Hoe kun je jezelf beschermen tegen een DDoS-aanval?
DDoS-aanvallen - een methode die door hackers wordt gebruikt om de bandbreedte van een website of gebruiker uit te schakelen - lijken toe te nemen. Maar is er een manier waarop u uzelf kunt beschermen tegen deze aanvallen, en zo ja, waarom online-giganten zoals de BBC vinden dat hun online diensten worden uitgeschakeld wanneer ze worden aangevallen??
Gedistribueerde Denial of Service: nog steeds een krachtig wapen
Hackers maken gebruik van de Distributed Denial of Service Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of in hoge mate ... Meer lezen (of DDoS) -aanvallen al jaren. Hoewel deze aanvallen kunnen worden gebruikt tegen individuen, zijn ze meestal gericht op openbare diensten, ISP's, grote bedrijven en banken. Maar hackers zijn niet de enige boosdoeners; hacktivisten hebben ook de neiging om DDoS-aanvallen te gebruiken om hun strijder voor sociale rechtvaardigheid, doelen van vergelding voor een gepercipieerde misdaad, te vervullen.
Je hebt misschien gelezen dat ISIS (ook bekend als IS, ISIS of Daesh) internet gebruikt voor rekrutering en online aanvallen op de NAVO heeft uitgevoerd. UK Plan Bans Whatsapp & Snapchat, ISIS Hacks Militair Commando [Tech News Digest] UK Plan Bans Whatsapp & Snapchat , ISIS Hacks Military Command [Tech News Digest] Lees meer. Ze hebben een enorme, schijnbaar onbetwiste aanwezigheid op Twitter en verschillende aanhangers van hun angstige extremisme gebruiken Facebook. Dus met deze feiten in het achterhoofd, waarom richtte de door zichzelf benoemde anti-ISIS hacktivistgroep New World Hackers de BBC van allemaal op oudejaarsavond in??
Bevat de BBC ISIS-terroristen? Natuurlijk niet. Toen de correspondent van de BBC-technologie, Rory Cellan-Jones, reageerde, testten de New World Hackers eenvoudig hun DDoS-aanval..
Bericht aan mij van New World Hackers op BBC DDoS: "Het was maar een test, we waren niet bepaald van plan om het voor meerdere uren op te nemen"
- Rory Cellan-Jones (@ ruskin147) 2 januari 2016
Niet tevreden met het aansporen van een stok in het bijennest van internationaal terrorisme, besloot deze groep veel mensen in het Verenigd Koninkrijk te ergeren door een van de populairste online diensten van het land, de catch-up tv-dienst, BBC iPlayer 10 te sluiten Tips om het meeste uit BBC iPlayer te halen 10 tips om het meeste uit BBC iPlayer te halen Wat is het beste in Brits entertainment? Is het op tv of op de radio? Hoe dan ook, beide media zijn toegankelijk via de iPlayer-service van de BBC. BBC iPlayer is een browsergebaseerde service die ook ... Lees meer. En zoals de Britten van tv houden, iedereen die de kerstprogrammering wil bijwonen zoals Doctor who of lees dat het nieuws gefrustreerd bleef.
DENK ERAAN ... Alleen een DDoS-aanvalstest ... ISIS zal ons belangrijkste doelwit zijn. #BinarySec https://t.co/tNizF8aTDl
- New World Hackers (@NewWorldHacking) 2 januari 2016
Waarom New World Hackers besloten hun Bangstresser-tool te gebruiken tegen 's werelds belangrijkste publieke omroep is op dit moment onbekend, maar het is duidelijk dat de mogelijkheden van de software een aanval zijn die een recordbrekende 602 gigabit-per-seconde (Gbps) van bandbreedte op de doelserver - moet betrekking hebben op het uiteindelijke doelwit.
En de BBC zijn niet de enige recente doelen van de DDoS-aanvalsmethode, die werkt door een doelcomputer of server met gegevens te overladen. Terwijl online gamenetwerken het gebruikelijke doelwit zijn, werd medio 2015 de Britse gsm-dealer Carphone Warehouse getroffen door een DDoS-aanval, waardoor de aandacht werd afgeleid van een gelijktijdige inbreuk op de gegevens. Waarom bedrijven een geheim overtreden, kan een goede zaak zijn. Een geheim kan een goed ding zijn Met zoveel informatie online, maken we ons allemaal zorgen over mogelijke beveiligingsinbreuken. Maar deze overtredingen kunnen geheim worden gehouden in de VS om u te beschermen. Het klinkt gek, dus wat is er aan de hand? Read More, hoogstwaarschijnlijk een georkestreerde aanval door dezelfde hackers.
