Wie können Sie sich vor einem DDoS-Angriff schützen?

Werbung

DDoS-Angriffe - eine Methode, mit der Hacker eine Website oder die Bandbreite eines Benutzers deaktivieren - scheinen zuzunehmen. Aber gibt es eine Möglichkeit, sich vor diesen Angriffen zu schützen, und wenn ja, warum finden Online-Giganten wie die BBC ihre Online-Dienste deaktiviert, wenn sie gezielt angegriffen werden?

Verteilte Denial-of-Service: Immer noch eine starke Waffe

Hacker haben die eingesetzt Verteilte Denial-of-Service Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen (oder DDoS) Angriff seit Jahren. Diese Angriffe können zwar gegen Einzelpersonen eingesetzt werden, richten sich jedoch in der Regel gegen öffentliche Dienste, ISPs, große Unternehmen und Banken. Aber Hacker sind nicht die einzigen Schuldigen. Hacktivisten tendieren auch dazu, DDoS-Angriffe einzusetzen, um ihre Ziele der Krieger der sozialen Gerechtigkeit, Vergeltung für ein wahrgenommenes Verbrechen, zu erreichen.

Sie haben vielleicht gelesen, dass ISIS (auch bekannt als IS, ISIS oder Daesh) das Internet für die Rekrutierung nutzt, und haben Online-Angriffe gegen die NATO durchgeführt UK-Plan verbietet WhatsApp & Snapchat, ISIS hackt Militärkommando [Tech News Digest] Weiterlesen . Sie haben eine riesige, anscheinend unangefochtene Präsenz auf Twitter, und verschiedene Anhänger ihrer ängstlichen Art von Extremismus nutzen Facebook. Warum zielte die selbsternannte Anti-ISIS-Hacktivistengruppe New World Hackers angesichts dieser Tatsachen an Silvester auf die BBC aller?

Befasst die BBC ISIS-Terroristen? Natürlich nicht. Als der langjährige BBC-Technologiekorrespondent Rory Cellan-Jones weitergab, testeten die New World Hacker lediglich ihre DDoS-Angriffsfähigkeit.

Nachricht von New World Hackers an BBC DDoS an mich: "Es war nur ein Test, wir hatten nicht genau vor, ihn für mehrere Stunden auszuschalten."

- Rory Cellan-Jones (@ ruskin147) 2. Januar 2016

Diese Gruppe gab sich nicht damit zufrieden, einen Stock in das Bienennest des internationalen Terrorismus zu stoßen, und beschloss, eine Menge zu ärgern Menschen im Vereinigten Königreich, indem sie einen der beliebtesten Online-Dienste des Landes, den Nachhol-TV-Dienst, in Anspruch nehmen, BBC iPlayer 10 Tipps, um das Beste aus dem BBC iPlayer herauszuholenWas ist das Beste an britischer Unterhaltung? Ist es im Fernsehen oder im Radio? In beiden Fällen können beide Medien mit dem iPlayer-Dienst der BBC aufgerufen werden. BBC iPlayer ist ein browserbasierter Dienst, der auch ... Weiterlesen . Und da Briten das Fernsehen lieben, möchte jeder, der Weihnachtsprogramme wie z Doctor Who oder lesen Sie die Nachrichten war frustriert.

MERKEN.. Nur ein DDoS-Angriffstest ..
ISIS wird unser Hauptziel sein. #BinarySechttps://t.co/tNizF8aTDl

- New World Hacker (@NewWorldHacking) 2. Januar 2016

Warum sich New World Hacker entschieden haben, ihr Bangstresser-Tool gegen den weltweit führenden öffentlich-rechtlichen Sender einzusetzen, ist derzeit nicht bekannt, aber es ist klar, dass die Die Funktionen der Software - ein Angriff, der eine rekordverdächtige Bandbreite von 602 Gigabit pro Sekunde (Gbit / s) auf dem Zielserver verbraucht - sollten das Ereignis betreffen Ziel.

Und die BBC ist nicht das einzige aktuelle Ziel der DDoS-Angriffsmethode, bei der ein Zielcomputer oder -server mit Daten überlastet wird. Während Online-Gaming-Netzwerke das übliche Ziel sind, wurde der britische Mobiltelefonhändler Carphone Warehouse Mitte 2015 von einem DDoS-Angriff getroffen, der die Aufmerksamkeit von einem ablenkte gleichzeitige Datenverletzung Warum Unternehmen, die Verstöße geheim halten, eine gute Sache sein könntenBei so vielen Online-Informationen sorgen wir uns alle um mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Weiterlesen , höchstwahrscheinlich ein orchestrierter Angriff derselben Hacker.

