Kaj je napad DDoS in kako lahko preprečite eno na vaši spletni strani?

Kazalo:

Anonim

Oktobra 2016 je bilo na stotine največjih in najbolj priljubljenih spletnih mest na svetu v Združenem kraljestvu in ZDA - vključno s Twitterjem, eBayom, Redditom in Spotify - predmet več valov napadov DDoS, ki so omogočila dostop do spletnih mest za tisoče ljudi po vsem svetu. dan.

Veliko ljudi je omenilo motnje, ki so jih povzročili napadi DDoS, kot »prekinitev interneta« in se je odkrito spraševala, kaj točno je napad DDoS. Kako se lahko zgodi napad DDoS-ja in kako lahko povzroči tako dolge globalne internetne izpade?

$config[code] not found

Napad "porazdeljenega zavrnitve storitve" - ​​splošno znan kot napad DDoS - je nezakonita dejavnost vdora, ki odvzame spletno storitev in jo onemogoči, če jo preplavi spletni promet iz več virov. Hekerji lahko kupijo tedenski DDoS napad za samo 150 $ na črnem trgu, poroča TrendMicro Research (PDF). Ti zlonamerni posamezniki pogosto ciljno spletna mesta in druge računalniške sisteme za maščevanje, izsiljevanje, aktivizem ali celo konkurenčno znamko škode.

Zanimivo je, da so DDoS napadi sorazmerno enostavni za izvedbo, vendar pa jih je težko braniti. So med najmočnejšimi orodji v arzenalu kibernetskega kriminalca, ki lahko celo najbolj zaščitene računalnike odnese brez povezave, od sistemov bank do aplikacij SaaS in spletnih strani za e-trgovino.

Kaj je napad DDoS?

Napadi DDoS izkoriščajo moč omrežja z več deset tisoč kompromitiranih računalnikov, znanih kot „botnet“, da poplavijo strežnike spletnega mesta z zahtevami za ogled strani. Ta preobremenjenost zahtev po straneh povzroči, da se zakonit promet ne more doseči. Ko internetni strežnik obravnava preobremenitev, se ne more odzvati na večino običajnih poizvedb, zaradi česar internetni brskalniki ne morejo dostopati do spletnih mest.

Napadi na ponudnike storitev domenskih imen (DNS) ali gostitelje so običajno bolj učinkoviti kot ciljanje na eno spletno mesto, ker je na stotine spletnih mest usmerjenih v promet. Gostitelji DNS, kot je Dyn, ponudnik, ki je bil prizadet v prej omenjenem napadu DDoS, so ključnega pomena za delovanje interneta.

Ponudniki DNS delujejo v »adresarju za internet«. Zagotavljajo, da so naslovi spletnih strani (imena domen), kot je npr www.yourwebsitename.com se preusmerijo in ga pripeljejo na pravo mesto. Če ponudnik DNS ne deluje, se imena domen, ki jih poganja ta ponudnik, ne preusmerijo na spletno mesto, kar pomeni, da ne naložijo spletnih strani. Dyn, na primer, pooblašča približno 3500 poslovnih strank, vključno z Netflixom, LinkedInom, TripAdvisorjem in CNBC, med številnimi drugimi, glede na informacije na njegovi spletni strani.

Nihče ni prevzel odgovornosti za DDoS napade 2016 na Dyn, vendar so strokovnjaki dejali, da so bili dovolj preprosti, da so jih izvajali nagajivi najstniki, ne pa zlonamerni napadalci, ki so jih sponzorirale države. Tudi amaterski hekerji lahko skenirajo za ranljive spletne strani in računalniške sisteme z uporabo preprosto dostopne programske opreme in jih obrnejo na eno samo tarčo.

Kako zaščititi vašo spletno stran pred napadi DDoS

Ocene družbe Incapsula Inc., storitve zaščite spletnih mest v oblaku, kažejo, da lahko napadi DDoS podjetjem stanejo do 40.000 dolarjev na uro, saj so njihova spletna mesta brez povezave. Močno povečanje števila slabo zavarovanih priključenih naprav, kot so "pametne" spletne kamere, termostati in televizorji, so prav tako močno povečali število ranljivih sistemov, ki so lahko žrtve napadov DDoS (ali orodij) v zadnjih letih.

Da bi zaščitili vaše spletno mesto in pripomočke iz porazdeljenih napadov z zavrnitvijo storitve, poskrbite, da boste vedno prenesli najnovejše varnostne posodobitve. Prav tako se prepričajte, da so vaše naprave zaščitene z najnovejšo protivirusno programsko opremo, kot je Kaspersky Security Scan ali Norton 360. Najbolj priljubljeni protivirusni programi lahko celo skenirajo vaš računalnik, da bi videli, ali je del botneta..

Poleg tega uporabite usmerjevalnike in požarne zidove, ki lahko pomagajo ustaviti preproste napade pingov na vaši poslovni spletni strani, hkrati pa omogočajo samodejno omejevanje hitrosti in oblikovanje prometa. Kjer je mogoče, kupite tudi odvečno pasovno širino s ponudnikom internetnih storitev (ISP), ki lahko obdeluje različne konice prometa na spletni strani.

Če uporabljate WordPress platformo za upravljanje vaše spletne strani, namestite koristne varnostne vtičnike, kot sta WordFence in Bulletproof Security. Poleg tega uporabite namensko programsko opremo, ki lahko deluje kot varovalo za vašo spletno stran pred napadi DDoS. CloudFlare, na primer, nudi zaščito pred DDoS napadi vseh oblik in velikosti, DdoS Protector pa lahko v nekaj sekundah prepreči DoS napade z večplastno zaščito.

Nazadnje ne hodite ven in iščete težave. Hekerji ljubijo dober izziv in bodo napadli vašo spletno stran, če bodo testirani. Če dobite grozljivo sporočilo ali komentar, ga preprosto izbrišite ali prezrite. Vašega spletnega mesta ne oglašujte tam, kjer to ni primerno, kot so na primer forumi hekerjev.

Zapomnite si, da je katera koli spletna stran občutljiva na napad DDoS, zato morate biti vedno previdni.

DDoS Photo preko Shutterstocka

2 Komentarji ▼