Hur kan du skydda dig mot en DDoS-attack?

Annons

DDoS-attacker - en metod som används av hackare för att inaktivera en webbplats eller användares bandbredd - verkar vara på uppgång. Men finns det något sätt du kan skydda dig mot dessa attacker, och i så fall varför finner online-jättar som BBC sina onlinetjänster inaktiverade när de riktas?

Distribuerad avslag på tjänsten: Fortfarande ett kraftfullt vapen

Hackare har använt Distribuerad avslag på tjänst Vad är en DDoS-attack? [MakeUseOf Explains]Begreppet DDoS visslar förbi när cyberaktivismen leder upp en massa. Den här typen av attacker gör internationella rubriker på grund av flera orsaker. De frågor som hoppar igång dessa DDoS-attacker är ofta kontroversiella eller mycket ... Läs mer (eller DDoS) attacker i flera år. Även om dessa attacker kan användas mot individer är de vanligtvis riktade mot offentliga tjänster, internetleverantörer, stora företag och banker. Men hackare är inte de enda skyldiga; hacktivister brukar också använda DDoS-attacker för att uppfylla sina sociala rättvisa krigare syftar till vedergällning för ett upplevt brott.

Du kanske har läst att ISIS (aka IS, ISIS eller Daesh) använder Internet för rekrytering och har genomförde onlineangrepp mot Nato UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Militärkommando [Tech News Digest] Läs mer . De har en enorm, uppenbarligen oöverträffad närvaro på Twitter, och olika anhängare av deras rädda märke av extremism använder Facebook. Med tanke på dessa fakta, varför riktade sig självutnämnda anti-ISIS hacktivistgrupp New World Hackers mot BBC av alla på nyårsafton?

Har BBC inrymt ISIS-terrorister? Självklart inte. Så länge BBC-teknik korrespondent Rory Cellan-Jones vidarebefordrade, testade New World Hackers helt enkelt deras DDoS-attackfunktion.

Meddelande till mig från New World Hackers på BBC DDoS: "Det var bara ett test, vi planerade inte precis att ta ner det i flera timmar"

- Rory Cellan-Jones (@ ruskin147) 2 januari 2016

Inte nöjd med att sticka en pinne i binarnas internationella terrorism, denna grupp beslutade att irritera mycket människor i Storbritannien genom att ta ut en av landets mest populära onlinetjänster, den fånga TV-tjänsten, BBC iPlayer 10 tips för att få ut mesta möjliga av BBC iPlayerVad är det bästa inom brittisk underhållning? Är det på TV eller på radio? Hur som helst, båda medierna är tillgängliga med BBC: s iPlayer-tjänst. BBC iPlayer är en webbläsarbaserad tjänst som också är ... Läs mer . Och som briter älskar TV, så vill den som vill fånga upp julprogrammering som Läkare som eller läs nyheterna var frustrerade.

KOM IHÅG.. Endast ett DDoS-attackstest ..
ISIS kommer att vara vårt huvudmål. #BinarySechttps://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 januari 2016

Precis varför New World Hackers beslutade att använda sitt Bangstresser-verktyg mot världens främsta public service-programföretag är för närvarande okänt, men det är tydligt att programvarans kapacitet - en attack som förbrukar en rekordbrytande 602 gigabit per sekund (Gbps) av bandbredd på målservern - bör bero på eventuella mål.

Och BBC är inte de enda senaste målen för DDoS-attackmetoden, som fungerar genom att överbelasta en måldator eller server med data. Medan onlinespelnätverk är det vanliga målet, i mitten av 2015, drabbades den brittiska mobiltelefonhandlaren Carphone Warehouse med en DDoS-attack, som avledde uppmärksamheten från en samtidigt dataintrång Varför företag som håller intrång i hemlighet kan vara ett bra sakMed så mycket information online, oroar vi oss alla för potentiella säkerhetsbrott. Men dessa överträdelser kan hållas hemliga i USA för att skydda dig. Det låter galen, så vad händer? Läs mer , troligen en orkestrerad attack av samma hackare.

DDoS Attacks and You

Tänk om det målet var du? Hur försvarar Joe och Jane Public mot en DDoS-attack?

Tja, i de flesta fall borde du ha det bra. I de sällsynta fall som individer riktas av hackare och hacktivister är det vanligtvis mer lumviga tekniker, t.ex. doxing Vad är doxing och hur kan du undvika det?Hur kan du se till att det inte händer dig? Läs mer , snarare än en DDoS. Men vi borde alla vara försiktiga med DDoS-attacken, som när de används ofta finns det mer än som möter ögat. Ta till exempel Carphone Warehouse-attacken där DDoS användes som skydd för ett dataöverträdelse. Tänk om dina personuppgifter (adress, kreditkortsuppgifter etc.) hade varit bland de stulna?

Nu kan din identitet ha blivit stulen - det är det värt pengar på Dark webben Här är hur mycket din identitet kan vara värd på den mörka webbenDet är obekvämt att tänka på dig själv som en vara, men alla dina personliga uppgifter, från namn och adress till bankkontouppgifter, är värda något för online brottslingar. Hur mycket är du värd? Läs mer - och ditt liv förstördes. Liksom många andra onlinehot kan en DDoS-attack användas för att överlämna personuppgifter eller till och med industriella hemligheter. Som ett potentiellt indirekt offer för en attack av denna typ är det värt att kontrollera med din bank, ditt kreditkortsföretag och föredrog kreditkontrollorganisation om de har några varningar som kan införas för att markera obehörig aktiviteter. Dessa kan visa sig vara oerhört användbara om dina personuppgifter kapas.

