Hur kan du skydda dig mot DDoS Attack?
DDoS-attacker - en metod som används av hackare för att inaktivera en webbplats eller användarens bandbredd - verkar stiga. Men är det något sätt du kan skydda dig från dessa attacker, och i så fall varför kan online-jättar som BBC hitta sina online-tjänster inaktiverade när de är riktade?
Distributed Denial of Service: Fortfarande en potentiell vapen
Hackers har anställt Distributed Denial of Service Vad är ett DDoS Attack? [MakeUseOf Förklarar] Vad är ett DDoS Attack? [MakeUseOf Explains] Termen DDoS visslar förbi när cyberaktivism ger upp huvudet en massa. Dessa typer av attacker gör internationella rubriker på grund av flera anledningar. De problem som hoppa över de DDoS-attackerna är ofta kontroversiella eller mycket ... Läs mer (eller DDoS) angrepp i flera år. Även om dessa attacker kan användas mot individer, är de vanligtvis riktade mot offentliga tjänster, Internetleverantörer, stora företag och banker. Men hackare är inte de enda synderna; hacktivister tenderar också att använda DDoS-attacker för att uppfylla sin sociala rättvisa krigare syftar till straff för en uppfattad brottslighet.
Du kanske har läst att ISIS (aka IS, ISIS eller Daesh) använder Internet för rekrytering, och har utfört onlineattacker mot Nato UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Military Command [Tech News Digest] Förenade kungariket planerar att förbjuda Whatsapp och Snapchat , ISIS Hacks Military Command [Tech News Digest] Läs mer. De har en enorm, uppenbarligen oöverträffad närvaro på Twitter, och olika adherents av deras rädda extremisms varumärke använder Facebook. Så med dessa fakta i åtanke varför utsåg självutnämnd anti-ISIS hacktivistgrupp New World Hackers BBC till alla på nyårsafton?
Kommer BBC att hysa ISIS-terrorister? Självklart inte. Så länge BBC Technology-korrespondenten Rory Cellan-Jones vidarebefordrade, testade New World Hackers helt enkelt sin DDoS attack förmåga.
Meddelande till mig från New World Hackers på BBC DDoS: "Det var bara ett test, vi planerade inte precis att ta ner det för flera timmar"
- Rory Cellan-Jones (@ ruskin147) 2 januari 2016
Inte nöjd med att man slog ut en pinne i binens bo av internationell terrorism, beslutade den här gruppen att irritera många människor i Förenade kungariket genom att ta ut ett av landets mest populära onlinetjänster, TV-tjänsten, BBC iPlayer 10 Tips för att få ut det mesta av BBC iPlayer 10 tips för att få ut det mesta av BBC iPlayer Vad är det bästa i brittisk underhållning? Är det på TV eller på radion? I båda fallen är båda medierna tillgängliga med BBCs iPlayer-tjänst. BBC iPlayer är en webbläsarbaserad tjänst som också är ... Läs mer. Och som britter älskar TV, vill någon fånga upp med julprogrammering som Läkare som eller läsa nyheterna blev frustrerade.
HEMTA ... Endast ett DDoS-attacktest ... ISIS kommer att vara vårt främsta mål. #BinarySec https://t.co/tNizF8aTDl
- Nya världshackare (@NewWorldHacking) 2 januari 2016
Just nu varför New World Hackers bestämde sig för att använda sitt Bangstresser-verktyg mot världens främsta public service-sändare är för närvarande okänt, men det är tydligt att programvarans förmågor - en attack som förbrukar en rekordbrytande 602 gigabit per sekund (Gbps) av bandbredd på målservern - bör handla om det slutliga målet.
Och BBC är inte de enda nya målen för DDoS-angreppsmetoden, som fungerar genom överbelastning av en måldator eller -server med data. Medan nätverksnätverk är det vanliga målet i mitten av 2015 slogs den brittiska mobiltelefonhandlaren Carphone Warehouse i ett DDoS-angrepp som avledde uppmärksamhet bort från en samtidig dataöverträdelse. Varför företag som bryter mot en hemlighet kan vara bra eftersom företag som bryter mot överträdelser en hemlighet kan vara en bra sak Med så mycket information på nätet oroar vi oss alla om potentiella säkerhetsbrott. Men dessa överträdelser kan hållas hemliga i USA för att skydda dig. Det låter galet, så vad händer? Läs mer, troligtvis en orkestrerad attack av samma hackare.
DDoS Attacks and You
Vad händer om det målet var du? Hur försvarar Joe och Jane Public mot en DDoS-attack?
Jo, i de flesta fall borde du vara bra. I de sällsynta fallen som individer riktas mot hackare och hacktivister är det vanligtvis mer smutsiga tekniker, som doxing Vad är doxing och hur kan du undvika det? Vad är doxing och hur kan du undvika det? Hur kan du se till att det inte händer dig? Läs mer, snarare än en DDoS. Vi bör dock alla vara försiktiga med DDoS-attacken, eftersom när de används används det ofta mer än ögat. Ta till exempel Carphone Warehouse-attacken, där DDoS användes som skydd för dataskydd. Om dina personuppgifter (adress, kreditkortsuppgifter etc.) hade varit bland de som stulits?
Hittills kan din identitet ha blivit stulen - det är värt pengarna på Dark Web. Här är hur mycket din identitet kan vara värd på den mörka webben. Här är hur mycket din identitet kan vara värd på den mörka webben. Det är obehagligt att tänka på dig själv som en vara , men alla dina personuppgifter, från namn och adress till bankkontodetaljer, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer - och ditt liv förstört. Liksom många andra onlinetrisker kan en DDoS-attack användas för att sippra bort personuppgifter eller till och med industriella hemligheter. Som ett potentiellt indirekt offer för en sådan attack är det värt att kontrollera med din bank, kreditkortsföretag och föredragna kreditkontrollorganisation om de har några varningar som kan sättas in för att markera obehöriga aktiviteter. Dessa kan vara mycket användbara om dina personuppgifter kapas.
