През октомври 2016 г. стотици от най-големите и популярни уебсайтове в Обединеното кралство и САЩ - включително Twitter, eBay, Reddit и Spotify - бяха обект на няколко вълни от масивна DDoS атака, която направи сайтовете недостъпни за хиляди хора Денят.
Много хора споменаха за прекъсването, причинено от DDoS атаките като „затваряне на интернет“, и открито се чудеха какво точно е DDoS атаката. Как иначе се случва DDoS атака и как успява да предизвика толкова дълги глобални интернет прекъсвания?
$config[code] not foundЕ, атаката с "разпределен отказ на услуга" - известна като DDoS атака - е незаконна хакерска дейност, която сваля онлайн услугата и я прави недостъпна, като я затрупва с уеб трафик от множество източници. Хакерите могат да купят едноседмична DDoS атака за по-малко от $ 150 на черния пазар, съобщават TrendMicro Research (PDF). Тези злонамерени лица често са насочени към уебсайтове и други компютърни системи за отмъщение, изнудване, активизъм или дори конкуренция на марката.
Интересното е, че DDoS атаките са сравнително лесни за изпълнение, но трудно се защитават. Те са сред най-мощните инструменти в арсенала на киберпрестъпника, който може да извади дори най-защитените компютри офлайн, от банките до приложенията на SaaS и уебсайтовете за електронна търговия.
Какво е DDoS атака?
DDoS атаките използват силата на мрежа от десетки хиляди компрометирани компютри, известни като "ботнет", за да наводнят сървърите на уебсайта с искания за преглед на страници. Това претоварване на заявките за страници прави легалния трафик невъзможен. Когато интернет сървър се справя с претоварване, той не може да отговори на повечето нормални запитвания, което прави невъзможно достъпът на интернет браузъри до уебсайтовете.
Атаките на доставчици или хостове на услугата за имена на домейни (DNS) обикновено са по-ефективни от насочването към един уебсайт, защото стотици сайтове разчитат на тях за насочване на трафика. DNS хостовете като Dyn, доставчикът, който е бил засегнат в гореспоменатата DDoS атака, са от основно значение за работата на интернет.
Доставчиците на DNS работят с адресната книга на интернет. Те гарантират, че адресите на уебсайтове (имена на домейни) като www.yourwebsitename.com се пренасочват и правят до правилния сайт. Ако доставчикът на DNS премине офлайн, тогава имената на домейни, задвижвани от този доставчик, не се насочват към уебсайт, което означава, че не успяват да заредят уеб страници. Dyn, например, захранва около 3500 корпоративни клиенти, включително Netflix, LinkedIn, TripAdvisor и CNBC, сред много други, според информация на нейния уебсайт.
Никой не поема отговорност за DDoS атаките през 2016 г. срещу Dyn, но експертите твърдят, че са били достатъчно прости, за да бъдат извършени от пакостливи тийнейджъри, а не от злонамерени спонсорирани от държавата нападатели. Дори аматьорски хакери могат да сканират за уязвими уебсайтове и компютърни системи, като използват лесно наличен софтуер, и да превърнат хиляди от тях в една-единствена цел.
Как да защитите Вашия сайт от DDoS атаки
Оценките на Incapsula Inc., услуга за защита на уебсайтове, базирана на облак от данни, показват, че DDoS атаките могат да струват на бизнеса до 40 000 долара на час, когато уебсайтовете им са офлайн. Рязкото нарастване на слабо защитените свързани устройства като „интелигентни“ уеб камери, термостати и телевизори също значително увеличи броя на уязвимите системи, които могат да бъдат жертви на (или инструменти за) DDoS атаки през последните години.
За да защитите уебсайта и притурките си от разпределени атаки за отказ на услуга, уверете се, че винаги изтегляте най-новите актуализации на защитата. Също така се уверете, че вашите устройства са защитени с актуална антивирусна софтуерна програма, като например Kaspersky Security Scan или Norton 360. Най-популярните антивирусни програми могат дори да сканират компютъра ви, за да видят дали той е част от ботнет., Освен това използвайте рутери и защитни стени, които могат да помогнат за спиране на прости атаки на вашия ping бизнес уебсайт, като същевременно осигуряват автоматично ограничаване на скоростта и формиране на трафика. Където е възможно, закупете и излишния трафик с вашия доставчик на интернет услуги (ISP), който може да се справи с различни шпайкове в трафика на уебсайта.
Ако използвате WordPress платформа за управление на вашия уеб сайт, инсталирайте полезни плъгини за сигурност като WordFence и Bulletproof Security. Освен това, използвайте специален софтуер, който може да действа като буфер за вашия сайт срещу DDoS атаки. CloudFlare, например, предлага защита срещу DDoS атаки от всички форми и размери, а DdoS Protector може да помогне за блокиране на DoS атаки за няколко секунди с многопластова защита.
И накрая, не излизайте да търсите проблеми. Хакерите обичат добро предизвикателство и ще атакуват уебсайта ви, ако бъдат тествани. Ако получите заплашително съобщение или коментар, просто го изтрийте или игнорирайте. Не рекламирайте уебсайта си там, където не е подходящо, като например хакерски форуми.
Помнете, че всеки уебсайт е уязвим за DDoS атака, така че винаги трябва да сте внимателни.
DDoS Photo чрез Shutterstock
2 Коментара ▼