Hur du skyddar mot DDoS-attacker

Men vad händer om du riktas mot en DDoS-attack? I de allra flesta fall är enstaka datorer inte riktade. Det är emellertid inte ovanligt för individer som arbetar för kända företag att ha sin bärbara eller stationära dator inriktad på en DDoS-attack.

Så vad kan du göra? Det du inte kan göra är att omedelbart flytta din online-närvaro till en ny server. Om du är riktad mot en DDoS-attack riktas den till din externa IP-adress, adressen tilldelad din dator av din Internetleverantör. Chansen är stor att du direkt slås offline direkt av det attackerande botnetet (skadliga program som ligger över osäkra datorer över Internet). Tidigare skulle dessa ha spridits av utvecklaren av botnet, men idag kan botnät hyras ut och DDoS-attacker startas genom dem.

Det är som om hackarna har en armé av digitala legosoldater.

Du vet förmodligen inte med säkerhet om du riktas av en DDoS, eftersom du kommer att upptäcka att det är omöjligt att komma online, vilket gör mottagandet av e-postmeddelanden eller tweets som hotar en sådan åtgärd osannolikt. Om du har tillgång till ett annat nätverk - kanske det mobila internetkontot på din mobila enhet - gå online och försök ta reda på vad som händer.

Om du hittar en referens till en DDoS-attack riktad mot dig, är det första du bör göra att koppla bort din datorn från LAN- eller Wi-Fi-nätverket, och om du är i ett inhemskt nätverk, stäng av och koppla bort router. Som vi har sett kan DDoS användas som en rökskärm för angripare för att utföra kirurgisk hacking på ditt system för att stjäla data, så att koppla bort är ett klokt steg.

När kontakten har dragits, kontakta din internetleverantör (men tänk på att de redan kan vara det gör ditt hemnätverk osäkert Är din internetleverantör att göra ditt hemnätverk osäkert?Låter din router inkräktare till ditt hemnätverk? Låt dig inte fånga av säkerhetsproblem i hemrutan, föras till dig av din egen internetleverantör! Vi visar hur du testar din router. Läs mer ), och om du använder en arbetsdator hemifrån, informera företagets nätverksadministratör. Din internetleverantör bör kunna hantera DDoS snabbt.

Samtidigt, om du är målet för en DDoS och känner att du är ett särskilt viktigt mål och har budgeten att matcha, kan du överväga att få i kontakt med en DDoS-specialist, även om du är medveten om att de i de flesta fall inte handlar med en vanlig användare eller en attack på en inhemsk IP adress.

DDoS-skydd för webbplatsägare och bloggägare

Äger du eller driver en webbplats? Kanske hanterar du onlinetjänster för ett större företag. Om så är fallet kommer du förmodligen att vara medveten om de enorma riskerna med en sådan attack och potentialen för förlorade intäkter. En studie från Kaspersky och B2B International avslöjade att en enda DDoS-attack kan kosta ett företag mellan $ 52 000 och $ 444 000. Denna kostnad kan vara att fixa DDoS, eller att betala lösen som krävs för att det ska upphöra.

Om du misstänker att en DDoS-attack är trolig eller pågår har du flera alternativ öppna för dig.

Överföring av bandbredd

Det första och viktigaste du kan göra är att se till att din webbserver har mer bandbredd än den någonsin kommer att behöva. Det är särskilt användbart att göra detta för att tillgodose vanliga trafikökningar och ger dig den tid du behöver för att agera inför en DDoS-attack.

Kontakta din webbhotell

Du bör sedan kontakta din webbhotell och be om hjälp och informera dem om att webbplatsen är under attack. Även om de kanske redan har upptäckt attacken kan den också vara så stor att den redan överväldigar dem. Webbplatser på servrar i en webbhotells datacenter är mer sannolikt skyddade än en webbplats du själv är värd och värdar använder metoder som "null-rutt" för att släppa trafik till din webbplats och "skrubber" för att filtrera bort förfrågningarna från botnät som orsakar DDoS.

Behöver du en DDoS-specialist?

De flesta DDoS-attacker håller inte så länge, och i fallet med privata webbplatser bör det inte krävas någon DDoS-specialist. Men om du är offer för en stor, långvarig attack, kan det vara värt att kontakta en DDoS-specialist. Flera är tillgängliga, som Svart Lotus, DOS Arrest, och RioRey.

DDoS: A Hacker's Favorite Toy

Såväl hackare som hacktivister använder den distribuerade attacken för denial of service, ett faktum som kan ge dig konflikt om vem som är den goda killen och vem som är den dåliga killen. Var inte konflikter. Om du inte använder DDoS eller andra hackverktyg, om du inte organiserar botnät för att ta ut fånga TV-tjänster, så är du goda killar, till höger om lagen.

Har du påverkats av en DDoS? Var du förvånad över att hitta BBC: s tjänster offline på nyårsafton? Övergränsar nya världshackare sig i sin strävan att avyttra ISIS 'online-närvaro?

Berätta vad du tycker i kommentarerna.

Bildkrediter: Riddare med sköld av SIDOROV EVGENII via Shutterstock, Vinst_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com