W październiku 2016 r. Setki największych i najpopularniejszych witryn internetowych w Wielkiej Brytanii i Stanach Zjednoczonych - w tym Twitter, eBay, Reddit i Spotify - były przedmiotem kilku fal olbrzymiego ataku DDoS, który uniemożliwił dostęp do stron tysiącom dzień.
Wiele osób odniosło się do zakłóceń spowodowanych atakami DDoS jako "zamykanie Internetu" i otwarcie zastanawiało się, czym właściwie jest atak DDoS. W jaki sposób i tak zdarza się atak DDoS i jak to się dzieje w przypadku tak długich globalnych przerw w Internecie?
$config[code] not foundAtak typu "rozproszona odmowa usługi" - powszechnie znany jako atak DDoS - jest nielegalną czynnością hakerską, która powoduje przerwanie usługi online i uniemożliwia korzystanie z niej przez ruch internetowy z wielu źródeł. Hakerzy mogą kupić tygodniowy atak DDoS za jedyne 150 USD na czarnym rynku, raporty TrendMicro Research (PDF). Te złośliwe osoby często atakują strony internetowe i inne systemy komputerowe w celu zemsty, wyłudzenia, aktywizmu, a nawet uszkodzenia marki.
Co ciekawe, ataki DDoS są stosunkowo łatwe do wdrożenia, ale trudno je obronić. Są jednymi z najsilniejszych narzędzi w arsenale cyberprzestępców, które mogą zabrać nawet najbardziej chronione komputery w trybie offline, od systemów bankowych po aplikacje SaaS i strony e-commerce.
Co to jest atak DDoS?
Ataki DDoS wykorzystują potęgę sieci dziesiątek tysięcy zainfekowanych komputerów, zwanych "botnetami", aby zalać serwery witryny za pomocą żądań wyświetlenia strony. To przeciążenie żądań stron powoduje, że legalny ruch nie może się przedostać. Kiedy serwer internetowy ma do czynienia z przeciążeniem, nie jest w stanie odpowiedzieć na większość normalnych zapytań, uniemożliwiając przeglądarkom internetowym dostęp do stron internetowych.
Ataki na dostawców usług DNS lub hosty są zazwyczaj bardziej skuteczne niż kierowanie na pojedynczą witrynę, ponieważ setki witryn polegają na nich w celu kierowania ruchem. Hosty DNS, takie jak Dyn, dostawca, który został trafiony w wyżej wymienionym ataku DDoS, są kluczowe dla działania Internetu.
Dostawcy DNS działają w "książce adresowej internetu". Zapewniają, że adresy stron internetowych (nazwy domen), takie jak www.yourwebsitename.com są kierowane i trafiają na właściwą stronę. Jeśli dostawca DNS przechodzi w tryb offline, nazwy domen obsługiwane przez tego dostawcę nie są kierowane do witryny, co oznacza, że nie mogą załadować stron internetowych. Dyn, na przykład, obsługuje około 3500 klientów korporacyjnych, w tym Netflix, LinkedIn, TripAdvisor i CNBC wśród wielu innych, zgodnie z informacjami na swojej stronie internetowej.
Nikt nie wziął odpowiedzialności za ataki DDoS 2016 przeciwko Dyn, ale eksperci stwierdzili, że są na tyle proste, że zostały przeprowadzone przez złośliwych nastolatków, a nie przez złośliwych, sponsorowanych przez państwo napastników. Nawet hakerzy-amatorzy mogą skanować w poszukiwaniu podatnych na atak stron internetowych i systemów komputerowych za pomocą łatwo dostępnego oprogramowania i zamieniać ich tysiące na pojedynczy cel.
Jak chronić swoją witrynę przed atakami DDoS
Szacunki Incapsula Inc., usługi ochrony witryn w chmurze, wskazują, że ataki DDoS mogą kosztować firmy do 40 000 USD za godzinę, gdy ich witryny są w trybie offline. Znaczny wzrost słabo zabezpieczonych podłączonych urządzeń, takich jak "inteligentne" kamery internetowe, termostaty i telewizory, znacznie zwiększył liczbę narażonych systemów, które mogą być ofiarami (lub narzędziami) ataków DDoS w ostatnich latach.
Aby chronić swoją witrynę i gadżety przed rozproszonymi atakami typu "odmowa usługi", należy zawsze pobierać najnowsze aktualizacje zabezpieczeń. Upewnij się również, że twoje urządzenia są chronione za pomocą aktualnego oprogramowania antywirusowego, takiego jak Kaspersky Security Scan lub Norton 360. Najpopularniejsze programy antywirusowe mogą nawet przeskanować Twój komputer, aby sprawdzić, czy jest on częścią botnetu..
Co więcej, korzystaj z routerów i zapór ogniowych, które mogą pomóc w powstrzymaniu prostych ataków pingowych na twoją stronę biznesową, jednocześnie zapewniając automatyczne ograniczanie stawek i kształtowanie ruchu. Tam, gdzie to możliwe, kup także nadmiarową przepustowość za pośrednictwem dostawcy usług internetowych (ISP), który może obsłużyć różne skoki w ruchu na stronie.
Jeśli korzystasz z platformy WordPress do zarządzania swoją witryną, zainstaluj korzystne wtyczki bezpieczeństwa, takie jak WordFence i Bulletproof Security. Dodatkowo korzystaj z dedykowanego oprogramowania, które może działać jako bufor dla Twojej witryny przeciwko atakom DDoS. CloudFlare, na przykład, oferuje ochronę przed atakami DDoS wszystkich form i rozmiarów, a DdoS Protector może pomóc w blokowaniu ataków DoS w ciągu kilku sekund dzięki wielowarstwowej ochronie.
Na koniec nie wychodź na poszukiwania kłopotów. Hakerzy uwielbiają dobre wyzwanie i zaatakują Twoją witrynę, jeśli ją przetestują. Jeśli pojawi się groźna wiadomość lub komentarz, po prostu usuń ją lub zignoruj. I nie reklamuj swojej strony internetowej, gdzie nie jest to odpowiednie, np. Fora hakerskie.
Pamiętaj, że jakakolwiek strona internetowa jest podatna na ataki DDoS, więc musisz być zawsze ostrożny.
Zdjęcie DDoS za pośrednictwem Shutterstock
2 Komentarze ▼