DDoS-Angriffe und Sie

Was wäre, wenn dieses Ziel Sie wären? Wie verteidigen sich Joe und Jane Public gegen einen DDoS-Angriff?

Nun, in den meisten Fällen sollte es dir gut gehen. In den seltenen Fällen, in denen Personen von Hackern und Hacktivisten angegriffen werden, geschieht dies normalerweise durch heimtückischere Techniken wie z doxing Was ist Doxing und wie können Sie es vermeiden?Wie können Sie sicherstellen, dass es Ihnen nicht passiert? Weiterlesen eher als ein DDoS. Wir sollten uns jedoch alle vor dem DDoS-Angriff in Acht nehmen, da es bei seiner Verwendung oft mehr gibt, als man denkt. Nehmen wir zum Beispiel den Carphone Warehouse-Angriff, bei dem DDoS als Deckung für eine Datenverletzung verwendet wurde. Was wäre, wenn Ihre persönlichen Daten (Adresse, Kreditkartendaten usw.) gestohlen worden wären?

Inzwischen wurde Ihre Identität möglicherweise gestohlen Geld wert im Dark Web So viel könnte Ihre Identität im Dark Web wert seinEs ist unangenehm, sich als Ware zu betrachten, aber alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankkontodaten, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen - und dein Leben ruiniert. Wie bei vielen anderen Online-Bedrohungen kann ein DDoS-Angriff verwendet werden, um personenbezogene Daten oder sogar Geschäftsgeheimnisse abzusaugen. Als potenzielles indirektes Opfer eines solchen Angriffs sollten Sie sich bei Ihrer Bank, Ihrem Kreditkartenunternehmen und Ihrer Bank erkundigen bevorzugte Kreditprüfungsorganisation, wenn sie Warnungen hat, die eingerichtet werden können, um nicht autorisierte Personen hervorzuheben Aktivitäten. Diese können sich als äußerst nützlich erweisen, wenn Ihre persönlichen Daten entführt werden.

So schützen Sie sich vor DDoS-Angriffen

Aber was ist, wenn Sie von einem DDoS-Angriff angegriffen werden? In den allermeisten Fällen werden einzelne Computer nicht als Ziel ausgewählt. Es ist jedoch nicht ungewöhnlich, dass Personen, die für bekannte Unternehmen arbeiten, ihren Laptop oder Desktop von einem DDoS-Angriff angreifen lassen.

Also was kannst du tun? Sie können Ihre Online-Präsenz nicht sofort auf einen neuen Server verschieben. Wenn Sie von einem DDoS-Angriff betroffen sind, wird dieser an Ihre externe IP-Adresse gerichtet, die Ihrem Computer von Ihrem Internetdienstanbieter zugewiesen wurde. Es besteht die Möglichkeit, dass Sie vom angreifenden Botnetz sofort offline geschaltet werden (Malware-Programme, die auf unsicheren PCs im Internet verteilt sind). In der Vergangenheit wurden diese vom Entwickler des Botnetzes verbreitet, aber heutzutage können Botnetze ausgeliehen und DDoS-Angriffe durch sie ausgelöst werden.

Es ist, als hätten die Hacker eine Armee digitaler Söldner.

Sie werden wahrscheinlich nicht sicher wissen, ob Sie von einem DDoS angegriffen werden, da Sie feststellen werden, dass es unmöglich ist, online zu gehen, sodass der Empfang von E-Mails oder Tweets, die eine solche Aktion bedrohen, unwahrscheinlich ist. Wenn Sie Zugriff auf ein anderes Netzwerk haben - möglicherweise das mobile Internetkonto auf Ihrem mobilen Gerät -, gehen Sie online und versuchen Sie herauszufinden, was los ist.

Sollten Sie Hinweise auf einen auf Sie gerichteten DDoS-Angriff finden, sollten Sie zunächst die Verbindung trennen Computer aus dem LAN- oder Wi-Fi-Netzwerk, und wenn Sie sich in einem Haushaltsnetzwerk befinden, schalten Sie den Computer aus und trennen Sie ihn Router. Wie wir gesehen haben, kann DDoS als Nebelwand für Angreifer verwendet werden, um chirurgische Hacks auf Ihrem System durchzuführen, um Daten zu stehlen. Daher ist das Trennen der Verbindung ein kluger Schritt.

