MTE forklarer: Hva er DDoS og hvordan kan du beskytte deg selv
Hvis du har holdt opp med aktiviteter som ledes av hackinggrupper som Anonym, har du sikkert sett ordene "DoS" og "DDoS" opp. Hvis du har lurt på hva de er og hvordan de påvirker deg, vil vi dyve inn i det og nevne også litt om mulighetene for å beskytte deg mot et slikt angrep.
Hva er "DoS" og "DDoS?"
DoS og DDoS er begge angrep som utføres på en bestemt datamaskin eller server. Begge disse angrepene har én ting til felles: De oversvømer destinasjonsserveren med tilkoblingsforespørsler og / eller data. Målet med begge angrepene er å overvelde serveren med så mye data at det bare vil slutte å godta nye tilkoblinger. Andre brukere vil ikke kunne bruke tjenestene som tilbys av nettverksendipunktet. Med andre ord, hvis noen lykkes i å angripe et nettsted gjennom et DoS- eller DDoS-angrep, vil du ikke kunne koble til det.
Forskjellen mellom de to begrepene ligger ganske enkelt i antall datamaskiner som angriper.
DoS, eller " Denial of Service " angrepene utføres av en enkelt datamaskin.
DDoS, eller " Distributed Denial of Service ", utføres angrep av flere datamaskiner (enten frivillig eller ufrivillig).
Begge angrepene kan være farlige, men DDoS er den farligste av alle.
Fremgangsmåter for utførelse
Mens et DoS-angrep kan innebære en enkelt datamaskin som bare kjører et DoS-verktøy, er et DDoS-angrep ofte mye mer sofistikert. DDoS-angrep utføres vanligvis fra botnets. En botnet er en gruppe datamaskiner som har blitt avrundet mot deres vilje, vanligvis på grunn av et virus eller noe annet. De knytter alle sammen til et sentralt "kommandosenter". Dette kommandosenteret kan være noe så enkelt som et privat passordbeskyttet chatroom. Etter at datamaskinene har alle koblet til terminalen, kan hackeren enkelt kommandere alle de tilkoblede datamaskinene for å oversvømme målmaskinen. En typisk botnet ser slik ut:
Noen ganger innebærer dette tusenvis av datamaskiner, som alle brenner hele båndbredden til en server. Dette utgjør en ekstrem risiko.
Hvordan påvirker DDoS deg?
Det er to måter å være offer for et DDoS-angrep: Datamaskinen kan enten være infisert med botnet-viruset, eller du kan være målet for et DDoS-angrep. Begge kan trekke deg offline for en svært lengre periode! Jeg har hatt DDoS-angrep, oversvøm mine servere med over 8 Gbits / sekund av data for en hel uke. Dette forstyrrer virkelig mange ting, og de infiserte datamaskinene visste ikke engang at de angrep meg.
Slik beskytter du deg mot DDoS
Selv om et bedriftsnettverk er mer sannsynlig å være på mottakersiden av en av disse dårlige guttene, er det godt å være beskyttet hele tiden. Jeg skal fortelle deg en hard sannhet: Det er lite du kan gjøre for å forhindre et DDoS-angrep fra å rippe båndbredden din til rifter. En brannmur vil bare gjøre så mye. En anstendig måte å forsvare deg mot DDoS er å kjøpe en anstendig bryter eller router med nettverksnivåpakkefiltreringsteknologi.
Men selv den metoden er litt ineffektiv. Hvis du virkelig ønsker å beskytte deg selv, vil du bedre håpe du har en dynamisk IP. Dette vil tillate deg å endre din IP-adresse når du kobler fra Internett og kobler til den på nytt. Du kan gjøre dette ved å koble fra ruteren og koble den inn igjen. Hvis du har en statisk IP, kan du ikke gjøre noe annet enn å vente på angrepet eller ringe Internett-leverandøren din (ISP) og be dem om å endre din IP. Denne strategien vil tillate deg å endelig ha noen puste rom.
Det er ikke alt du bør gjøre, skjønt. Endring av din IP er bare ett skritt for mange (og sannsynligvis det siste trinnet du bør følge i hele strategiske prosessen). Du bør lukke hvilket som helst program du bruker på Internett (Outlook, direktemeldinger, synkroniseringsverktøy, etc.), og åpne nettleseren for å se gjennom nettet. Gjør dette i noen dager. Etterpå kan du puste hodet ut av vannet for å se om alt er trygt. Å gjøre dette setter deg under radaren. Bruke et program som AdvTor i samspill med Internett-verktøyene, kan virkelig forvirre en hacker som prøver å angripe deg med en DDoS. Den gjemmer din IP og lar deg gjenoppta alle operasjoner trygt mens du venter på angrepet.
Faktisk er en av de beste måtene å hindre at DDoS noen gang påvirker deg, å bruke en proxy eller den tidligere nevnte applikasjonen til enhver tid. Når du gjemmer din IP, gir du deg mer kraft.
Hva hvis du er infisert med et DDoS-virus?
Først av alt er programvarebrannmurer veldig effektive når du stopper et virus fra å trenge inn i nettverket ditt. De eneste gangene de er ineffektive, er når du ved et uhell legger til et virus i brannmurens søknadsundersøkelsesdatabase. Sjekk hvilke programmer som er oppført som unntak. Hvis noen av dem virker mistenkelige, gjør et raskt søk på nettet for å finne ut om det er noe du burde være bekymret for.
Generelt, å holde et sunt og sterkt antivirusprogram på datamaskinen din, hjelper deg med å stoppe slike ting. Det er unntak (for eksempel nyopprettede "0-dagers" virus). I dette tilfellet bør du gå tilbake til brannmuren. Konfigurer den for å deaktivere Internett-tilkoblingen for absolutt alt unntatt programmer du tillater. Enda bedre, fjern unntakslisten helt. Når et program ber om å bruke Internett, vises et varsel som ber deg om å godkjenne bruken.
Hvis du ikke føler deg trygg på at du vil ta viruset på denne måten, bruk et nettverksovervåkingsprogram som Netmon fra Microsoft.
Bildet over viser hvordan netmon ser etter at jeg har startet en ny opptak i noen sekunder. Det viser meg nøyaktig hvilke programmer som bruker Internett-tilkoblingen min på panelet til venstre. Denne gjennomsiktigheten kan hjelpe deg med å fortelle om det er et program som bruker Internett-tilkoblingen din uten ditt samtykke.
Konklusjon
Mens du kanskje ikke er et sannsynlig mål for et DDoS-angrep, er du bedre hvis du er bevæpnet med kunnskapen som er nødvendig for å bekjempe en. Hvis du har spørsmål, vennligst legg igjen en kommentar nedenfor, og du vil få et svar raskt!