DDoS valt aan en jij
Wat als dat doelwit jou was? Hoe verdedigen Joe en Jane Public zich tegen een DDoS-aanval??
In de meeste gevallen zou het in orde moeten zijn. In de zeldzame gevallen dat individuen het doelwit zijn van hackers en hacktivisten, is het meestal door meer sluipende technieken, zoals doxing. Wat is doxing en hoe kun je het vermijden? Wat is Doxing en hoe kun je het vermijden? Hoe kun je ervoor zorgen dat het jou niet overkomt? Lees meer, in plaats van een DDoS. We moeten echter allemaal op onze hoede zijn voor de DDoS-aanval, want wanneer ze worden gebruikt, is er vaak meer dan het lijkt. Neem de Carphone Warehouse-aanval, bijvoorbeeld, waar DDoS werd gebruikt als dekking voor een datalek. Wat als uw persoonlijke gegevens (adres, creditcardgegevens, enz.) Onder de gestolen zijn geweest??
Inmiddels is je identiteit misschien gestolen - het is geld waard op het Dark-web. Hier is hoeveel je identiteit waard kon zijn op het donkere web. Hier is hoeveel je identiteit waard kan zijn op het donkere web. Het is ongemakkelijk om jezelf als een goed te beschouwen. , maar al uw persoonlijke gegevens, van naam en adres tot bankrekeninggegevens, zijn iets waard voor online criminelen. Hoeveel ben je waard? Lees meer - en je leven is geruïneerd. Net als veel andere online bedreigingen kan een DDoS-aanval worden gebruikt om persoonlijke gegevens of zelfs bedrijfsgeheimen over te nemen. Als een potentieel, indirect slachtoffer van een dergelijke aanval, is het de moeite waard om bij uw bank, creditcardmaatschappij en gewenste organisatie voor kredietcontrole te controleren of ze waarschuwingen hebben die kunnen worden gebruikt om ongeoorloofde activiteiten te markeren. Deze kunnen erg handig zijn als uw persoonlijke gegevens worden gekaapt.
Hoe te beschermen tegen DDoS-aanvallen
Maar wat als je het doelwit bent van een DDoS-aanval? In de overgrote meerderheid van de gevallen zijn afzonderlijke computers niet gericht. Het is echter niet ongehoord dat personen die voor bekende bedrijven werken, hun laptop of desktop doelgericht benaderen door een DDoS-aanval.
Dus wat kan je doen? Welnu, wat u niet kunt doen, is uw online aanwezigheid onmiddellijk verplaatsen naar een nieuwe server. Als u het doelwit bent van een DDoS-aanval, wordt deze gericht op uw externe IP-adres, het adres dat uw ISP aan uw computer heeft toegewezen. De kans is groot dat je meteen wordt uitgeschakeld door het aanvallende botnet (malware-programma's verspreid over onveilige pc's op internet). In het verleden zouden deze door de ontwikkelaar van het botnet zijn verspreid, maar tegenwoordig kunnen botnets worden verhuurd en DDoS-aanvallen via hen worden geïnitieerd..
Het is alsof de hackers een leger digitale huursoldaten hebben.
Je zult waarschijnlijk niet zeker weten of je wordt aangevallen door een DDoS, want je zult merken dat online onmogelijk is, waardoor het onwaarschijnlijk is dat e-mails of tweets die een dergelijke actie bedreigen, worden ontvangen. Als u toegang heeft tot een ander netwerk - misschien het mobiele internetaccount op uw mobiele apparaat - ga dan online en probeer uit te vinden wat er aan de hand is.
