În octombrie 2016, sute dintre cele mai mari și mai populare site-uri web din Marea Britanie și Statele Unite - inclusiv Twitter, eBay, Reddit și Spotify - au făcut obiectul mai multor valuri ale unui atac DDoS masiv care a făcut site-urile inaccesibile pentru mii de oameni ziua.
Mulți oameni s-au referit la perturbările cauzate de atacurile DDoS ca pe o "închidere a internetului" și s-au întrebat în mod deschis despre ce anume este un atac DDoS. Cum se întâmplă oricum un atac DDoS și cum reușesc să provoace astfel de întreruperi globale pe internet?
$config[code] not foundUn atac de "denial distribuit de serviciu" - cunoscut sub numele de atac DDoS - este o activitate ilegală de hacking care preia un serviciu online și o face indisponibilă prin copleșirea acestuia cu traficul web din mai multe surse. Hackerii pot cumpăra un atac DDoS de o săptămână pentru doar 150 de dolari pe piața neagră, rapoartele TrendMicro Research (PDF). Acești indivizi rău intenționează de multe ori site-uri web și alte sisteme informatice pentru răzbunare, extorcare, activism sau chiar daune de brand concurente.
Interesant este faptul că atacurile DDoS sunt relativ simple de implementat, dar dificil de apărat. Acestea se numără printre cele mai puternice instrumente ale arsenalului criminalilor cibernetici, care pot lua chiar și cele mai protejate computere offline, de la sistemele băncilor la aplicațiile SaaS și la site-urile de comerț electronic.
Ce este un atac DDoS?
Atacurile DDoS exploatează puterea unei rețele de zeci de mii de computere compromise, cunoscute sub numele de "botnet", pentru a inunda serverele unui site cu solicitări de vizualizare a paginilor. Această suprasolicitare a solicitărilor de pagină face ca traficul legitim să nu poată trece prin ele. Când un server de internet se ocupă de o supraîncărcare, acesta nu reușește să răspundă la cele mai multe interogări normale, făcând imposibilitatea ca browserele de internet să acceseze site-urile Web.
Atacurile furnizorilor de servicii de domeniu de domeniu (DNS) sau gazde sunt, de obicei, mai eficiente decât orientarea către un singur site, deoarece sute de site-uri se bazează pe acestea pentru a direcționa traficul. Gazdele DNS, cum ar fi Dyn, furnizorul care a fost lovit în atacul DDoS menționat anterior, sunt esențiale pentru funcționarea internetului.
Furnizorii DNS operează "agenda de internet". Acestea asigură faptul că adresele de internet (nume de domenii) cum ar fi www.yourwebsitename.com sunt direcționate și ajung în zona corectă. Dacă un furnizor de servicii DNS este deconectat, atunci numele de domeniu alimentate de acel furnizor nu sunt direcționate către un site web, ceea ce înseamnă că acestea nu reușesc să încarce pagini web. Dyn, de exemplu, autorizează aproximativ 3500 de clienți de afaceri, inclusiv Netflix, LinkedIn, TripAdvisor și CNBC, printre multe altele, potrivit informațiilor de pe site-ul său web.
Nimeni nu și-a asumat răspunderea pentru atacurile DDoS din 2016 împotriva lui Dyn, dar experții au spus că sunt destul de simple pentru a fi fost efectuate de adolescenți răi, mai degrabă decât cu atacatori rău intenționați de stat. Chiar și hackerii amatori pot scana pentru site-uri web vulnerabile și pentru sistemele informatice care folosesc software ușor accesibil și le transformă pe mii de ei într-o singură țintă.
Cum să vă protejați site-ul împotriva atacurilor DDoS
Estimările efectuate de Incapsula Inc., un serviciu de protecție a site-urilor bazate pe cloud, indică că atacurile DDoS pot costa întreprinderi de până la 40.000 de dolari pe oră, site-urile lor fiind offline. O creștere accentuată a dispozitivelor conectate deficitar, cum ar fi camerele web inteligente, termostatele și televizoarele, au sporit și numărul sistemelor vulnerabile care pot fi victime ale atacurilor DDoS în ultimii ani.
Pentru a vă proteja site-ul web și obiectele gadget de atacurile de dene de serviciu distribuite, asigurați-vă că descărcați întotdeauna cele mai recente actualizări de securitate. De asemenea, asigurați-vă că dispozitivele dvs. sunt protejate cu un program software antivirus actualizat, cum ar fi Kaspersky Security Scan sau Norton 360. Cele mai populare programe antivirus pot chiar să vă scaneze computerul pentru a vedea dacă face parte dintr-un botnet.
Mai mult decât atât, utilizați routere și firewall-uri care vă pot ajuta să opriți atacurile simple ping pe site-ul dvs. de afaceri, asigurând în același timp limitarea automată a ratei și modelarea traficului. Acolo unde este posibil, cumpărați, de asemenea, excesul de lățime de bandă cu furnizorul dvs. de servicii Internet (ISP), care poate gestiona diferite vârfuri în traficul site-urilor Web.
Dacă utilizați platforma WordPress pentru a vă gestiona site-ul, instalați module de securitate benefice precum WordFence și Bulletproof Security. În plus, utilizați software dedicat care poate funcționa ca un tampon pentru site-ul dvs. împotriva atacurilor DDoS. CloudFlare, de exemplu, oferă protecție împotriva atacurilor DDoS de toate formele și dimensiunile, iar DdoS Protector poate bloca blocarea atacurilor DoS în câteva secunde cu protecție multi-strat.
În cele din urmă, nu ieși în căutarea unor probleme. Hackerii iubesc o provocare bună și vor ataca site-ul dvs. dacă este testat. Dacă primiți un mesaj sau un comentariu amenințător, ștergeți-l sau ignorați-l. Și nu faceți publicitate site-ul dvs. în cazul în care nu este potrivit, cum ar fi forumuri hacker.
Amintiți-vă că orice site web este vulnerabil la un atac DDoS, astfel încât trebuie să fiți precaut întotdeauna.
DDoS Fotografie prin Shutterstock
2 Comentarii ▼
