Come proteggersi da un attacco DDoS?

Annuncio pubblicitario

Gli attacchi DDoS - un metodo utilizzato dagli hacker per disabilitare un sito Web o la larghezza di banda dell'utente - sembrano essere in aumento. Ma c'è un modo per proteggersi da questi attacchi e, in tal caso, perché giganti online come la BBC trovano i loro servizi online disabilitati quando vengono presi di mira?

Denial of Service distribuito: un'arma ancora potente

Gli hacker hanno impiegato il Distributed Denial of Service Che cos'è un attacco DDoS? [MakeUseOf Explains]Il termine DDoS sibila ogni volta che il cyber-attivismo alza la testa in massa. Questo tipo di attacchi fanno notizia a livello internazionale a causa di molteplici ragioni. I problemi che fanno scattare quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più (o DDoS) da anni. Mentre questi attacchi possono essere utilizzati contro individui, di solito sono mirati a servizi pubblici, ISP, grandi aziende e banche. Ma gli hacker non sono gli unici colpevoli; gli hacktivisti tendono anche a usare gli attacchi DDoS per soddisfare i loro obiettivi di guerriero della giustizia sociale di punizione per un crimine percepito.

Potresti aver letto che ISIS (alias IS, ISIS o Daesh) usa Internet per il reclutamento, e sì ha effettuato attacchi online contro la NATO Il piano del Regno Unito vieta Whatsapp e Snapchat, l'ISIS attacca il comando militare [Tech News Digest] Leggi di più . Hanno una presenza enorme, apparentemente incontrastata su Twitter, e vari seguaci della loro spaventosa marca di estremismo usano Facebook. Quindi, tenendo conto di questi fatti, perché il gruppo di hackerivisti anti-ISIS New World Hackers ha designato come bersaglio la BBC di tutti alla vigilia di Capodanno?

La BBC ospita terroristi ISIS? Ovviamente no. Come ha riferito il corrispondente di lunga data della tecnologia della BBC Rory Cellan-Jones, i New World Hackers stavano semplicemente testando la loro capacità di attacco DDoS.

Messaggio per me da New World Hackers su BBC DDoS: "Era solo un test, non avevamo esattamente intenzione di prenderlo per più ore"

- Rory Cellan-Jones (@ ruskin147) 2 gennaio 2016

Non contento di spingere un bastone nel nido di api del terrorismo internazionale, questo gruppo ha deciso di infastidire molto persone nel Regno Unito eliminando uno dei servizi online più popolari del paese, il servizio di recupero televisivo, BBC iPlayer 10 consigli per ottenere il massimo da BBC iPlayerQual è il meglio dell'intrattenimento britannico? È in TV o alla radio? Ad ogni modo, entrambi i media sono accessibili con il servizio iPlayer della BBC. BBC iPlayer è un servizio basato su browser che è anche ... Leggi di più . E siccome gli inglesi adorano la TV, chiunque voglia recuperare il ritardo con programmi natalizi come Dottor chi o leggere la notizia è rimasto frustrato.

RICORDA.. Solo un test di attacco DDoS.
L'ISIS sarà il nostro obiettivo principale. #BinarySechttps://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 gennaio 2016

Il motivo per cui New World Hackers ha deciso di utilizzare il suo strumento Bangstresser contro l'emittente di servizio pubblico più importante del mondo è attualmente sconosciuto, ma è chiaro che il le capacità del software - un attacco che consuma un record di 602 gigabit al secondo (Gbps) di larghezza di banda sul server di destinazione - dovrebbero riguardare l'eventuale bersaglio.

