Como você pode se proteger contra um ataque DDoS?

Propaganda

Os ataques DDoS - um método usado pelos hackers para desativar um site ou a largura de banda do usuário - parecem estar aumentando. Mas existe alguma maneira de você se proteger desses ataques e, se sim, por que gigantes on-line como a BBC consideram seus serviços on-line desativados quando direcionados?

Negação de serviço distribuída: ainda uma arma potente

Os hackers têm empregado o Negação de serviço distribuída O que é um ataque DDoS? [MakeUseOf explica]O termo DDoS passa despercebido sempre que o ciberativismo levanta sua cabeça em massa. Esses tipos de ataques são manchetes internacionais por várias razões. Os problemas que impulsionam esses ataques DDoS geralmente são controversos ou altamente ... consulte Mais informação (ou DDoS) por anos. Embora esses ataques possam ser usados ​​contra indivíduos, eles geralmente são direcionados a serviços públicos, ISPs, grandes empresas e bancos. Mas hackers não são os únicos culpados; Os hacktivistas também tendem a usar ataques DDoS para cumprir seus objetivos guerreiros de justiça social de retribuição por um crime percebido.

Você pode ter lido que o ISIS (também conhecido como IS, ISIS ou Daesh) usa a Internet para recrutamento e tem realizou ataques online contra a OTAN Plano britânico proíbe WhatsApp e Snapchat, ISIS Hacks Comando Militar [Tech News Digest] consulte Mais informação . Eles têm uma presença enorme e aparentemente inquestionável no Twitter, e vários adeptos de sua temível marca de extremismo usam o Facebook. Então, com esses fatos em mente, por que o grupo hacktivista anti-ISIS auto-designado New World Hackers atacou a BBC de todos na véspera de Ano Novo?

A BBC está abrigando terroristas do ISIS? Claro que não. Enquanto o correspondente de tecnologia da BBC Rory Cellan-Jones transmitia, os Hackers do Novo Mundo simplesmente estavam testando sua capacidade de ataque DDoS.

Mensagem para mim do New World Hackers na BBC DDoS: "Foi apenas um teste, não planejamos retirá-lo por várias horas"

- Rory Cellan-Jones (@ ruskin147) 2 de janeiro de 2016

Não contente em enfiar um pedaço de pau no ninho das abelhas do terrorismo internacional, esse grupo decidiu irritar muitos pessoas no Reino Unido, adquirindo um dos serviços on-line mais populares do país, o serviço de TV de atualização, BBC iPlayer 10 dicas para aproveitar ao máximo o BBC iPlayerQual é o melhor do entretenimento britânico? Está na TV ou no rádio? De qualquer forma, ambas as mídias estão acessíveis com o serviço iPlayer da BBC. O BBC iPlayer é um serviço baseado em navegador que também é ... consulte Mais informação . E como os britânicos amam a TV, qualquer pessoa que queira acompanhar a programação de Natal, como Doutor quem ou ler as notícias ficou frustrado.

LEMBRAR.. Apenas um teste de ataque DDoS ..
O ISIS será nosso principal alvo. #BinarySechttps://t.co/tNizF8aTDl

- Hackers do Novo Mundo (@NewWorldHacking) 2 de janeiro de 2016

Atualmente, o motivo pelo qual o New World Hackers decidiu usar sua ferramenta Bangstresser contra a principal emissora de serviços públicos do mundo é desconhecido, mas é claro que o Os recursos do software - um ataque que consome uma largura de banda recorde de 602 gigabits por segundo (Gbps) no servidor de destino - devem preocupar-se com o eventual alvo.

E a BBC não são os únicos alvos recentes do método de ataque DDoS, que funciona sobrecarregando um computador ou servidor de destino com dados. Embora as redes de jogos on-line sejam o alvo usual, em meados de 2015, a varejista de telefonia móvel do Reino Unido Carphone Warehouse foi atingida por um ataque DDoS, que desviou a atenção de um violação simultânea de dados Por que as empresas que mantêm uma violação de segredo podem ser uma coisa boaCom tantas informações on-line, todos nos preocupamos com possíveis violações de segurança. Mas essas violações podem ser mantidas em segredo nos EUA para protegê-lo. Parece loucura, então o que está acontecendo? consulte Mais informação , provavelmente um ataque orquestrado pelos mesmos hackers.

Ataques DDoS e você

E se esse alvo fosse você? Como Joe e Jane Public se defendem contra um ataque DDoS?

Bem, na maioria dos casos, você deve ficar bem. Nos raros casos em que os indivíduos são atacados por hackers e hacktivistas, geralmente é por técnicas mais insidiosas, como doxing O que é Doxing e como você pode evitá-lo?Como você pode garantir que isso não aconteça com você? consulte Mais informação , em vez de um DDoS. No entanto, todos devemos ter cuidado com o ataque DDoS, pois quando eles são usados, geralmente há mais do que aparenta. Veja o ataque do Carphone Warehouse, por exemplo, onde o DDoS foi usado como cobertura para uma violação de dados. E se seus dados pessoais (endereço, detalhes do cartão de crédito etc.) estivessem entre os roubados?

Até agora, sua identidade pode ter sido roubada - é vale dinheiro na Dark web Aqui está o quanto sua identidade pode valer na Dark WebÉ desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e o endereço até os detalhes da conta bancária, valem algo para os criminosos on-line. Quanto você vale? consulte Mais informação - e sua vida arruinada. Como muitas outras ameaças online, um ataque DDoS pode ser usado para desviar dados pessoais ou até segredos industriais. Como vítima potencial e indireta de um ataque desse tipo, vale a pena consultar seu banco, empresa de cartão de crédito e organização preferida de verificação de crédito, se houver algum alerta que possa ser implementado para destacar as informações não autorizadas Atividades. Isso pode ser extremamente útil se seus dados pessoais forem invadidos.

