I oktober 2016 ble hundrevis av verdens største og mest populære nettsteder i Storbritannia og USA - inkludert Twitter, eBay, Reddit og Spotify - gjenstand for flere bølger av et massivt DDoS-angrep som gjorde nettstedene utilgjengelige for tusenvis av mennesker gjennom dagen.
Mange omtalte forstyrrelsen forårsaket av DDoS-angrepene som en "nettlukking", og åpnet åpenbart hva et DDoS-angrep er. Hvordan skjer et DDoS-angrep uansett, og hvordan klarer det å forårsake slike lange globale internettbrudd?
$config[code] not foundVel, et "distribuert denial of service" angrep - vanligvis kjent som et DDoS-angrep - er en ulovlig hackingaktivitet som tar ned en onlinetjeneste og gjør den utilgjengelig ved å overvelde den med webtrafikk fra flere kilder. Hackere kan kjøpe et ukes langt DDoS-angrep for så lite som $ 150 på det svarte markedet, TrendMicro Research rapporter (PDF). Disse ondsinnede personene målretter ofte nettsteder og andre datasystemer for hevn, utpressing, aktivisme eller til og med konkurransedyktig merkevareskade.
Interessant er DDoS-angrep relativt enkelt å implementere, men notorisk vanskelig å forsvare seg mot. De er blant de mest effektive verktøyene i et cyberkriminals arsenal som kan ta selv de mest beskyttede datamaskinene frakoblet, fra banksystemer til SaaS-applikasjoner og e-handelsnettsteder.
Hva er et DDoS-angrep?
DDoS-angrep utnytter kraften i et nettverk av titusenvis av kompromitterte datamaskiner, kjent som en "botnet", for å oversvømme nettstedets servere med sidevisningsforespørsler. Denne overbelastningen av sideforespørsler gir legitim trafikk som ikke kan komme igjennom. Når en Internett-server har en overbelastning, kan den ikke svare på de fleste vanlige spørsmål, noe som gjør det umulig for nettlesere å få tilgang til nettstedene.
Angrep på DNS-leverandører eller verter er vanligvis mer effektive enn å målrette mot et enkelt nettsted, fordi hundrevis av nettsteder stole på dem for å lede trafikk. DNS-verter som Dyn, leverandøren som ble truffet i ovennevnte DDoS-angrep, er sentral for driften av internett.
DNS-leverandører opererer "Internett-adresseboken." De sørger for at nettstedadresser (domenenavn) som www.yourwebsitename.com blir rutet og gjør det til riktig sted. Hvis en DNS-leverandør går offline, blir domenenavn drevet av den leverandøren ikke rutet til et nettsted, noe som betyr at de ikke klarer å laste inn nettsider. Dyn, for eksempel, driver rundt 3.500 bedriftskunder, inkludert Netflix, LinkedIn, TripAdvisor og CNBC blant mange andre, ifølge informasjon på nettstedet.
Ingen hevdet ansvaret for DDoS-angrepene fra 2016, men eksperter sa at de var enkle nok til å ha blitt utført av ondskapsfulle tenåringer i stedet for ondsinnede statsstøttede angripere. Selv amatør hackere kan skanne etter sårbare nettsteder og datasystemer ved hjelp av lett tilgjengelig programvare, og slå tusenvis av dem mot et enkelt mål.
Slik beskytter du ditt nettsted mot DDoS-angrep
Estimater av Incapsula Inc., en skybasert nettsidebeskyttelsestjeneste, indikerer at DDoS-angrep kan koste bedrifter opp til $ 40.000 per time at nettstedene deres er offline. En kraftig økning i dårlig sikrede tilkoblede enheter som "smart" webkameraer, termostater og fjernsyn har også økt antallet av utsatte systemer som kan være ofre for (eller verktøy for) DDoS-angrep de siste årene.
For å beskytte nettstedet ditt og miniprogrammer fra distribuerte nektelser om tjenestenavn, sørg for at du alltid laster ned de nyeste sikkerhetsoppdateringene. Sørg også for at enhetene dine er beskyttet med et oppdatert antivirusprogram, for eksempel Kaspersky's Security Scan eller Norton 360. Mest populære anti-virusprogrammer kan til og med skanne datamaskinen for å se om den er en del av en botnet.
Videre kan du bruke rutere og brannmurer som kan bidra til å stoppe enkle pingangrep på virksomhetswebområdet ditt, samtidig som du gir automatisk takstbegrensning og trafikkforming. Om mulig, kjøp også overflødig båndbredde hos Internett-leverandøren din (ISP) som kan håndtere ulike pigger i nettstedstrafikken.
Hvis du bruker WordPress-plattformen til å administrere nettstedet, installerer du fordelaktige sikkerhetsplugg som WordFence og Bulletproof Security. I tillegg benytter du dedikert programvare som kan fungere som en buffer for nettstedet ditt mot DDoS-angrep. CloudFlare tilbyr for eksempel beskyttelse mot DDoS-angrep av alle former og størrelser, og DdoS Protector kan bidra til å blokkere DoS-angrep innen sekunder med flerlags beskyttelse.
Til slutt, ikke gå ut og se etter problemer. Hackere elsker en god utfordring og vil angripe nettstedet ditt hvis testet. Hvis du får en truende melding eller kommentar, bare slett eller ignorere det. Og annonsér ikke nettstedet ditt der det ikke passer, for eksempel hackerfora.
Husk at et nettsted er sårbart for et DDoS-angrep, slik at du alltid må være forsiktig.
DDoS Photo via Shutterstock
2 kommentarer ▼