E la BBC non sono gli unici obiettivi recenti del metodo di attacco DDoS, che funziona sovraccaricando un computer o un server di destinazione con i dati. Mentre le reti di gioco online sono il solito obiettivo, a metà 2015, il rivenditore di telefoni cellulari nel Regno Unito Carphone Warehouse è stato colpito da un attacco DDoS, che ha distolto l'attenzione da un violazione simultanea dei dati Perché le aziende che mantengono segrete le violazioni potrebbero essere una buona cosaCon così tante informazioni online, siamo tutti preoccupati per potenziali violazioni della sicurezza. Ma queste violazioni potrebbero essere tenute segrete negli Stati Uniti per proteggerti. Sembra folle, quindi cosa sta succedendo? Leggi di più , molto probabilmente un attacco orchestrato da parte degli stessi hacker.

DDoS Attacks and You

E se quel bersaglio fossi tu? In che modo Joe e Jane Public si difendono da un attacco DDoS?

Bene, nella maggior parte dei casi, dovresti stare bene. Nei rari casi in cui gli individui sono presi di mira da hacker e hacktivisti, di solito è attraverso tecniche più insidiose, come doxing Che cos'è il doxing e come puoi evitarlo?Come puoi assicurarti che non ti accada? Leggi di più , piuttosto che un DDoS. Tuttavia, dovremmo tutti diffidare dell'attacco DDoS, poiché quando vengono utilizzati, spesso c'è più di quanto sembri. Prendi l'attacco di Carphone Warehouse, ad esempio, in cui DDoS è stato utilizzato come copertura per una violazione dei dati. E se i tuoi dati personali (indirizzo, dettagli della carta di credito, ecc.) Fossero stati tra quelli rubati?

Ormai, la tua identità potrebbe essere stata rubata - lo è vale la pena soldi sul web oscuro Ecco quanto potrebbe valere la tua identità sul Dark WebÈ scomodo pensare a te stesso come una merce, ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più - e la tua vita è rovinata. Come molte altre minacce online, un attacco DDoS può essere utilizzato per sottrarre dati personali o persino segreti industriali. Come potenziale vittima indiretta di un attacco di questo tipo, vale la pena verificare con la propria banca, la società della carta di credito e organizzazione di controllo del credito preferita se dispone di avvisi che possono essere messi in atto per evidenziare non autorizzati attività. Questi possono rivelarsi estremamente utili se i tuoi dati personali vengono dirottati.

Come proteggersi dagli attacchi DDoS

Ma cosa succede se si viene colpiti da un attacco DDoS? Nella stragrande maggioranza dei casi, i singoli computer non sono presi di mira. Tuttavia, non è raro che le persone che lavorano per aziende famose abbiano il proprio laptop o desktop preso di mira da un attacco DDoS.

Che cosa si può fare? Bene, ciò che non puoi fare è spostare istantaneamente la tua presenza online su un nuovo server. Se sei preso di mira da un attacco DDoS, verrà indirizzato al tuo indirizzo IP esterno, l'indirizzo assegnato al tuo computer dal tuo ISP. Le probabilità sono che verrai immediatamente disconnesso offline dalla botnet attaccante (programmi malware disseminati su PC non sicuri su Internet). In passato, questi sarebbero stati diffusi dallo sviluppatore della botnet, ma oggigiorno, le botnet possono essere noleggiate e gli attacchi DDoS possono essere istigati attraverso di loro.

È come se gli hacker avessero un esercito di mercenari digitali.

Probabilmente non saprai con certezza se sei stato preso di mira da un DDoS, poiché scoprirai che è online essere impossibile, rendendo improbabile la ricezione di e-mail o tweet che minacciano tale azione. Se hai accesso a un'altra rete - forse l'account Internet mobile sul tuo dispositivo mobile - vai online e prova a capire cosa sta succedendo.

Se dovessi trovare un riferimento a un attacco DDoS rivolto a te, la prima cosa da fare è disconnettere il tuo computer dalla rete LAN o Wi-Fi e, se su una rete domestica, spegnere e scollegare il router. Come abbiamo visto, DDoS può essere utilizzato come cortina fumogena per consentire agli aggressori di eseguire hacking chirurgici sul sistema per rubare dati, quindi la disconnessione è un passo saggio.