Como se proteger contra ataques DDoS

Mas e se você for alvo de um ataque DDoS? Na grande maioria dos casos, os computadores individuais não são direcionados. No entanto, não é inédito para pessoas que trabalham em empresas conhecidas ter seus laptops ou desktops segmentados por um ataque DDoS.

Então o que você pode fazer? Bem, o que você não pode fazer é mover instantaneamente sua presença on-line para um novo servidor. Se você for alvo de um ataque DDoS, ele será direcionado ao seu endereço IP externo, o endereço atribuído ao seu computador pelo seu ISP. As chances são de que você será desligado instantaneamente pela rede de bots atacante (programas de malware espalhados por PCs inseguros na Internet). No passado, eles teriam sido difundidos pelo desenvolvedor da botnet, mas hoje em dia as redes de bots podem ser contratadas e os ataques DDoS são instigados por elas.

É como se os hackers tivessem um exército de mercenários digitais.

Você provavelmente não terá certeza se está sendo segmentado por um DDoS, pois achará impossível ficar on-line, tornando improvável o recebimento de e-mails ou tweets que ameacem essa ação. Se você tiver acesso a outra rede - talvez a conta da Internet móvel no seu dispositivo móvel - fique on-line e tente descobrir o que está acontecendo.

Se você encontrar referência a um ataque DDoS direcionado a você, a primeira coisa a fazer é desconectar o seu computador da rede LAN ou Wi-Fi e, se estiver em uma rede doméstica, desligue e desconecte o roteador. Como vimos, o DDoS pode ser usado como uma cortina de fumaça para os invasores executarem hackers cirúrgicos no seu sistema para roubar dados, portanto, desconectar é um passo sensato.

Depois que o plugue for puxado, entre em contato com seu ISP (embora tenha em mente que eles já podem estar tornando sua rede doméstica insegura Seu ISP está tornando sua rede doméstica insegura?O seu roteador está deixando invasores na sua rede doméstica? Não seja pego por problemas de segurança do roteador doméstico, trazido a você pelo seu próprio ISP! Mostramos como testar seu roteador. consulte Mais informação ) e, se você estiver usando um computador comercial em casa, informe o administrador da rede corporativa. Seu ISP deve ser capaz de lidar com o DDoS rapidamente.

Enquanto isso, se você é o alvo de um DDoS e sente que é um alvo particularmente importante e tem o orçamento adequado, considere obter em contato com um especialista em DDoS, embora esteja ciente de que, na maioria dos casos, eles não lidam com um usuário padrão ou um ataque a um IP doméstico endereço.

Proteção DDoS para proprietários de sites e blogs

Você possui ou administra um site? Talvez você gerencie os serviços online de uma grande empresa. Nesse caso, você provavelmente estará ciente dos riscos massivos de um ataque assim e do potencial de perda de receita. Um estudo de Kaspersky e B2B International revelados que um único ataque DDoS pode custar a uma empresa entre US $ 52.000 e US $ 444.000. Esse custo pode ser consertar o DDoS ou pagar o resgate exigido para que ele termine.

Se você suspeitar que um ataque DDoS é provável ou está em andamento, você tem várias opções em aberto.

Superprovisão de largura de banda

A primeira e mais importante coisa que você pode fazer é garantir que seu servidor da Web tenha mais largura de banda do que é provável. É particularmente útil fazer isso para acomodar oscilações padrão no tráfego e fornecerá o tempo necessário para você agir diante de um ataque DDoS.

Entre em contato com o seu host

Você deve entrar em contato com o seu host e pedir ajuda, informando que o site está sendo atacado. Embora eles já tenham detectado o ataque, ele também pode ser tão grande que já os sobrecarrega. Sites em servidores no datacenter de um host da web têm mais probabilidade de serem protegidos do que um site que você hospeda e os hosts usam métodos como “rota nula” para direcionar tráfego para seu site e “lavadores” para filtrar as solicitações das redes bot que causam o DDoS.

Você precisa de um especialista em DDoS?

A maioria dos ataques de DDoS não dura muito e, certamente, no caso de sites privados, não deve haver nenhum requisito para um especialista em DDoS. No entanto, se você é vítima de um ataque grande e prolongado, pode valer a pena entrar em contato com um especialista em DDoS. Vários estão disponíveis, como Lotus preta, Parada do DOSe RioRey.

DDoS: o brinquedo favorito de um hacker

Tanto hackers quanto hacktivistas utilizam o ataque distribuído de negação de serviço, um fato que pode deixar você em conflito sobre quem é o mocinho e quem é o mocinho. Não fique em conflito. Se você não está usando DDoS ou outras ferramentas de hackers, se não está organizando redes de bots para contratar serviços de TV de última geração, então são os mocinhos, no lado direito da lei.

Você foi afetado por um DDoS? Você ficou surpreso ao encontrar os serviços da BBC off-line na véspera de Ano Novo? Os hackers do Novo Mundo estão se exagerando em sua missão de eliminar a presença on-line do ISIS?

Diga-nos o que você pensa nos comentários.

Créditos de imagem: Cavaleiro com escudo por SIDOROV EVGENII via Shutterstock, Imagem do lucro via Shutterstock.com, Mikhail Starodubov via Shutterstock.com