Hoe kun je jezelf beschermen tegen een DDoS-aanval?

Advertentie

DDoS-aanvallen - een methode die door hackers wordt gebruikt om een ​​website of de bandbreedte van gebruikers uit te schakelen - lijken toe te nemen. Maar is er een manier om jezelf te beschermen tegen deze aanvallen, en zo ja, waarom vinden online reuzen zoals de BBC hun online services uitgeschakeld wanneer ze worden aangevallen?

Gedistribueerde denial of service: nog steeds een krachtig wapen

Hackers maken gebruik van de Gedistribueerde denial of service Wat is een DDoS-aanval? [MakeUseOf Explains]De term DDoS fluit voorbij wanneer cyberactivisme massaal de kop opsteekt. Dit soort aanvallen halen om verschillende redenen internationale krantenkoppen. De problemen die deze DDoS-aanvallen een vliegende start geven, zijn vaak controversieel of zeer ... Lees verder (of DDoS) aanval voor jaren. Hoewel deze aanvallen op individuen kunnen worden gebruikt, zijn ze meestal gericht op openbare diensten, ISP's, grote bedrijven en banken. Maar hackers zijn niet de enige boosdoeners; Hacktivisten gebruiken ook vaak DDoS-aanvallen om hun vergeldingsdoelstellingen voor sociale rechtvaardigheid, vergelding, te vervullen.

Je hebt misschien gelezen dat ISIS (ook bekend als IS, ISIS of Daesh) het internet gebruikt voor rekrutering en dat hebt gedaan voerde online aanvallen uit tegen de NAVO VK-plan verbiedt WhatsApp & Snapchat, ISIS hackt militair commando [Tech News Digest] Lees verder . Ze hebben een enorme, schijnbaar onbetwiste aanwezigheid op Twitter en verschillende aanhangers van hun angstaanjagende type extremisme gebruiken Facebook. Dus met deze feiten in gedachten, waarom richtte de zelfbenoemde anti-ISIS-hacktivistengroep New World Hackers de BBC van allemaal op oudejaarsavond?

Herbergt de BBC ISIS-terroristen? Natuurlijk niet. Zoals Rory Cellan-Jones, correspondent van BBC-technologie, al lang vertelde, testten de New World Hackers eenvoudig hun DDoS-aanvalsvermogen.

Bericht aan New World Hackers op BBC DDoS: "Het was maar een test, we waren niet echt van plan om het meerdere uren uit te schakelen"

- Rory Cellan-Jones (@ ruskin147) 2 januari 2016

Deze groep was niet tevreden met een stok in het bijennest van internationaal terrorisme te prikken, maar besloot veel mensen in het Verenigd Koninkrijk door een van de populairste online services van het land af te sluiten, de catch-up tv-service, BBC iPlayer 10 tips om het meeste uit BBC iPlayer te halenWat is het beste in Brits entertainment? Is het op tv of op de radio? Hoe dan ook, beide media zijn toegankelijk met de iPlayer-service van de BBC. BBC iPlayer is een browsergebaseerde service die ook ... Lees verder . En zoals Britten dol zijn op tv, iedereen die kerstprogramma's wil inhalen, zoals Doctor who of lees het nieuws was gefrustreerd.

ONTHOUDEN.. Alleen een DDoS-aanvalstest.
ISIS zal ons belangrijkste doelwit zijn. #BinarySechttps://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 januari 2016

Waarom New World Hackers besloten om hun Bangstresser-tool te gebruiken tegen de belangrijkste publieke omroep ter wereld is momenteel onbekend, maar het is duidelijk dat de mogelijkheden van de software - een aanval die een recordbrekende 602 gigabit-per-seconde (Gbps) bandbreedte op de doelserver verbruikt - moet betrekking hebben op de uiteindelijke doelwit.

