Pojďme udělat malý myšlenkový experiment: představte si, že jedete po dálnici do práce. Na silnici jsou další auta, ale celkově se vše pohybuje hladce při ostrém, právně definovaném rychlostním limitu. Pak, když se blížíte ke vstupní rampě, připojí se další auta. A pak více a více a více, dokud se náhlý provoz nezpomalil na procházení, pokud to., To je to, co Distribuované Odmítnutí Služby (DDoS) útok je metoda, kde se zločinci povodní síť s tak velký provoz, že to nemůže fungovat a komunikovat, jako by to normálně.
DDoS je jednoduchá, efektivní a výkonná technika, která je poháněna nejistými zařízeními a špatnými digitálními návyky. Je to jedna z problematičtějších oblastí kybernetické bezpečnosti dnes jednoduše proto, že je neuvěřitelně obtížné předcházet a zmírňovat. A nezáleží ani na tom, jak velký nebo malý je web. Například Dyn, hlavní poskytovatel služeb pro populární webové stránky, byl loni v říjnu vyřazen offline., Krátce před tímto útokem utrpěl Brian Krebs, populární novinář v oblasti kybernetické bezpečnosti, masivní útok na jeho web v odvetě jeho hlášení. Není to jediný novinář, na kterého se kybernetičtí zločinci zaměřili.
ale zabránit DDoS útokům v prvním je neuvěřitelně obtížné, protože je poměrně jednoduché vytvořit. K vytvoření útoku DDoS stačí dvě zařízení, která koordinují odesílání falešného provozu na server nebo web. To je ono., Váš notebook a telefon, například, může tvořit jejich vlastní DDoS síti (někdy označované jako botnet, ale o tom více za minutu), pokud vy nebo cybercriminal naprogramován nimi spolupracovat. Ale dvě zařízení, i když se věnují veškeré své výpočetní síly v útoku, nestačí sundat webové stránky nebo server. Ale stovky a tisíce zařízení jsou více než schopné sundat celého poskytovatele služeb s jejich kombinovanou silou.,
dostat Se do sítě, že velikost, zločinci vytvořit to, co je známé jako „botnet,“ síť napadených zařízení, které bude koordinovat za účelem dosažení konkrétního úkolu. Botnety nemusí být vždy používány při útoku DDoS, ani DDOS nemusí mít botnet k práci, ale častěji než ne jdou společně jako Bonnie a Clyde. Počítačoví zločinci vytvářejí botnety poměrně typickými prostředky: podvádějí lidi do stahování škodlivých souborů a šíření malwaru.
ale malware není jediným prostředkem náboru zařízení., Protože hodně firem a spotřebitelů v praxi špatné heslo, hygiena, všechny cybercriminal musí udělat, je skenování na internetu pro připojená zařízení se známou továrnu pověření nebo snadný-k-hádat hesla („heslo“, například). Po přihlášení mohou počítačoví zločinci snadno infikovat a najímat zařízení do své kybernetické armády.
po dlouhou dobu tato kybernetická armáda spí. Potřebuje rozkazy, než začne jednat. Zde přichází do hry specializovaný server nazvaný příkazový a řídicí server (obvykle zkráceně jako „C2“)., Na pokyn kybernetičtí zločinci nařídí serveru C2, aby vydal pokyny pro ohrožená zařízení. Tato zařízení pak použijí část své výpočetní síly k odeslání falešného provozu na cílený server nebo web a voila! Zrodil se útok DDoS.
kvůli své distribuované povaze a obtížnosti rozlišování mezi legitimním a falešným provozem jsou útoky DDoS obvykle úspěšné. Nepředstavují však „porušení“.“Je to proto, že útoky DDoS přemohou cíl, aby ho zaklepal offline-ne ukrást z něj., Útoky DDoS budou obvykle nasazeny jako prostředek odvety proti společnosti nebo službě, často z politických důvodů. Někdy, nicméně, zločinci budou používat DDoS jako kouřová clona pro vážnější kompromisy, které může nakonec vést k full-foukané porušení.
Jak jsem již zmínil, útoky DDoS jsou možné pouze proto, že zařízení jsou tak snadno ohrožena. Jak tedy můžete zabránit tomu, aby se vaše zařízení účastnila útoku DDoS? Zde je několik věcí, které můžete udělat:
- Zabezpečte směrovač. Váš směrovač Wi-Fi je bránou do vaší sítě., Zajistěte jej změnou výchozího hesla. Pokud jste již vyhodili návod pro váš router a nejste si jisti, jak to udělat, obraťte se na internetu návod, jak to udělat pro váš konkrétní značku a model, nebo volejte výrobce. A nezapomeňte, že ochrana může začít i ve vašem routeru. Řešení, jako je McAfee Secure Home Platform, která je vložena do vybraných směrovačů, vám pomohou snadno spravovat a chránit vaši síť.
- Změňte výchozí hesla na zařízeních IoT., Mnoho zařízení internet of things (IoT), inteligentní objekty, které se připojují k internetu pro zvýšení funkčnosti a efektivity, přicházejí s výchozími uživatelskými jmény a hesly. První věc, kterou byste měli udělat po vyjmutí zařízení IoT z krabice, je změna těchto výchozích přihlašovacích údajů. Pokud si nejste jisti, jak změnit výchozí nastavení na vašem zařízení internetu Věcí, viz instalační návod nebo udělat trochu výzkumu online.
- používejte komplexní zabezpečení. Mnoho botnetů je postaveno na zařízeních bez vestavěného zabezpečení., Komplexní bezpečnostní řešení, jako je McAfee LiveSafe™, mohou pomoci zabezpečit vaše nejdůležitější digitální zařízení ze známých variant malwaru. Pokud nemáte sadu zabezpečení chránící vaše zařízení, udělejte si čas na výzkum a zavázat se k řešení, kterému důvěřujete.