Hur man skyddar mot DDoS-attacker
Men vad händer om du riktas mot en DDoS-attack? I de allra flesta fall är inte enskilda datorer riktade. Det är dock inte ovanligt för individer som arbetar för kända företag att ha sin bärbara dator eller skrivbord riktad mot ett DDoS-angrepp.
Så vad kan du göra? Tja, vad du inte kan göra är att omedelbart flytta din närvaro på nätet till en ny server. Om du riktar dig med DDoS-attack kommer den att riktas mot din externa IP-adress, adressen till din dator av din Internetleverantör. Chanserna är att du kommer att knackas offline direkt av attackerande botnet (skadliga program som sprids över osäkra datorer över Internet). Tidigare skulle dessa ha spridits av botnets utvecklare, men dessa dagar kan botnets hyras ut och DDoS-attacker initieras genom dem.
Det är som om hackarna har en armé av digitala legosoldater.
Du vet förmodligen inte säkert om du riktas mot en DDoS, eftersom du kommer att upptäcka att det är omöjligt att få online är omedelbart, vilket gör att kvittot av eventuella e-postmeddelanden eller tweets hotar en sådan åtgärd osannolikt. Om du har tillgång till ett annat nätverk - kanske det mobila Internet-kontot på mobilenheten - får du online och försöker uträtta vad som händer.
Om du hittar referens till ett DDoS-angrepp riktat mot dig, bör du koppla från datorn från nätverket eller Wi-Fi-nätverket, och om det är på ett lokalt nätverk, stäng av och koppla från routern. Som vi har sett kan DDoS användas som en rökskärm för angripare att utföra kirurgisk hackning på ditt system för att stjäla data, så att koppla bort är ett klokt steg.
När pluggen dras, kontakta din Internetleverantör (även om du kan komma ihåg att de kanske redan gör ditt hemnätverk osäkert.) Är din Internetleverantör osäker på ditt hemnätverk? Är din Internetleverantör säkra ditt hemnätverk osäkert? Har din router släppt inkräktare på ditt hem nätverket? Får inte fångas av säkerhetsrörelser från hemroutern, som tas upp till dig av din egen Internetleverantör! Vi visar dig hur du testar din router. Läs mer), och om du använder en dator från hemmet, informera företaget nätverksadministratör. Din Internetleverantör ska kunna hantera DDoS snabbt.
Under tiden, om du är målet för en DDoS och känner att du är ett särskilt viktigt mål och att budgeten ska matcha, kan du överväga att komma i kontakt med en DDoS-specialist, även om du är medveten om att de i de flesta fall vann Det handlar inte om en vanlig användare eller en attack på en inhemsk IP-adress.
DDoS-skydd för webbplats- och bloggägare
Ägar du eller driver en hemsida? Kanske hanterar du onlinetjänsterna till ett större företag. Om så är fallet kommer du förmodligen att vara medveten om de enorma riskerna med en sådan attack och potentialen för förlorade intäkter. En studie från Kaspersky och B2B International avslöjade att en enda DDoS-attack kan kosta ett företag mellan 52 000 dollar och 444 000 dollar. Denna kostnad kan vara att fixa DDoS, eller att betala lösenbeloppet som krävs för att det ska sluta.
Om du misstänker att DDoS-attacken är sannolikt, eller pågår, har du flera alternativ tillgängliga för dig.
Bandbredd Overprovision
Den första och viktigaste du kan göra är att se till att din webbserver har mer bandbredd än det någonsin kommer att behöva. Det är särskilt användbart att göra detta för att tillgodose normala störningar i trafiken och ge dig den tid du behöver agera inför DDoS-attacken.
Kontakta din webbhotell
Du bör då kontakta din webbhotell och be om hjälp, informera dem om att webbplatsen är under attack. Medan de kanske redan har upptäckt attacken kan det också vara så stort att det redan är överväldigande. Webbplatser på servrar på en webbhotells datacenter är mer benägna att skydda än en webbplats du värd dig själv, och värdar använder metoder som “nullväg” att släppa trafik till din webbplats och “skrubbrar” att filtrera bort förfrågningarna från botnets som orsakar DDoS.
Behöver du en DDoS-specialist?
De flesta DDoS-attackerna varar inte för länge, och det borde i vissa fall inte vara något krav på en DDoS-specialist. Om du är offer för en stor, långvarig attack, kan det vara värt att kontakta en DDoS-specialist. Flera finns tillgängliga, till exempel Black Lotus, DOS Arrest och RioRey.
DDoS: En Hackers Favoritleksak
Hackare och hacktivister använder sig av den distribuerade denial of service attacken, ett faktum som kan lämna dig konflikt över vem som är den bra killen och vem är den dåliga killen. Konflikter inte. Om du inte använder DDoS eller andra hackverktyg, om du inte organiserar botnät för att ta ut TV-tjänster, så är du de goda, på höger sida av lagen.
Har du påverkats av en DDoS? Var du förvånad över att hitta BBCs tjänster offline på nyårsafton? Hittar nya världshackare sig själva i deras strävan att förfoga över ISIS online-närvaro?
Berätta vad du tycker i kommentarerna.
Bildkrediter: Riddare med sköld av SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com
Utforska mer om: DDoS, Hacking, Online Security.