İlan
Bilgisayar korsanları tarafından bir web sitesini veya kullanıcının bant genişliğini devre dışı bırakmak için kullanılan bir yöntem olan DDoS saldırıları artıyor gibi görünüyor. Ancak kendinizi bu saldırılara karşı korumanın herhangi bir yolu var mı ve öyleyse, BBC gibi çevrimiçi devler çevrimiçi hizmetlerini neden hedeflendiğinde devre dışı buluyor?
Dağıtık Hizmet Reddi: Hala Güçlü Bir Silah
Bilgisayar korsanları Dağıtılmış Hizmet Reddi DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku (veya DDoS) yıllarca saldırı. Bu saldırılar kişilere karşı kullanılabilse de, genellikle kamu hizmetlerini, İSS'leri, büyük şirketleri ve bankaları hedef alırlar. Ancak hackerlar sadece suçlu değiller; hacktivistler aynı zamanda DDoS saldırılarını sosyal adalet savaşçılarının algılanan bir suç için cezalandırılma amaçlarını yerine getirmek için kullanma eğilimindedir.
ISIS'in (IS, ISIS veya Daesh olarak da bilinir) İnterneti işe alım için kullandığını ve NATO'ya karşı çevrimiçi saldırılar düzenledi İngiltere Planı Whatsapp ve Snapchat'i Yasakladı, ISIS Askeri Komutanlığı Saldırdı [Tech News Digest] Daha fazla oku . Twitter'da büyük, görünüşte tartışmasız bir varlıkları var ve korkutucu aşırılık markalarının çeşitli taraftarları Facebook kullanıyor. Peki bu gerçekler göz önünde bulundurularak, neden kendi kendine atanan anti-IŞİD hackistist grup Yeni Dünya Hackerları Yeni Yıl Arifesinde BBC'yi hedef aldı?
BBC, IŞİD teröristlerini barındırıyor mu? Tabii ki değil. Uzun zamandır BBC teknoloji muhabiri Rory Cellan-Jones geçtiğinde, Yeni Dünya Hackerları DDoS saldırı yeteneklerini test ediyorlardı.
BBC DDoS'ta Yeni Dünya Hacker'larından bana mesaj: "Sadece bir testti, tam olarak birkaç saat boyunca kaldırmayı planlamıyoruz"
- Rory Cellan-Jones (@ ruskin147) Instagram Profilini Görüntüle 2 Ocak 2016
Arıların uluslararası terörizm yuvasına sadık kalmasından memnun olmayan bu grup, İngiltere'deki insanlar, ülkenin en popüler çevrimiçi hizmetlerinden birini, alıcı TV hizmetini, BBC iPlayer BBC iPlayer'dan En İyi Şekilde Yararlanmak için 10 İpucuİngiliz eğlencesinde en iyisi nedir? Televizyonda mı yoksa radyoda mı? Her iki durumda da, her iki ortama da BBC'nin iPlayer hizmetinden erişilebilir. BBC iPlayer aynı zamanda tarayıcı tabanlı bir hizmettir ... Daha fazla oku . Ve İngilizler TV'yi sevdikçe, Noel programlarına yetişmek isteyen herkes gibi Doktor Kim veya haber okumak sinirli kaldı.
HATIRLAMAK.. Sadece bir DDoS saldırı testi ..
IŞİD ana hedefimiz olacak. #BinarySechttps://t.co/tNizF8aTDl- New World Hackers (@NewWorldHacking) Instagram Profilini Görüntüle 2 Ocak 2016
New World Hackers'ın neden Bangstresser araçlarını dünyanın önde gelen kamu hizmeti yayıncılarına karşı kullanmaya karar vermesinin nedeni henüz bilinmiyor, ancak hedef sunucuda saniyede rekor bir 602 gigabit (Gbps) bant genişliği tüketen bir saldırı olan yazılımın yetenekleri hedef.
BBC, DDoS saldırı yönteminin hedef bilgisayar veya sunucuyu veri ile aşırı yükleyerek çalışan son hedefleri değildir. Çevrimiçi oyun ağları her zamanki hedef olsa da, 2015'in ortalarında, İngiltere cep telefonu perakendecisi Carphone Warehouse, DDoS saldırısıyla vuruldu ve bu da dikkatleri eşzamanlı veri ihlali İhlalleri Gizli Tutan Şirketler Neden İyi Bir Şey Olabilir?Çevrimiçi olarak bu kadar çok bilgi ile, hepimiz güvenlik ihlallerinden endişe ediyoruz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? Daha fazla oku , büyük olasılıkla aynı bilgisayar korsanları tarafından düzenlenen bir orkestra saldırısı.
