DDoS攻击(黑客用来禁用网站或用户带宽的一种方法)似乎正在增加。但是有什么方法可以保护自己免受这些攻击,如果是这样,为什么像BBC这样的在线巨头在被瞄准时会发现其在线服务被禁用?
分布式拒绝服务:仍然是有力武器
您可能已经读过ISIS(又名IS,ISIS或Daesh)使用互联网进行招募,并且对北约进行了在线攻击。他们在Twitter上拥有庞大的,显然不受挑战的影响力,他们可怕的极端主义品牌的各种拥护者使用Facebook。因此,考虑到这些事实,为什么自我任命的反ISIS黑客组织“新世界黑客"将除夕夜的BBC定位为所有人?
BBC藏有ISIS恐怖分子吗?当然不是。随着BBC长期通讯记者Rory Cellan-Jones的转播,New World Hackers只是在测试其DDoS攻击能力。
-Rory Cellan-Jones(@ ruskin147)2016年1月2日
该组织不满足于屈服于国际恐怖主义的蜂巢,因此决定通过淘汰英国最受欢迎的在线服务之一,即赶超电视服务BBC iPlayer来惹恼英国很多人。由于英国人喜欢电视,任何想赶上圣诞节节目的人,例如 Who 医生或阅读新闻,都感到沮丧。
— New World Hackers(@NewWorldHacking)1月2日, 2016
目前尚不清楚为什么新世界黑客决定将其Bangstresser工具用于对抗世界上最重要的公共服务广播公司,但是很明显,该软件的功能–这种攻击消耗了创纪录的602吉比特的攻击目标服务器上每秒2 Gbps的带宽–应该与最终目标有关。
BBC并不是DDoS攻击方法的唯一近期目标,DDoS攻击方法通过使目标超负荷工作计算机或服务器上的数据。尽管通常将在线游戏网络作为攻击目标,但在2015年中期,英国手机零售商Carphone Warehouse遭受了DDoS攻击,该攻击将注意力从同时发生的数据泄露转移了出去,这很可能是同一位黑客精心策划的攻击。<
DDoS攻击和您
如果那个目标是您呢? Joe和Jane Public如何防御DDoS攻击?
嗯,在大多数情况下,您应该没事。在个别情况下,黑客和黑客主义者将个人作为攻击目标,通常是采用更隐蔽的技术,例如doxing,而不是DDoS。但是,我们都应该警惕DDoS攻击,因为使用DDoS攻击时,通常不仅仅可以看到。以Carphone Warehouse攻击为例,其中DDoS被用作掩盖数据泄露事件。如果您的个人数据(地址,信用卡详细信息等)被盗了怎么办?
到现在,您的身份可能已经被盗了-在Dark Web上很有价值-并毁了生活。与其他许多在线威胁一样,DDoS攻击可用于窃取个人数据,甚至是工业机密。作为此类攻击的潜在间接受害者,如果您有任何可以突出显示未经授权活动的警报,则应与您的银行,信用卡公司和首选的信用检查组织进行核对。如果您的个人数据被劫持,这些方法将非常有用。
如何防范DDoS攻击
但是,如果您受到DDoS攻击的攻击该怎么办?在绝大多数情况下,没有针对单个计算机。但是,在知名公司工作的个人的笔记本电脑或台式机受到DDoS攻击的攻击并非没有听说过。
那您该怎么办?好吧,您无法做的就是立即将您的在线状态转移到新服务器上。如果您受到DDoS攻击,它将直接针对您的外部IP地址,即ISP分配给您的计算机的地址。很有可能,攻击者的僵尸网络(恶意软件程序会在Internet上不安全的PC上乱抛垃圾)会立即使您脱机。过去,这些可能是由僵尸网络的开发人员传播的,但如今,可以租用僵尸网络,并通过僵尸网络煽动DDoS攻击。
这就像黑客拥有一支数字军队一样。
您可能不会确定DDoS是否会成为目标,因为您会发现无法上网,这使得接收威胁这种行为的电子邮件或推文的可能性不大。如果您可以访问另一个网络(也许是移动设备上的移动Internet帐户),请上网并尝试确定发生了什么情况。
如果您找到针对您的DDoS攻击的参考,首先,您应该将计算机与LAN或Wi-Fi网络断开连接,如果位于家庭网络中,请关闭路由器并断开连接。如我们所见,DDoS可以用作攻击者的烟幕,使攻击者可以在您的系统上进行外科手术以窃取数据,因此断开连接是明智的选择。
拔下插头后,请与您的ISP( (请记住,它们可能已经使您的家庭网络变得不安全),并且,如果您正在在家中使用办公计算机,请通知企业网络管理员。您的ISP应该能够迅速处理DDoS。
同时,如果您是DDoS的目标,并且觉得自己是一个特别重要的目标,并且预算合适,则可以考虑与DDoS专家联系,尽管请注意,在大多数情况下,他们不会与标准用户或本地IP地址进行攻击。
网站和博客所有者的DDoS保护< /
您是否拥有或运营一个网站?也许您为一家大公司管理在线服务。如果是这样,您可能会意识到这种攻击的巨大风险以及潜在的收入损失。卡巴斯基和B2B International的一项研究表明,一次DDoS攻击可能使一家公司损失52,000至444,000美元。此成本可能是修复DDoS或支付结束DDoS所需的赎金。
如果您怀疑DDoS攻击可能正在发生或正在进行中,那么您可以选择几种方法。
您要做的第一件事也是最重要的事情是确保您的Web服务器具有比以往可能需要的带宽更多的带宽。这样做可以适应标准的流量激增,并为您提供应对DDoS攻击所需的时间。
然后您应该联系您的虚拟主机并寻求帮助,通知他们该网站正在受到攻击。尽管他们可能已经检测到攻击,但攻击力可能太大,以至于已经使他们不知所措。与您自己托管的网站相比,Web主机数据中心的服务器上的网站更可能受到保护,并且主机使用诸如“空路由"的方式丢弃对您网站的流量,并使用“净化器"的方法过滤来自僵尸网络的请求。导致DDoS。
大多数DDoS攻击不会持续太久,而且对于私有网站,当然不需要DDoS专家。但是,如果您是一次长时间的大规模攻击的受害者,那么值得联系DDoS专家。
DDoS:黑客最喜欢的玩具
黑客和黑客主义者都利用分布式拒绝服务攻击,这是事实。可能会让您在谁是好人和谁是坏人方面发生冲突。不要冲突。如果您没有使用DDoS或其他黑客工具,或者您没有组织僵尸网络来获取追赶电视服务,那么您就是法律的正确代表。
您是否受到DDoS的影响?您是否在除夕找到BBC的服务时感到惊讶?新世界黑客是否正在努力摆脱ISIS的在线形象?
告诉我们您在评论中的想法。
图片来源:盾牌骑士SIDOROV EVGENII通过Shutterstock,Profit_Image通过Shutterstock.com,Mikhail Starodubov通过Shutterstock.com