Una volta staccata la spina, contatta il tuo ISP (sebbene tieni presente che potrebbero già esserlo rendere la tua rete domestica insicura Il tuo ISP sta rendendo insicura la tua rete domestica?Il tuo router sta lasciando intrusi nella tua rete domestica? Non lasciarti sorprendere dai problemi di sicurezza del router di casa, portati dal tuo ISP! Ti mostriamo come testare il tuo router. Leggi di più ) e se stai utilizzando un computer di lavoro da casa, informa l'amministratore della rete aziendale. Il tuo ISP dovrebbe essere in grado di gestire rapidamente il DDoS.

Nel frattempo, se sei il bersaglio di un DDoS e ritieni di essere un obiettivo particolarmente importante e hai il budget da abbinare, potresti prendere in considerazione l'idea di ottenere in contatto con uno specialista DDoS, sebbene sia consapevole che nella maggior parte dei casi non si occuperanno di un utente standard o di un attacco a un IP domestico indirizzo.

Protezione DDoS per proprietari di siti Web e blog

Possiedi o gestisci un sito Web? Forse gestisci i servizi online per una grande azienda. In tal caso, probabilmente sarai consapevole dei grandi rischi di un simile attacco e del potenziale di perdita di entrate. Uno studio del Rivelato Kaspersky e B2B International che un singolo attacco DDoS può costare un'azienda tra $ 52.000 e $ 444.000. Questo costo potrebbe essere quello di riparare il DDoS o di pagare il riscatto richiesto per la sua fine.

Se sospetti che un attacco DDoS sia probabile o in corso, hai diverse opzioni aperte.

Overprovision larghezza di banda

La prima e più importante cosa che puoi fare è assicurarti che il tuo server web abbia una larghezza di banda maggiore di quella che potrebbe mai aver bisogno. È particolarmente utile farlo per adattarsi a picchi di traffico standard e ti darà il tempo necessario per agire di fronte a un attacco DDoS.

Contatta il tuo host web

Dovresti quindi contattare il tuo host web e chiedere aiuto, informandoli che il sito è sotto attacco. Mentre potrebbero aver già rilevato l'attacco, potrebbe anche essere così grande che li sta già travolgendo. I siti Web sui server nel data center di un host web hanno maggiori probabilità di essere protetti rispetto a un sito ospitato da te e che gli host utilizzano metodi come "route null" per eliminare il traffico sul tuo sito Web e "scrubbers" per filtrare le richieste dalle botnet che causano il DDoS.

Hai bisogno di uno specialista DDoS?

La maggior parte degli attacchi DDoS non dura troppo a lungo, e certamente nel caso di siti Web privati ​​non dovrebbe esserci alcun requisito per uno specialista DDoS. Tuttavia, se sei vittima di un attacco esteso e prolungato, potrebbe valere la pena contattare uno specialista DDoS. Diversi sono disponibili, come ad esempio Loto Nero, Arresto DOS, e RioRey.

DDoS: il giocattolo preferito di un hacker

Gli hacker e gli hacktivisti utilizzano l'attacco di negazione del servizio distribuito, un fatto che potrebbe lasciarti in conflitto su chi è il bravo ragazzo e chi è il cattivo. Non essere in conflitto. Se non stai utilizzando DDoS o altri strumenti di hacking, se non stai organizzando botnet per eliminare i servizi televisivi di recupero, allora sei il bravo ragazzo, sul lato destro della legge.

Sei stato interessato da un DDoS? Sei stato sorpreso di trovare offline i servizi della BBC alla vigilia di Capodanno? I New World Hacker si stanno sgridando nel tentativo di eliminare la presenza online dell'ISIS?

Dicci cosa ne pensi nei commenti.

Crediti immagine: Cavaliere con scudo di SIDOROV EVGENII tramite Shutterstock, Profit_Image tramite Shutterstock.com, Mikhail Starodubov tramite Shutterstock.com