En de BBC zijn niet de enige recente doelwitten van de DDoS-aanvalsmethode, die werkt door een doelcomputer of server te overladen met gegevens. Terwijl online gamingnetwerken het gebruikelijke doelwit zijn, werd de Britse gsm-verkoper Carphone Warehouse medio 2015 getroffen door een DDoS-aanval, die de aandacht afleidde van een gelijktijdig datalek Waarom bedrijven schendingen geheim houden, kan een goede zaak zijnMet zoveel informatie online, maken we ons allemaal zorgen over mogelijke inbreuken op de beveiliging. Maar deze inbreuken kunnen in de VS geheim worden gehouden om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Lees verder , hoogstwaarschijnlijk een georkestreerde aanval van dezelfde hackers.

DDoS-aanvallen en jij

Wat als jij het doelwit was? Hoe verdedigen Joe en Jane Public tegen een DDoS-aanval?

Nou, in de meeste gevallen zou het goed moeten komen. In de zeldzame gevallen dat individuen het doelwit zijn van hackers en hacktivisten, gebeurt dit meestal door meer verraderlijke technieken, zoals doxing Wat is doxing en hoe kunt u dit vermijden?Hoe kun je ervoor zorgen dat het jou niet overkomt? Lees verder , in plaats van een DDoS. We moeten echter allemaal op onze hoede zijn voor de DDoS-aanval, want wanneer ze worden gebruikt, is er vaak meer dan op het eerste gezicht te zien is. Neem bijvoorbeeld de Carphone Warehouse-aanval, waarbij DDoS werd gebruikt als dekmantel voor een datalek. Wat als uw persoonlijke gegevens (adres, creditcardgegevens, enz.) Onder de gestolen waren geweest?

Inmiddels is uw identiteit mogelijk gestolen - dat is het geld waard op het Dark web Hier is hoeveel uw identiteit waard zou kunnen zijn op het Dark WebHet is ongemakkelijk om jezelf als handelswaar te beschouwen, maar al je persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees verder - en je leven verpest. Net als veel andere online bedreigingen, kan een DDoS-aanval worden gebruikt om persoonlijke gegevens of zelfs industriële geheimen over te hevelen. Als een potentieel, indirect slachtoffer van een aanval van dit type, is het de moeite waard om contact op te nemen met uw bank, creditcardmaatschappij en voorkeur voor kredietcontrole-organisatie als ze waarschuwingen hebben die kunnen worden geplaatst om ongeautoriseerd te markeren activiteiten. Deze kunnen erg handig zijn als uw persoonlijke gegevens worden gekaapt.

Hoe te beschermen tegen DDoS-aanvallen

Maar wat als u het doelwit bent van een DDoS-aanval? In de overgrote meerderheid van de gevallen zijn afzonderlijke computers niet het doelwit. Het is echter niet ongehoord dat individuen die voor bekende bedrijven werken hun laptop of desktop laten aanvallen door een DDoS-aanval.

Dus wat kan je doen? Welnu, wat u niet kunt doen, is uw online aanwezigheid onmiddellijk verplaatsen naar een nieuwe server. Als u het doelwit bent van een DDoS-aanval, wordt deze gericht naar uw externe IP-adres, het adres dat door uw internetprovider aan uw computer is toegewezen. De kans is groot dat je direct offline wordt geslagen door het aanvallende botnet (malwareprogramma's die verspreid liggen over onveilige pc's op internet). In het verleden zouden deze zijn verspreid door de ontwikkelaar van het botnet, maar tegenwoordig kunnen botnets worden verhuurd en kunnen er via hen DDoS-aanvallen worden opgezet.

Het is alsof de hackers een leger aan digitale huurlingen hebben.

U weet waarschijnlijk niet zeker of u het doelwit bent van een DDoS, aangezien u zult merken dat online gaan onmogelijk is, waardoor het onwaarschijnlijk is dat u e-mails of tweets ontvangt die een dergelijke actie bedreigen. Als u toegang heeft tot een ander netwerk - misschien het mobiele internetaccount op uw mobiele apparaat - ga dan online en probeer uit te zoeken wat er aan de hand is.

Als u een verwijzing naar een DDoS-aanval tegen u vindt, moet u eerst uw verbinding verbreken computer van het LAN of Wi-Fi-netwerk, en als u zich op een binnenlands netwerk bevindt, schakel het dan uit en koppel het los router. Zoals we hebben gezien, kan DDoS worden gebruikt als rookgordijn voor aanvallers om chirurgisch te hacken op uw systeem om gegevens te stelen, dus het verbreken van de verbinding is een verstandige stap.

