У жовтні 2016 року сотні найбільших і найпопулярніших веб-сайтів у Великобританії та США - включаючи Twitter, eBay, Reddit та Spotify - були об'єктом кількох хвиль масової атаки DDoS, що зробило сайти недоступними для тисяч людей у всьому світі. день.
Багато людей згадували про порушення, викликані DDoS-атаками, як "закриття Інтернету", і відкрито дивувалися, що таке саме DDoS-атака. Як у будь-якому випадку відбувається DDoS-атака, і як їй вдається викликати такі тривалі глобальні інтернет-перебої?
$config[code] not foundАтака "розподіленого відмови в обслуговуванні" - це загальновідома атака DDoS - це незаконна діяльність зловмисності, яка знімає онлайн-службу і робить її недоступною, перевантажуючи її веб-трафіком з декількох джерел. Хакери можуть придбати тижневу DDoS атаку всього за $ 150 на чорному ринку, повідомляє TrendMicro Research (PDF). Ці шкідливі особи часто орієнтуються на веб-сайти та інші комп'ютерні системи для помсти, вимагання, активізму або навіть пошкодження бренду.
Цікаво, що DDoS-атаки відносно прості в реалізації, але, як відомо, важко протистояти. Вони є одними з найпотужніших інструментів у арсеналі кіберзлочинця, який може приймати навіть найбільш захищені комп'ютери в автономному режимі, від банківських систем до додатків SaaS та веб-сайтів електронної комерції.
Що таке DDoS-атака?
DDoS-атаки використовують потужність мережі з десятків тисяч компрометованих комп'ютерів, відомих як "ботнет", для заповнення серверів веб-сайтів запитами на перегляд сторінок. Це перевантаження запитів сторінок робить неможливим дотримання законного трафіку. Коли інтернет-сервер має справу з перевантаженням, він не може відповісти на більшість звичайних запитів, що унеможливлює доступ до веб-браузерів до веб-сайтів.
Напади на постачальників або хостів служби доменних імен (DNS) зазвичай є більш ефективними, ніж націлювання на один веб-сайт, оскільки сотні сайтів покладаються на них для керування трафіком. DNS-хости, такі як Dyn, провайдер, який потрапив у вищезгадану DDoS-атаку, займають центральне місце в роботі Інтернету.
Постачальники DNS використовують адресну книгу Інтернету. Вони забезпечують, щоб адреси веб-сайтів (доменні імена), такі як www.yourwebsitename.com перенаправляються і робляться на правильний сайт. Якщо постачальник DNS перейшов в автономний режим, то доменні імена, що працюють від цього постачальника, не направляються на веб-сайт, тобто вони не завантажують веб-сторінки. Так, наприклад, Dyn наділив близько 3500 корпоративних клієнтів, включаючи Netflix, LinkedIn, TripAdvisor і CNBC, серед багатьох інших, відповідно до інформації на її сайті.
Ніхто не взяв на себе відповідальність за DDoS-атаки 2016 року проти Dyn, але експерти сказали, що вони були досить простими, щоб вони були здійснені огидними підлітками, а не злісними державними спонсорами. Навіть хакери-аматори можуть сканувати уразливі веб-сайти та комп'ютерні системи, використовуючи легко доступне програмне забезпечення, і перетворювати тисячі з них на одну мету.
Як захистити свій сайт від DDoS атак
Оцінки Incapsula Inc., служби захисту веб-сайтів, що базується на хмарі, вказують, що атаки DDoS можуть коштувати підприємствам до 40 000 доларів на годину, коли їхні веб-сайти перебувають в автономному режимі. Різке збільшення погано забезпечених підключених пристроїв, таких як «розумні» веб-камери, термостати і телевізори, також значно збільшило кількість вразливих систем, які можуть стати жертвами (або засобами) DDoS-атак за останні роки.
Щоб захистити ваш веб-сайт і гаджети від розподілених атак відмови в обслуговуванні, обов'язково завантажуйте останні оновлення безпеки. Також переконайтеся, що пристрої захищені найновішими антивірусними програмами, такими як Kaspersky Security Scan або Norton 360. Найбільш популярні антивірусні програми можуть навіть сканувати ваш комп'ютер, щоб дізнатися, чи є він частиною ботнету.
Крім того, використовуйте маршрутизатори та брандмауери, які можуть допомогти зупинити прості атаки на ваш бізнес-сайт, одночасно забезпечуючи автоматичне обмеження швидкості та формування трафіку. Там, де це можливо, також купуйте зайву пропускну здатність з Вашим Інтернет-провайдером (ISP), який може обробляти різні спайки трафіку веб-сайту.
Якщо ви використовуєте платформу WordPress для керування веб-сайтом, встановіть корисні плагіни безпеки, такі як WordFence і Bulletproof Security. Крім того, використовуйте спеціальне програмне забезпечення, яке може діяти як буфер для вашого сайту проти атак DDoS. CloudFlare, наприклад, пропонує захист від DDoS-атак усіх форм і розмірів, а DdoS Protector допомагає блокувати DoS-атаки протягом декількох секунд за допомогою багатошарового захисту.
Нарешті, не виходьте на пошуки неприємностей. Хакери люблять гарний виклик і будуть атакувати ваш сайт, якщо випробуваний. Якщо ви отримаєте загрозливе повідомлення або коментар, просто видаліть або ігноруйте його. Не рекламуйте свій веб-сайт там, де це не доцільно, наприклад, форуми хакерів.
Пам'ятайте, що будь-який веб-сайт є вразливим до DDoS-атаки, тому завжди потрібно бути обережним.
Фото DDoS через Shutterstock
2 Коментарі ▼
