פרסומת

נראה כי התקפות DDoS - שיטה בהאקרים משתמשים בכדי להשבית את רוחב הפס של אתר אינטרנט או של משתמש - נמצאים במגמת עלייה. אך האם יש דרך שתוכלו להגן על עצמכם מפני התקפות אלה, ואם כן, מדוע ענקיות מקוונות כמו ה- BBC מוצאות את שירותי האינטרנט שלהן במצב מושבת כאשר הן ממוקדות?

מניעת שירות מופצת: עדיין נשק חזק

האקרים מעסיקים את ה- מניעת שירות מופצת מהי התקפת DDoS? [MakeUseOf מסביר]המונח DDoS שורק על פניו בכל פעם שהסייבר-אקטיביזם מעלה את ראשו בהמוניו. פיגועים מסוג זה עולים לכותרות בינלאומיות בגלל סיבות מרובות. הנושאים שמפעילים את התקפות ה- DDoS הם לעתים קרובות שנוי במחלוקת או מאוד ... קרא עוד (או DDoS) לתקוף במשך שנים. אמנם ניתן להשתמש בהתקפות אלה כנגד אנשים, אך בדרך כלל הם מכוונים לשירותים ציבוריים, ספקי שירותי אינטרנט, חברות גדולות ובנקים. אבל האקרים אינם האשמים היחידים; hacktivists נוטים גם להשתמש במתקפות DDoS בכדי להגשים את מטרות הלוחם הצדק החברתי שלהם כגמול עבור פשע נתפס.

יתכן שקראתם ש- ISIS (המכונה IS, ISIS או Daesh) משתמשים באינטרנט לצורך גיוס, ויש להם ביצע פיגועים ברשת נגד נאט"ו תוכנית בריטניה אוסרת על Whatsapp וסנאפצ'אט, פיקוד צבאי של דאעש דאעש [Digest News Tech] קרא עוד

instagram viewer
. יש להם נוכחות עצומה, ככל הנראה, ללא עוררין בטוויטר, ודומיהם השונים של המותג הקיצוני המפחיד שלהם משתמשים בפייסבוק. אז עם עובדות אלה בחשבון, מדוע קבוצת האקרים העולמית המונה נגד האיס-איי-אס ממונה לעצמה כיוונה ל- BBC של כולם בערב השנה החדשה?

האם ה- BBC מכיל מחבלים של דאעש? ברור שלא. ככל שכתב הטכנולוגיה של ה- BBC רות 'סלמן-ג'ונס עבר זמן רב, ההאקרים העולמיים החדשים פשוט בדקו את יכולת ההתקפה שלהם ב- DDoS.

הודעה לי מהאקרים חדשים בעולם ב- BBC DDoS: "זה היה רק ​​מבחן, לא בדיוק תכננו להוריד אותו למספר שעות".

- רורי צלן-ג'ונס (@ ruskin147) 2 בינואר 2016

הקבוצה לא הסתפקה בהכנת מקל לקן הדבורים של טרור בינלאומי, החליטה להרגיז הרבה אנשים בבריטניה על ידי הוצאת אחד מהשירותים המקוונים הפופולריים ביותר במדינה, שירות הטלוויזיה המצטבר, BBC iPlayer 10 עצות להפיק את המרב מ- iP iPlayer של BBCמה הכי טוב בבידור הבריטי? האם זה בטלוויזיה או ברדיו? כך או כך, שתי המדיות נגישות באמצעות שירות ה- iPlayer של ה- BBC. BBC iPlayer הוא שירות מבוסס דפדפן שהוא גם ... קרא עוד . וכפי שהבריטים אוהבים טלוויזיה, כל מי שרוצה להתעדכן בתכנות חג המולד כמו רופא ש או לקרוא את החדשות נותרה מתוסכלת.

זכור.. רק בדיקת התקפה של DDoS ..
דאעש יהיה היעד העיקרי שלנו. #BinarySechttps://t.co/tNizF8aTDl

- האקרים עולמיים חדשים (@NewWorldHacking) 2 בינואר 2016

לא ידוע כרגע מדוע ההאקרים העולמיים החדשים להשתמש בכלי Bangstresser שלהם כנגד שדרנית השירות הציבורי המובילה בעולם, אך ברור כי יכולות התוכנה - התקפה הצורכת 602 ג'יגה-ביט לשנייה (Gbps) שובר רוחב שרת שיא בשרת היעד - צריכה להיות נוגעת לסופו של דבר יעד.