Neem contact op met uw internetprovider zodra de stekker uit het stopcontact is getrokken (houd er echter rekening mee dat dit mogelijk al het geval is) uw thuisnetwerk onveilig maken Maakt uw ISP uw thuisnetwerk onveilig?Laat uw router indringers toe op uw thuisnetwerk? Laat u niet vangen door de beveiligingsproblemen van uw thuisrouter, die u door uw eigen ISP worden aangeboden! We laten u zien hoe u uw router kunt testen. Lees verder ), en als u thuis een werkcomputer gebruikt, informeer dan de bedrijfsnetwerkbeheerder. Uw ISP moet de DDoS snel kunnen afhandelen.

Ondertussen, als u het doelwit bent van een DDoS en denkt dat u een bijzonder belangrijk doelwit bent, en het budget heeft dat bij elkaar past, kunt u overwegen om in contact met een DDoS-specialist, maar houd er rekening mee dat ze in de meeste gevallen niet te maken hebben met een standaardgebruiker of een aanval op een binnenlandse IP adres.

DDoS-bescherming voor eigenaren van websites en blogs

Heeft u een website of beheert u deze? Misschien beheert u de online services voor een groot bedrijf. Als dat zo is, zult u zich waarschijnlijk bewust zijn van de enorme risico's van een dergelijke aanval en de mogelijkheid van gemiste inkomsten. Een studie van Kaspersky en B2B International onthuld dat een enkele DDoS-aanval een bedrijf tussen de $ 52.000 en $ 444.000 kan kosten. Deze kosten kunnen zijn om de DDoS te repareren of om het losgeld te betalen dat nodig is om het te beëindigen.

Als u vermoedt dat een DDoS-aanval waarschijnlijk is of bezig is, heeft u verschillende opties.

Bandbreedtebepaling

Het eerste en belangrijkste dat u kunt doen, is ervoor zorgen dat uw webserver meer bandbreedte heeft dan hij ooit nodig heeft. Het is met name handig om dit te doen om standaardstoten in het verkeer op te vangen, en geeft u de tijd die u nodig heeft om te handelen bij een DDoS-aanval.

Neem contact op met uw webhost

Neem vervolgens contact op met uw webhost en vraag om hulp, waarbij u hem informeert dat de site wordt aangevallen. Hoewel ze de aanval misschien al hebben gedetecteerd, kan deze ook zo groot zijn dat ze hen al overweldigen. Websites op servers in het datacenter van een webhost zijn eerder beschermd dan een site die u zelf host en die door hosts worden gebruikt methoden zoals "null route" om verkeer naar uw website te laten vallen en "scrubbers" om de verzoeken van de botnets weg te filteren de DDoS.

Heeft u een DDoS-specialist nodig?

De meeste DDoS-aanvallen duren niet te lang en zeker in het geval van privéwebsites zou er geen vereiste voor een DDoS-specialist moeten zijn. Bent u echter het slachtoffer van een grote, langdurige aanval, dan is het wellicht de moeite waard om contact op te nemen met een DDoS-specialist. Er zijn er verschillende beschikbaar, zoals Zwarte Lotus, DOS-arrestatie, en RioRey.

DDoS: het favoriete speelgoed van een hacker

Zowel hackers als hacktivisten maken gebruik van de gedistribueerde denial of service-aanval, een feit dat u in conflict kan brengen over wie de goede en wie de slechte is. Wees niet in conflict. Als u geen DDoS of andere hacktools gebruikt, en als u geen botnets organiseert om inhaal-tv-services af te sluiten, dan bent u de goeden, aan de rechterkant van de wet.

Ben je getroffen door een DDoS? Was je verrast om de diensten van de BBC offline te vinden op oudejaarsavond? Overtreffen New World Hackers zichzelf in hun zoektocht om de online aanwezigheid van ISIS weg te werken?

Vertel ons wat je denkt in de reacties.

Afbeeldingscredits: Ridder met schild door SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com