men er det noen måte du kan beskytte deg mot disse angrepene, og i så fall, hvorfor finner online-giganter som BBC sine online tjenester deaktivert når de blir målrettet?
Distribuerte tjenestenekt: Fortsatt et potensielt våpen
Hackere har ansatt nektet tilgang til tjenester Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer (eller DDoS) angrep i årevis. Selv om disse angrepene kan brukes mot enkeltpersoner, er de vanligvis rettet mot offentlige tjenester, Internett-leverandører, store selskaper og banker. Men hackere er ikke de eneste skyldige; hacktivister har også en tendens til å bruke DDoS-angrep for å oppfylle deres sosiale rettferdighetskrigers mål om gjengjeldelse for en opplevd forbrytelse.
Du har kanskje lest at ISIS (også kjent IS, ISIS eller Daesh) bruker Internett for rekruttering, og har gjennomført nettangrep mot NATO UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] Les mer . De har en enorm, tilsynelatende ubestridt tilstedeværelse på Twitter, og forskjellige tilhengere av deres fryktelige merke for ekstremisme bruker Facebook. Så med disse fakta i bakhodet, hvorfor målrettet den selvutnevnte anti-ISIS hacktivistgruppen New World Hackers alle de BBC på nyttårsaften?
Har BBC innbyggere ISIS-terrorister? Selvfølgelig ikke. Da mangeårige BBC-teknologikorrespondent Rory Cellan-Jones gikk videre, testet New World Hackers ganske enkelt DDoS-angrepskapasiteten.
Melding til meg fra New World Hackers på BBC DDoS: "Det var bare en test, vi hadde ikke akkurat planer om å ta den ned i flere timer"
- Rory Cellan-Jones (@ ruskin147) 2. januar 2016
Denne gruppen bestemte seg ikke for å irritere seg over å være irritert over å binde en pinne inn i biene-reiret til internasjonal terrorisme mennesker i Storbritannia ved å ta ut en av landets mest populære online tjenester, den oppsiktsvekkende TV-tjenesten, BBC iPlayer 10 tips for å få mest mulig ut av BBC iPlayerHva er det beste innen britisk underholdning? Er det på TV eller på radio? Uansett er begge mediene tilgjengelige med BBCs iPlayer-tjeneste. BBC iPlayer er en nettleserbasert tjeneste som også er ... Les mer . Og som briter elsker TV, er alle som ønsker å få tak i juleprogrammering som Doctor Who eller les nyhetene ble frustrert.
HUSKE.. Bare en DDoS angrepstest ..
ISIS vil være vårt viktigste mål. #BinarySechttps://t.co/tNizF8aTDl- New World Hackers (@NewWorldHacking) 2. januar 2016
Akkurat hvorfor New World Hackere bestemte seg for å bruke Bangstresser-verktøyet mot verdens fremste public service kringkaster er foreløpig ukjent, men det er tydelig at programvarens funksjoner - et angrep som bruker rekordstore 602 gigabit-per-sekund (Gbps) båndbredde på målserveren - bør angripe eventuelle mål.
Og BBC er ikke de eneste nylige målene for DDoS-angrepsmetoden, som fungerer ved å overbelaste en måldatamaskin eller -server med data. Mens online spillnettverk er det vanlige målet, ble midten av 2015 i Storbritannia mobiltelefonforhandler Carphone Warehouse rammet av et DDoS-angrep, som ledet oppmerksomheten bort fra et samtidig dataovertredelse Hvorfor selskaper som holder brudd på hemmeligheten, kan være et godt tingMed så mye informasjon på nettet, bekymrer vi oss alle for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres sprøtt ut, så hva skjer? Les mer , mest sannsynlig et orkestrert angrep av de samme hackerne.
DDoS Attacks and You
Hva om det målet var deg? Hvordan forsvarer Joe og Jane Public mot et DDoS-angrep?
Vel, i de fleste tilfeller skal du ha det bra. I sjeldne tilfeller at enkeltpersoner blir målrettet av hackere og hacktivister, er det vanligvis mer lumske teknikker, som doxing Hva er doxing, og hvordan kan du unngå det?Hvordan kan du sørge for at det ikke skjer med deg? Les mer , snarere enn en DDoS. Imidlertid bør vi alle være på vakt mot DDoS-angrepet, som når de blir brukt, det ofte er mer enn møter øyet. Ta for eksempel Carphone Warehouse-angrepet, der DDoS ble brukt som et deksel for et datainnbrudd. Hva om dine personopplysninger (adresse, kredittkortinformasjon osv.) Hadde vært blant de stjålne?
Nå kan identiteten din ha blitt stjålet - den er verdt penger på Dark web Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige opplysninger, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer - og livet ditt ødela. Som mange andre trusler på nettet, kan et DDoS-angrep brukes til å sifre bort personopplysninger, eller til og med industrielle hemmeligheter. Som et potensielt, indirekte offer for et angrep av denne typen, er det verdt å sjekke med banken din, kredittkortselskapet og foretrukket kredittsjekkorganisasjon hvis de har noen varsler som kan settes på plass for å fremheve uautorisert aktiviteter. Disse kan vise seg å være ekstremt nyttige hvis dine personlige data blir kapret.
Slik beskytter du mot DDoS-angrep
Men hva hvis du blir målrettet av et DDoS-angrep? I de aller fleste tilfeller er ikke enkeltdatamaskiner målrettet. Imidlertid er det ikke uhørt for personer som jobber for kjente selskaper å ha sin bærbare eller stasjonære datamaskin målrettet av et DDoS-angrep.