ו- BBC הם לא היעדים האחרונים היחידים בשיטת התקיפה של DDoS, שפועלת על ידי עומס יתר על מחשב או שרת יעד עם נתונים. בעוד שרשתות המשחקים המקוונות הן היעד הרגיל, באמצע 2015, קמעונאית הטלפונים הסלולריים בבריטניה נפגעה בהתקפת DDoS, שהסיטה את תשומת הלב מה הפרת נתונים סימולטנית מדוע חברות שמפרות סודות יכולות להיות דבר טובעם כל כך הרבה מידע ברשת, כולנו חוששים מהפרות אבטחה אפשריות. אך ניתן לשמור בסוד בארצות הברית על מנת להגן עליך. זה נשמע מטורף, אז מה קורה? קרא עוד , ככל הנראה מתקפה מתוזמרת של אותם האקרים.

DDoS מתקפה ואתה

מה אם היעד הזה היית? כיצד מגנים ג'ו וג'יין פומבי מפני מתקפת DDoS?

ובכן, ברוב המקרים אתה אמור להיות בסדר. במקרים הנדירים שאנשים ממוקדים אליהם על ידי האקרים ופרטי האקרים, זה בדרך כלל על ידי טכניקות יותר מגוחכות, כגון דוקסינג מה משחרר ואיך אתה יכול להימנע מכך?איך אתה יכול לוודא שזה לא יקרה לך? קרא עוד , ולא DDoS. עם זאת, כולנו צריכים להיזהר מהתקף ה- DDoS, שכן כאשר משתמשים בהם, לעתים קרובות יש יותר ממה שעונה על העין. קח למשל את התקפת מחסן Carphone, שם DDoS שימש ככיסוי להפרת נתונים. מה אם הנתונים האישיים שלך (כתובת, פרטי כרטיס אשראי וכו ') היו בין הגנובים?

נכון לעכשיו, זהותך אולי נגנבה - זה כן שווה כסף באינטרנט האפל הנה כמה זהותך יכולה להיות שווה באינטרנט האפללא נוח לחשוב על עצמך כמצרך, אבל כל הפרטים האישיים שלך, משם וכתובת ועד פרטי חשבון בנק, שווים משהו לעבריינים מקוונים. כמה אתה שווה? קרא עוד - וחייך הרוסים. כמו איומים מקוונים רבים אחרים, ניתן להשתמש במתקפת DDoS בכדי להעביר נתונים אישיים, או אפילו סודות תעשייתיים. כקורבן פוטנציאלי ועקיף להתקפה מסוג זה, כדאי לבדוק עם הבנק, חברת כרטיסי האשראי ו- העדיף את ארגון בדיקת האשראי אם יש להם התראות שניתן למקם כדי להדגיש לא מורשים פעילויות. אלה יכולים להועיל כמועילים ביותר אם המידע האישי שלך נחטף.

כיצד להגן מפני התקפות DDoS

אבל מה אם אתה ממוקד על ידי התקפת DDoS? ברוב המכריע של המקרים, מחשבים בודדים אינם ממוקדים. עם זאת, לא ידוע על כך שאנשים העובדים בחברות ידועות יכוונו את המחשב הנייד או השולחן שלהם למתקפה של DDoS.

אז מה אתה יכול לעשות? ובכן, מה שלא תוכלו לעשות זה להעביר באופן מיידי את הנוכחות המקוונת שלכם לשרת חדש. אם אתה ממוקד להתקפת DDoS, הוא יופנה אל כתובת ה- IP החיצונית שלך, הכתובת שהוקצתה למחשב שלך על ידי ספק האינטרנט שלך. רוב הסיכויים שתידחקו באופן לא מקוון באופן מיידי על ידי הבוטנט התוקף (תוכנות זדוניות המונעות על מחשבים לא בטוחים ברחבי האינטרנט). בעבר, אלה היו מתפשטים על ידי מפתח הבוטנט, אך בימינו ניתן לשכור botnets ולהתקדם דרכם של התקפות DDoS.

זה כאילו להאקרים יש צבא של שכירי חרב דיגיטליים.

muo-security-ddos-graphics

סביר להניח שלא תדע בוודאות אם אתה ממוקד על ידי DDoS, מכיוון שתמצא כי בלתי אפשרי להיכנס לרשת באופן מקוון, מה שהופך את קבלת הודעות הדוא"ל או הטוויסט המאיימים על פעולה כזו בלתי סבירה. אם יש לך גישה לרשת אחרת - אולי חשבון האינטרנט הנייד במכשיר הנייד שלך - היכנס לרשת ונסה להבין מה קורה.

אם תמצא התייחסות להתקף DDoS שמכוון אליך, הדבר הראשון שעליך לעשות הוא לנתק את ההתקפה שלך מחשב מרשת LAN או Wi-Fi, ואם ברשת מקומית, כבה ונתק את ה- נתב. כפי שראינו, DDoS יכול לשמש כמסך עשן עבור התוקפים לבצע פריצה כירורגית במערכת שלך כדי לגנוב נתונים, כך שהניתוק הוא צעד נבון.

