2016 m. Spalio mėn. Šimtai didžiausių ir populiariausių interneto svetainių Jungtinėje Karalystėje ir JAV, įskaitant „Twitter“, „eBay“, „Reddit“ ir „Spotify“, buvo kelios didžiulės „DDoS“ atakos bangos, dėl kurių svetainės buvo pasiekiamos tūkstančiams žmonių diena.
Daugelis žmonių nurodė, kad dėl „DDoS“ atakų, kaip „interneto uždarymo“, sukėlė sutrikimą, ir atvirai stebėjosi, kas yra „DDoS“ ataka. Kaip viskas vyksta DDoS atakoje, ir kaip ji sugeba sukelti tokius ilgus pasaulinius interneto išjungimus?
$config[code] not foundNa, „pasiskirstymo atsisakymo paslauga“ ataka, paprastai žinoma kaip „DDoS“ ataka, yra neteisėta įsilaužimo veikla, kuri atima internetinę paslaugą ir daro ją neprieinamą, kai ją išnaudoja daugelio šaltinių interneto srautas. Piratai gali įsigyti savaitės trukmės „DDoS“ ataką juodojoje rinkoje, ty „TrendMicro Research“ (PDF). Šie kenkėjiški asmenys dažnai nukreipia į svetaines ir kitas kompiuterines sistemas, skirtas kerštui, prievartavimui, aktyvizmui ar net konkurenciniam prekės ženklo pažeidimui.
Įdomu tai, kad DDoS išpuoliai yra gana paprasti įgyvendinti, tačiau iš tiesų sunku apginti. Jie yra vienas iš stipriausių kibernetinių nusikaltėlių arsenalo įrankių, galinčių atsiųsti net labiausiai apsaugotus kompiuterius, nuo bankų sistemų iki SaaS programų ir el. Prekybos svetainių.
Kas yra DDoS ataka?
„DDoS“ atakos išnaudoja dešimčių tūkstančių kompromisinių kompiuterių tinklo, vadinamo „botnet“, tinklą, kad interneto svetainių serverius užtvindytų puslapių peržiūros užklausomis. Šis perkrovimas puslapių užklausose leidžia teisėtam srautui nepavykti. Kai interneto serveris susiduria su perkrova, jis negali reaguoti į daugumą įprastų užklausų, todėl interneto naršyklėms neįmanoma pasiekti svetainių.
Išpuoliai domenų vardų tarnybos (DNS) teikėjams ar kompiuteriams paprastai yra efektyvesni nei nukreipti į vieną svetainę, nes šimtai svetainių jomis remiasi tiesioginiu srautu. DNS prieglobos, pvz., „Dyn“, teikėjas, kuris buvo nukentėjęs pirmiau minėtame „DDoS“ atakoje, yra pagrindinės interneto veikimo sąlygos.
DNS teikėjai naudoja „interneto adresų knygą“. Jie užtikrina, kad svetainės adresai (domeno vardai), pvz., www.yourwebsitename.com yra nukreipiami ir patenka į teisingą svetainę. Jei DNS teikėjas atsijungia, tuomet šio teikėjo maitinami domeno pavadinimai nėra nukreipiami į svetainę, o tai reiškia, kad jie nepateikia tinklalapių. Pavyzdžiui, „Dyn“, be kita ko, gali naudotis maždaug 3500 įmonių klientų, įskaitant „Netflix“, „LinkedIn“, „TripAdvisor“ ir „CNBC“.
Niekas neatsakė už 2016 m. „DDoS“ išpuolius prieš „Dyn“, tačiau ekspertai teigė, kad jie buvo pakankamai paprasti, kad juos atliktų netyčia paaugliai, o ne kenkėjiški valstybės remiami užpuolikai. Net mėgėjų įsilaužėliai gali nuskaityti pažeidžiamas svetaines ir kompiuterines sistemas, naudodami lengvai prieinamą programinę įrangą, ir paversti tūkstančius jų į vieną tikslą.
Kaip apsaugoti savo svetainę nuo „DDoS“ atakų
Debesų pagrindu veikiančios interneto svetainės „Incapsula Inc.“ įvertinimai rodo, kad „DDoS“ atakos gali kainuoti iki 40 000 JAV dolerių per valandą, kad jų svetainės būtų neprisijungusios. Staigus padidėjusių prastai apsaugotų prijungtų įrenginių, tokių kaip „protingos“ kameros, termostatai ir televizoriai, skaičius taip pat labai padidino pažeidžiamų sistemų, kurios gali būti „DDoS“ atakų aukomis pastaraisiais metais, skaičius.
Kad apsaugotumėte savo svetainę ir įtaisus nuo išplatintų paslaugų atmetimo atakų, įsitikinkite, kad visada atsisiunčiate naujausius saugos naujinimus. Be to, įsitikinkite, kad jūsų įrenginiai yra apsaugoti naujausia antivirusine programine įranga, pvz., „Kaspersky“ saugos nuskaitymu arba „Norton 360“. Populiariausi antivirusinės programos gali net nuskaityti jūsų kompiuterį, kad pamatytų, ar jis yra tinklo tinklo dalis.
Be to, naudokite maršrutizatorius ir užkardas, kurios gali padėti sustabdyti paprastus „ping“ atakas jūsų verslo svetainėje, tuo pat metu užtikrinant automatinį greičio ribojimą ir eismo formavimą. Jei įmanoma, su savo interneto paslaugų teikėju (ISP) taip pat įsigykite perteklinį dažnių juostos plotį, kuris gali tvarkyti įvairius svetainės srautus.
Jei naudojate „WordPress“ platformą savo svetainės valdymui, įdiekite naudingus saugos priedus, pvz., „WordFence“ ir „Bulletproof Security“. Be to, naudokite specialią programinę įrangą, kuri gali veikti kaip jūsų svetainės buferis nuo „DDoS“ atakų. Pavyzdžiui, „CloudFlare“ siūlo apsaugą nuo visų formų ir dydžių „DDoS“ atakų, o „DdoS Protector“ gali padėti blokuoti „DoS“ atakas per kelias sekundes, naudojant daugiasluoksnę apsaugą.
Galiausiai nebandykite ieškoti problemų. Piratai mėgsta gerą iššūkį ir išbandys jūsų svetainę. Jei gausite pavojingą pranešimą ar komentarą, tiesiog jį ištrinkite arba ignoruokite. Ir ne reklamuokite savo svetainę, kur tai nėra tinkama, pvz., Įsilaužėlių forumai.
Prisiminkite, kad bet kuri svetainė yra pažeidžiama dėl „DDoS“ atakos, todėl visada reikia būti atsargiems.
DDoS nuotrauka per Shutterstock
2 Pastabos ▼