DDoS Saldırıları ve Siz
Ya o hedef siz olsaydınız? Joe ve Jane Public bir DDoS saldırısına karşı nasıl savunma yapar?
Çoğu durumda, iyi olmalısın. Bireylerin bilgisayar korsanları ve bilgisayar korsanları tarafından hedeflendiği nadir durumlarda, genellikle daha sinsi tekniklerle doxing Doxing Nedir ve Nasıl Önleyebilirsiniz?Başınıza gelmediğinden nasıl emin olabilirsiniz? Daha fazla oku DDoS yerine. Bununla birlikte, hepimiz DDoS saldırısına karşı dikkatli olmalıyız, kullanıldıkları zaman, genellikle göze çarpandan daha fazlası vardır. Örneğin, DDoS'nin veri ihlali için kapak olarak kullanıldığı Carphone Warehouse saldırısını ele alalım. Kişisel verileriniz (adres, kredi kartı bilgileri vb.) Çalınanlar arasındaysa ne olurdu?
Şimdiye kadar kimliğiniz çalınmış olabilir - Karanlık ağda paraya değer Karanlık Web'de Kimliğinizin Değeri OlabilirKendinizi bir meta olarak düşünmek rahatsızlık vericidir, ancak ad ve adresten banka hesabı detaylarına kadar tüm kişisel bilgileriniz çevrimiçi suçlulara değecektir. Ne kadar değersin? Daha fazla oku - ve hayatın mahvoldu. Diğer birçok çevrimiçi tehdit gibi, DDoS saldırısı da kişisel verileri ve hatta endüstriyel sırları sifonlamak için kullanılabilir. Bu tür bir saldırının potansiyel, dolaylı bir kurbanı olarak bankanızla, kredi kartı şirketinizle ve yetkisiz olarak vurgulamak için herhangi bir uyarı vermeleri durumunda tercih edilen kredi kontrol kuruluşu faaliyetleri. Kişisel verileriniz ele geçirilirse bunlar son derece yararlı olabilir.
DDoS Saldırılarına Karşı Koruma
Peki ya bir DDoS saldırısı hedefliyorsanız? Vakaların büyük çoğunluğunda, tek bilgisayarlar hedeflenmez. Ancak, tanınmış şirketler için çalışan kişilerin dizüstü bilgisayarlarının veya masaüstlerinin DDoS saldırısı tarafından hedeflenmesi duyulmamış bir şey değildir.
Peki ne yapabilirsin? Yapamayacağınız şey, çevrimiçi varlığınızı anında yeni bir sunucuya taşımaktır. Bir DDoS saldırısı hedefliyorsanız, bu saldırı ISS'niz tarafından bilgisayarınıza atanan harici IP adresinize yönlendirilecektir. Şansınız, saldıran botnet (İnternet'teki güvensiz PC'lere çevrilmiş kötü amaçlı yazılım programları) tarafından anında çevrimdışı hale getirilmenizdir. Geçmişte, bunlar botnet'in geliştiricisi tarafından yayılmıştı, ancak bu günlerde botnet'ler kiralanabilir ve DDoS saldırıları onları tetikleyebilir.
Bilgisayar korsanlarının bir dijital paralı asker ordusu varmış gibi.
Bir DDoS tarafından hedeflenip hedeflenmeyeceğinizi kesin olarak bilmeyeceksiniz, çünkü çevrimiçi olmanın imkansız olduğunu ve bu tür eylemleri tehdit eden e-postaların veya tweet'lerin alınmasını olası görmeyeceğinizi göreceksiniz. Başka bir ağa (belki de mobil cihazınızdaki mobil İnternet hesabı) erişiminiz varsa çevrimiçi olun ve neler olup bittiğini anlamaya çalışın.
Size yönelik bir DDoS saldırısına referans bulursanız, yapmanız gereken ilk şey, LAN veya Wi-Fi ağından çıkarın ve yerel bir ağdaysanız, bilgisayarı kapatın ve bağlantısını kesin. Yönlendirici. Gördüğümüz gibi, DDoS, saldırganların verileri çalmak için sisteminizde cerrahi saldırı gerçekleştirmesi için bir duman perdesi olarak kullanılabilir, bu nedenle bağlantıyı kesmek akıllıca bir adımdır.