Als u een verwijzing naar een DDoS-aanval tegenkomt die op u is gericht, moet u eerst uw computer loskoppelen van het LAN- of Wi-Fi-netwerk en als u op een thuisnetwerk de router uitschakelt en loskoppelt. Zoals we hebben gezien, kan DDoS worden gebruikt als een rookgordijn voor aanvallers om chirurgisch te hacken op uw systeem om gegevens te stelen, dus ontkoppelen is een verstandige stap.
Zodra de stekker is getrokken, neemt u contact op met uw internetprovider (hoewel uw thuisnetwerk mogelijk al onveilig is. Is uw internetprovider uw thuisnetwerk onveilig? Is uw internetprovider uw thuisnetwerk onveilig? Laat uw router indringers thuis netwerk Laat u niet betrappen door beveiligingsproblemen van uw eigen router, u aangeboden door uw eigen ISP! Wij tonen u hoe u uw router kunt testen. Lees meer), en als u thuis een werkcomputer gebruikt, informeer de netwerkadministrator. Uw ISP moet de DDoS snel kunnen afhandelen.
Als u intussen het doelwit van een DDoS bent en het gevoel hebt dat u een bijzonder belangrijk doelwit bent, en u heeft een passend budget, kunt u overwegen contact op te nemen met een DDoS-specialist, hoewel u zich ervan bewust bent dat ze in de meeste gevallen wonnen geen deal met een standaardgebruiker of een aanval op een binnenlands IP-adres.
DDoS-bescherming voor eigenaren van websites en blogs
Bezit u een website of beheert u deze? Misschien beheert u de online services voor een groot bedrijf. Als dat zo is, zult u waarschijnlijk op de hoogte zijn van de enorme risico's van een dergelijke aanval en het potentieel voor verloren inkomsten. Een studie van Kaspersky en B2B International onthulde dat een enkele DDoS-aanval een bedrijf tussen de $ 52.000 en $ 444.000 kan kosten. Deze kosten kunnen zijn om de DDoS te repareren of om het losgeld te betalen dat vereist is om te eindigen.
Als u vermoedt dat een DDoS-aanval waarschijnlijk of aan de gang is, hebt u verschillende opties voor u open.
Bandbreedte Overprovision
Het eerste en belangrijkste dat u kunt doen, is ervoor zorgen dat uw webserver meer bandbreedte heeft dan waarschijnlijk nodig is. Het is met name handig om dit te doen om standaard pieken in het verkeer op te vangen, en geeft je de tijd die je nodig hebt om te handelen in het aangezicht van een DDoS-aanval.
Neem contact op met uw webhost
Neem vervolgens contact op met uw webhost en vraag om hulp om hen te informeren dat de site wordt aangevallen. Hoewel ze de aanval misschien al hebben gedetecteerd, kan deze ook zo groot zijn dat ze al overweldigend zijn. Websites op servers in het datacenter van een webhost zijn waarschijnlijker beschermd dan een site die u zelf host en hosts gebruiken methoden zoals “nul route” om verkeer naar uw website te laten vallen en “scrubbers” om de verzoeken van de botnets die de DDoS veroorzaken te filteren.
Heeft u een DDoS-specialist nodig??
De meeste DDoS-aanvallen duren niet te lang, en zeker in het geval van privé-websites mag er geen vereiste zijn voor een DDoS-specialist. Als u echter het slachtoffer bent van een grote, langdurige aanval, is het misschien de moeite waard om contact op te nemen met een DDoS-specialist. Verschillende zijn beschikbaar, zoals Black Lotus, DOS Arrest en RioRey.
DDoS: favoriete speelgoed van een hacker
Hackers en hacktivisten gebruiken de gedistribueerde denial of service-aanval, een feit waardoor je in conflict kunt komen met wie de goede man is en wie de slechterik is. Wees niet in conflict. Als je geen DDoS of andere hacktools gebruikt, als je geen botnets organiseert om inhaal-tv-services te nemen, dan ben je de goeden, aan de rechterkant van de wet.
Ben je getroffen door een DDoS? Vond u het verassend om op oudejaarsavond de diensten van de BBC offline te vinden? Zijn New World Hackers zichzelf buiten spel in hun zoektocht om de online aanwezigheid van ISIS te verwijderen?
Vertel ons wat u denkt in de opmerkingen.
Afbeeldingscredits: ridder met schild door SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com
Meer informatie over: DDoS, Hacking, Online Security.