2016 októberében a világ legnagyobb és legnépszerűbb webhelyei az Egyesült Királyságban és az Egyesült Államokban - beleértve a Twitteret, az eBay-t, a Reddit-et és a Spotify-t - több nagy tömegű DDoS-támadás tárgyát képezték, amely az emberek több ezer ember számára hozzáférhetetlen volt a nap.
Sokan utaltak a DDoS támadások okozta megzavarásra, mint „internet leállítása”, és nyíltan csodálkozott azon, hogy pontosan mi a DDoS támadás. Hogyan történik a DDoS-támadás, és hogyan sikerül ilyen hosszú globális internetkiesést okozni?
$config[code] not foundNos, egy „elosztott szolgáltatásmegtagadási támadás”, amelyet általában DDoS támadásnak neveznek, egy illegális hackelési tevékenység, amely egy online szolgáltatást vesz le, és nem teszi elérhetővé több forrásból származó webes forgalommal. A hackerek egy hetes DDoS támadást vásárolhatnak a fekete piacon, a TrendMicro Research jelentésekben (PDF). Ezek a rosszindulatú személyek gyakran a webhelyeket és más számítógépes rendszereket célozzák meg a bosszú, a zsarolás, az aktivizmus vagy a versenyképes márka károsodás érdekében.
Érdekes, hogy a DDoS támadások viszonylag könnyen megvalósíthatók, de nehezen védhetők. Ezek a számítógépes bűnözők arzenáljának leghatékonyabb eszközei közé tartoznak, amelyek akár a legvédettebb számítógépeket is képesek offline állapotba hozni, a bankrendszerekről a SaaS alkalmazásokra és az e-kereskedelmi webhelyekre.
Mi a DDoS támadás?
A DDoS támadások kihasználják a tízezer kompromittált számítógép, a "botnet" néven ismert hálózatának hatalmát, hogy az oldalnézeti kérésekkel elárasztják a webhely szervereit. Az oldalkérések túlterhelése a jogos forgalmat nem tudja elérni. Amikor egy internetkiszolgáló túlterheléssel foglalkozik, nem képes reagálni a legtöbb normál lekérdezésre, ami lehetetlenné teszi az internetes böngészők számára a webhelyek elérését.
A Domain Name Service (DNS) szolgáltatókon vagy házigazdákon végzett támadások jellemzően hatékonyabbak, mint egy webhely célzása, mert több száz webhely támaszkodik rájuk a forgalom irányítására. Az olyan DNS-házigazdák, mint a Dyn, a fent említett DDoS-támadásban érintett szolgáltató, központi szerepet játszanak az internet működésében.
A DNS-szolgáltatók működtetik az „internetes címjegyzéket”. Biztosítják, hogy a webhelycímek (domain nevek), például a www.yourwebsitename.com a megfelelő helyre kerülnek. Ha egy DNS-szolgáltató offline állapotba kerül, akkor a szolgáltató által működtetett tartománynevek nem kerülnek a webhelyre, ami azt jelenti, hogy nem töltenek be weboldalakat. Például a Dyn, többek között a Netflixet, a Linkedint, a TripAdvisor-t és a CNBC-t, mintegy 3500 vállalati ügyfelet bíz meg a honlapján található információk szerint.
Senki nem állt felelősséggel a 2016-os DDoS támadásokért, de a szakértők azt mondták, hogy elég egyszerűek ahhoz, hogy a rosszindulatú állami szponzorált támadók helyett pusztító tinédzserek végezhessék. Még az amatőr hackerek is könnyen hozzáférhető szoftvert használó sebezhető webhelyeket és számítógépes rendszereket kereshetnek, és ezreit egyetlen célponttal fordíthatják.
Hogyan védheti meg webhelyét a DDoS támadások ellen
Az Incapsula Inc., a felhőalapú internetes védelmi szolgáltatás becslése szerint a DDoS támadások óránként akár 40 000 dollárba kerülhetnek a vállalkozások számára, hogy a webhelyeik offline állapotban vannak. A rosszul védett, csatlakoztatott eszközök, mint például az „intelligens” webkamerák, a termosztátok és a televíziók éles növekedése szintén jelentősen megnövelte azon sérülékeny rendszerek számát, amelyek az elmúlt években a DDoS támadások áldozatai lehetnek.
Annak érdekében, hogy megvédje webhelyét és moduljait az elosztott szolgáltatásmegtagadási támadásoktól, győződjön meg róla, hogy mindig letölti a legújabb biztonsági frissítéseket. Győződjön meg róla, hogy az eszközöket naprakész vírusvédelmi program, például a Kaspersky Security Scan vagy a Norton 360 védi-e. A legnépszerűbb vírusvédelmi programok akár a számítógépet is beolvashatják, hogy lássák, hogy ez egy botnet része.
Ráadásul használjon útválasztókat és tűzfalakat, amelyek segítenek leállítani az egyszerű ping-támadásokat az Ön vállalati webhelyén, miközben automatikus sebességkorlátozást és forgalomformálást is biztosítanak. Ha lehetséges, akkor is vásároljon többlet sávszélességet az internetszolgáltatóval (ISP), amely képes kezelni a webhelyforgalom különböző tüskéit.
Ha a WordPress platformot használja webhelyének kezelésére, telepítse a megfelelő biztonsági bővítményeket, mint a WordFence és a Bulletproof Security. Emellett hasznosítson olyan dedikált szoftvert, amely pufferként szolgálhat a webhelyén a DDoS támadásokkal szemben. A CloudFlare például védelmet nyújt minden formában és méretben lévő DDoS támadásokkal szemben, és a DdoS Protector segíthet blokkolni a DoS támadásokat néhány másodperc alatt, többszintű védelemmel.
Végül, ne menjetek bajba. A hackerek szeretik a jó kihívást, és tesztelik a webhelyét. Ha fenyegető üzenetet vagy megjegyzést kap, csak törölje vagy figyelmen kívül hagyja azt. És ne hirdesse webhelyét, ha nem megfelelő, például a hacker fórumokon.
Emlékezzünk arra, hogy bármely webhely érzékeny a DDoS támadásra, ezért mindig óvatosnak kell lennie.
DDoS fénykép a Shutterstock-on keresztül
2 Megjegyzések ▼