Fiş çekildikten sonra, ISS'nize başvurun (ancak bunların zaten ev ağınızı güvensiz hale getirme ISS'niz Ev Ağınızı Güvenli Değil mi Yapıyor?Yönlendiriciniz davetsiz misafirlerin ev ağınıza girmesine izin veriyor mu? Kendi ISS'niz tarafından getirilen ev yönlendirici güvenlik sorunları tarafından yakalanmayın! Yönlendiricinizi nasıl test edeceğinizi gösteriyoruz. Daha fazla oku ) ve evden bir iş bilgisayarı kullanıyorsanız şirket ağ yöneticisini bilgilendirin. İSS'niz DDoS ile hızlıca baş edebilmelidir.
Bu arada, bir DDoS'nin hedefi iseniz ve özellikle önemli bir hedef olduğunuzu düşünüyorsanız ve bütçenizle eşleşiyorsa, DDoS uzmanıyla temas halinde olmakla birlikte, çoğu durumda standart bir kullanıcı veya yerel bir IP'ye yönelik bir saldırı ile uğraşmayacaklarını unutmayın. adres.
Web Sitesi ve Blog Sahipleri için DDoS Koruması
Bir web siteniz var mı veya işletiyor musunuz? Büyük bir şirketin çevrimiçi hizmetlerini yönetiyor olabilirsiniz. Eğer öyleyse, muhtemelen böyle bir saldırının büyük risklerinden ve gelir kaybının potansiyelinden haberdar olacaksınız.... 'dan bir çalışma Kaspersky ve B2B International açıklandı tek bir DDoS saldırısının bir şirkete 52.000 ila 444.000 dolar arasında mal olabileceğini. Bu maliyet DDoS'u düzeltmek veya sona ermesi için talep edilen fidye ücretini ödemek olabilir.
Bir DDoS saldırısının muhtemel olduğundan veya devam etmekte olduğundan şüpheleniyorsanız, size açık olan birkaç seçeneğiniz vardır.
Bant Genişliği Aşırı Sağlama
Yapabileceğiniz ilk ve en önemli şey, web sunucunuzun ihtiyaç duyabileceğinden daha fazla bant genişliğine sahip olmasını sağlamaktır. Bunu trafikteki standart dalgalanmalara uyum sağlamak için özellikle kullanışlıdır ve size bir DDoS saldırısı karşısında harekete geçmeniz için gereken zamanı verir.
Web Sunucunuzla İletişim Kurun
Daha sonra web barındırıcınıza başvurun ve sitenin saldırı altında olduğunu bildirerek yardım isteyin. Saldırıyı daha önce tespit etmiş olsalar da, o kadar büyük olabilir ki, zaten bunaltıcıdır. Bir web barındırıcısının veri merkezindeki sunuculardaki web sitelerinin, kendinizi barındırdığınız ve barındırıcıların kullandığı bir siteden daha fazla korunma olasılığı daha yüksektir web sitenize trafik bırakmak için "boş yol" ve neden olan botnetlerden gelen istekleri filtrelemek için "yıkayıcılar" gibi yöntemler DDoS.
DDoS Uzmanına İhtiyacınız Var mı?
Çoğu DDoS saldırısı çok uzun sürmez ve kesinlikle özel web siteleri söz konusu olduğunda DDoS uzmanı için herhangi bir gereklilik olmamalıdır. Bununla birlikte, büyük, uzun süreli bir saldırının kurbanıysanız, bir DDoS uzmanıyla iletişim kurmaya değer olabilir. Gibi çeşitli mevcuttur Siyah Lotus, DOS Tutuklaması, ve RioRey.
DDoS: Bir Hacker'ın En Sevdiği Oyuncak
Hackerlar ve hacktivistler, dağıtılmış hizmet reddi saldırısını kullanırlar, bu da sizi kimin iyi adam ve kimin kötü adam olduğu konusunda çatıştırabilir. Çatışma. DDoS veya başka bir bilgisayar korsanlığı aracı kullanmıyorsanız, yakalama TV hizmetlerini almak için botnet organize etmiyorsanız, kanunun sağ tarafındaki iyi sizlersiniz.
DDoS'den etkilendiniz mi? Yeni Yıl Arifesinde BBC'nin hizmetlerini çevrimdışı bulmaya şaşırdınız mı? Yeni Dünya Hackerları, IŞİD'in çevrimiçi varlığını elden çıkarma arayışlarında kendilerini aşıyorlar mı?
Yorumlarda bize ne düşündüğünüzü söyleyin.
Resim kredileri: Şövalye ile kalkan SIDOROV EVGENII tarafından Shutterstock üzerinden, Shutterstock.com aracılığıyla Profit_Image, Mikhail Starodubov via Shutterstock.com
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.