Så hva kan du gjøre? Det du ikke kan gjøre er å øyeblikkelig flytte din online tilstedeværelse til en ny server. Hvis du er målrettet mot et DDoS-angrep, vil det bli rettet mot din eksterne IP-adresse, adressen som er tilordnet datamaskinen din av Internett-leverandøren. Sjansene er store for at du blir slått offline øyeblikkelig av det angripende botnet (skadeprogrammer som er strødd over usikre PC-er over Internett). I det siste ville disse blitt spredt av utvikleren av botnet, men i disse dager kan botnett leies ut, og DDoS-angrep igangsettes gjennom dem.
Det er som om hackerne har en hær av digitale leiesoldater.
Du vil sannsynligvis ikke vite med sikkerhet om du blir målrettet av en DDoS, da du vil oppdage at det er umulig å komme på nettet, noe som gjør mottak av e-post eller tweets som truer slik handling usannsynlig. Hvis du har tilgang til et annet nettverk - kanskje den mobile Internett-kontoen på mobilenheten din - kom deg på nettet og prøv å finne ut hva som skjer.
Skulle du finne referanse til et DDoS-angrep rettet mot deg, er det første du bør gjøre å koble fra datamaskin fra LAN- eller Wi-Fi-nettverket, og hvis du er i et hjemmenettverk, må du slå av og koble fra ruteren. Som vi har sett, kan DDoS brukes som en røykskjerm for angripere for å utføre kirurgisk hacking på systemet ditt for å stjele data, så koble fra er et lurt skritt.
Når støpselet er trukket, kan du kontakte Internett-leverandøren (men husk at de allerede kan være det) gjør hjemmenettverket ditt usikkert Er Internett-leverandøren din å gjøre ditt hjemmenettverk usikkert?Lar ruteren din inntrengere til hjemmenettverket ditt? Ikke bli fanget av sikkerhetsproblemer i hjemmeruteren, brakt til deg av din egen Internett-leverandør! Vi viser deg hvordan du tester ruteren din. Les mer ), og hvis du bruker en arbeidsdatamaskin hjemmefra, må du informere den bedriftsnettverksadministratoren. Internett-leverandøren din skal kunne håndtere DDoS raskt.
I mellomtiden, hvis du er målet for et DDoS og føler at du er et spesielt viktig mål, og har budsjettet å matche, kan du vurdere å få i kontakt med en DDoS-spesialist, selv om du er klar over at de i de fleste tilfeller ikke vil håndtere en standard bruker eller et angrep på en innenlandsk IP adresse.
DDoS-beskyttelse for eiere av nettsteder og blogger
Eier eller driver du et nettsted? Kanskje administrerer du online-tjenester for et større selskap. I så fall vil du sannsynligvis være klar over den enorme risikoen for et slikt angrep, og potensialet for tapte inntekter. En studie fra Kaspersky og B2B International avslørte at et enkelt DDoS-angrep kan koste et selskap mellom $ 52.000 og $ 444.000. Denne kostnaden kan være å fikse DDoS, eller å betale løsepenger som kreves for at det skal ta slutt.
Hvis du mistenker at et DDoS-angrep er sannsynlig, eller pågår, har du flere alternativer åpne for deg.
Overforbruk av båndbredde
Det første og viktigste du kan gjøre er å sikre at webserveren har mer båndbredde enn den noensinne vil trenge. Det er spesielt nyttig å gjøre dette for å imøtekomme standard økning i trafikken, og vil gi deg den tiden du trenger å handle i møte med et DDoS-angrep.
Kontakt nettverten
Du må deretter kontakte nettverten din og be om hjelp og informere dem om at nettstedet er under angrep. Mens de kanskje allerede har oppdaget angrepet, kan det også være så stort at det allerede er overveldende. Nettsteder på servere på et webhosts datasenter er mer sannsynlig å være beskyttet enn et nettsted du er vert for, og verter bruker metoder som "null rute" for å slippe trafikk til nettstedet ditt og "skrubbere" for å filtrere ut forespørslene fra botnettene som forårsaker DDoS.
Trenger du en DDoS-spesialist?
De fleste DDoS-angrep varer ikke så lenge, og absolutt i tilfelle av private nettsteder bør det ikke være noe krav for en DDoS-spesialist. Imidlertid, hvis du er offer for et stort, langvarig angrep, kan det være verdt å kontakte en DDoS-spesialist. Flere er tilgjengelige, som Svart lotus, DOS Arrest, og RioRey.
DDoS: A Hacker's Favorite Toy
Både hackere og hacktivister bruker det distribuerte benektelsesangrepet, noe som kan føre til at du er konflikt om hvem som er den gode fyren og hvem som er den dårlige fyren. Ikke vær konflikt. Hvis du ikke bruker DDoS eller andre hackingverktøy, hvis du ikke organiserer botnett for å ta ut oppsikts-TV-tjenester, så er du gode gutter på høyre side av loven.
Har du blitt påvirket av en DDoS? Var du overrasket over å finne BBCs tjenester offline på nyttårsaften? Overkjører New World Hackers seg selv i sin søken etter å avhende ISIS 'online tilstedeværelse?
Fortell oss hva du synes i kommentarene.
Bildepoeng: Ridder med skjold av SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.