Wenden Sie sich nach dem Ziehen des Steckers an Ihren Internetdienstanbieter (beachten Sie jedoch, dass dies möglicherweise bereits der Fall ist Machen Sie Ihr Heimnetzwerk unsicher Macht Ihr ISP Ihr Heimnetzwerk unsicher?Lässt Ihr Router Eindringlinge in Ihr Heimnetzwerk? Lassen Sie sich nicht von Sicherheitsproblemen des Heimrouters überraschen, die Ihnen von Ihrem eigenen ISP gemeldet wurden! Wir zeigen Ihnen, wie Sie Ihren Router testen. Weiterlesen ), und wenn Sie einen Arbeitscomputer von zu Hause aus verwenden, informieren Sie den Netzwerkadministrator des Unternehmens. Ihr ISP sollte in der Lage sein, schnell mit dem DDoS umzugehen.

Wenn Sie das Ziel eines DDoS sind und das Gefühl haben, ein besonders wichtiges Ziel zu sein und über das entsprechende Budget verfügen, sollten Sie dies in Betracht ziehen in Kontakt mit einem DDoS-Spezialisten, obwohl Sie sich bewusst sind, dass es sich in den meisten Fällen nicht um einen Standardbenutzer oder einen Angriff auf eine inländische IP handelt Adresse.

DDoS-Schutz für Website- und Blogbesitzer

Besitzen oder betreiben Sie eine Website? Vielleicht verwalten Sie die Online-Dienste für ein großes Unternehmen. In diesem Fall sind Sie sich wahrscheinlich der massiven Risiken eines solchen Angriffs und des Potenzials für Einnahmeverluste bewusst. Eine Studie von Kaspersky und B2B International enthüllten dass ein einzelner DDoS-Angriff ein Unternehmen zwischen 52.000 und 444.000 US-Dollar kosten kann. Diese Kosten können darin bestehen, das DDoS zu reparieren oder das Lösegeld zu zahlen, das für dessen Ende verlangt wird.

Wenn Sie den Verdacht haben, dass ein DDoS-Angriff wahrscheinlich ist oder im Gange ist, stehen Ihnen mehrere Optionen zur Verfügung.

Bandbreitenüberversorgung

Das erste und wichtigste, was Sie tun können, ist sicherzustellen, dass Ihr Webserver über mehr Bandbreite verfügt, als er jemals benötigen wird. Dies ist besonders nützlich, um Standard-Verkehrsstößen Rechnung zu tragen und Ihnen die Zeit zu geben, die Sie benötigen, um angesichts eines DDoS-Angriffs zu handeln.

Wenden Sie sich an Ihren Webhost

Sie sollten sich dann an Ihren Webhost wenden und um Hilfe bitten, um ihn darüber zu informieren, dass die Website angegriffen wird. Während sie den Angriff möglicherweise bereits erkannt haben, kann er auch so groß sein, dass er sie bereits überwältigt. Websites auf Servern im Rechenzentrum eines Webhosts sind mit größerer Wahrscheinlichkeit geschützt als Websites, die Sie selbst hosten und die Hosts verwenden Methoden wie "Nullroute" zum Löschen des Datenverkehrs auf Ihre Website und "Scrubber" zum Herausfiltern der Anforderungen aus den verursachten Botnetzen das DDoS.

Benötigen Sie einen DDoS-Spezialisten?

Die meisten DDoS-Angriffe dauern nicht zu lange, und bei privaten Websites sollte sicherlich kein DDoS-Spezialist erforderlich sein. Wenn Sie jedoch Opfer eines großen, längeren Angriffs sind, kann es sich lohnen, einen DDoS-Spezialisten zu kontaktieren. Es stehen mehrere zur Verfügung, wie z Schwarzer Lotus, DOS-Verhaftung, und RioRey.

DDoS: Das Lieblingsspielzeug eines Hackers

Hacker und Hacktivisten nutzen gleichermaßen den verteilten Denial-of-Service-Angriff, eine Tatsache, die Sie möglicherweise in Konflikt darüber bringen kann, wer der Gute und wer der Böse ist. Sei nicht in Konflikt geraten. Wenn Sie kein DDoS oder andere Hacking-Tools verwenden, wenn Sie keine Botnets organisieren, um Nachhol-TV-Dienste zu nutzen, sind Sie die Guten auf der rechten Seite des Gesetzes.

Wurden Sie von einem DDoS betroffen? Warst du überrascht, dass die BBC-Dienste an Silvester offline waren? Übertreffen sich New World Hacker auf ihrem Weg, die Online-Präsenz von ISIS zu beseitigen?

Sagen Sie uns Ihre Meinung in den Kommentaren.

Bildnachweis: Ritter mit Schild von SIDOROV EVGENII über Shutterstock, Profit_Image über Shutterstock.com, Mikhail Starodubov über Shutterstock.com