לאחר שתקע את התקע, צור קשר עם ספק שירותי האינטרנט שלך (אם כי זכור שהם עשויים להיות כבר מה שהופך את הרשת הביתית שלך לא בטוחה האם ספק האינטרנט שלך גורם לרשת הביתית שלך לא בטוחה?האם הנתב שלך מאפשר לפורצים לרשת הביתית שלך? אל תתפס על ידי בעיות אבטחה של נתב ביתי, שיובאו אליך על ידי ספק האינטרנט שלך! אנו מראים לך כיצד לבדוק את הנתב שלך. קרא עוד ), ואם אתה משתמש במחשב עבודה מהבית, הודע למנהל הרשת הארגונית. ספק שירותי האינטרנט שלך אמור להיות מסוגל להתמודד עם DDoS במהירות.

בינתיים, אם אתה היעד של DDoS ומרגיש שאתה מטרה חשובה במיוחד, ויש לך את התקציב שתואם, תוכל לשקול להשיג בקשר עם מומחה DDoS, אך שימו לב כי ברוב המקרים הם לא יתמודדו עם משתמש רגיל או התקפה על IP מקומי כתובת.

הגנת DDoS לבעלי אתרים ובלוגים

האם אתה הבעלים או מנהל אתר? אולי אתה מנהל את השירותים המקוונים עבור חברה גדולה. אם כן, סביר להניח שתהיה מודע לסיכונים האדירים של התקפה כזו, והפוטנציאל להפסד הכנסות. מחקר מ- חשפו קספרסקי ו- B2B International כי התקפת DDoS יחידה יכולה לעלות לחברה בין 52,000 ל 444,000 $. עלות זו עשויה להיות כדי לתקן את ה- DDoS, או לשלם את הכופר שנדרש לסיומו.

אם אתה חושד כי מתקפת DDoS היא ככל הנראה, או בעיצומה, בפניך מספר אפשרויות.

הפרשת יתר על רוחב הפס

הדבר הראשון והחשוב ביותר שאתה יכול לעשות הוא להבטיח שלשרת האינטרנט שלך יהיה רוחב פס רב ממה שהוא צפוי אי פעם. כדאי במיוחד לעשות זאת בכדי להתאים לעלייה רגילה בתנועה, ולתת לך את הזמן הדרוש לך לפעול מול מתקפת DDoS.

צור קשר עם מארח האינטרנט שלך

עליך לפנות למארח האינטרנט שלך ולבקש עזרה, ליידע אותו כי האתר מותקף. אמנם יתכן שכבר זיהו את ההתקפה, אך היא עשויה להיות כל כך גדולה שהיא כבר מכריעה אותם. אתרי אינטרנט בשרתים במרכז הנתונים של מארח אתרים עשויים להיות מוגנים יותר מאתר שאתה מארח בעצמך והמארחים משתמשים בו שיטות כגון "נתיב null" כדי להוריד תנועה לאתר האינטרנט שלך ו"שחצנים "כדי לסנן את הבקשות מהבוטנות הגורמות ה- DDoS.

האם אתה זקוק למומחה DDoS?

רוב התקפות ה- DDoS לא נמשכות זמן רב מדי, ובוודאי שבמקרה של אתרים פרטיים לא אמורה להיות דרישה למומחה של DDoS. עם זאת, אם אתה קורבן להתקפה גדולה וממושכת, ייתכן שיהיה כדאי ליצור קשר עם מומחה DDoS. כמה זמינים, כגון לוטוס שחור, מעצר DOS, ו ריורי.

DDoS: הצעצוע האהוב על האקר

האקרים וההאקטיביסטים כאחד משתמשים במתקפת הכחשת השירות המופצת, עובדה שעשויה להשאיר אותך מסוכסך ביחס למי הוא הבחור הטוב ומי הבחור הרע. אל תהיה סכסוך. אם אינך משתמש ב- DDoS או בכלי פריצה אחרים, אם אינך מארגן בוטנייטים להוצאת שירותי טלוויזיה מתקדמים, אז אתה החבר'ה הטובים, בצד ימין של החוק.

הושפעת מ- DDoS? הופתעת למצוא את שירותי ה- BBC במצב לא מקוון בערב השנה החדשה? האם ההאקרים העולמיים החדשים גוברים על עצמם בחיפוש אחר השלכת נוכחות מקוונת של ISIS?

ספר לנו מה אתה חושב בתגובות.

נקודות זכות: אביר עם מגן מאת SIDOROV EVGENII דרך Shutterstock, רווח_הדמיה באמצעות Shutterstock.com, מיכאיל סטארודובוב דרך Shutterstock.com

כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.