Lad os lave et lille tanke-eksperiment: forestil dig, at du kører ned ad en motorvej for at komme til at arbejde. Der er andre biler på vejen, men stort set bevæger alt sig glat ved en skarp, lovligt defineret hastighedsgrænse. Derefter, når du nærmer dig en indgangsrampe, deltager flere biler. Og så mere, og mere og mere, indtil al den pludselige trafik er bremset til en gennemgang, hvis det., Det er, hvad et distribueret denial of Service (DDoS) angreb er—en metode, hvor cyberkriminelle oversvømmer et netværk med så meget trafik, at det ikke kan fungere eller kommunikere, som det normalt ville.
DDoS er en enkel, effektiv og kraftfuld teknik, der er drevet af usikre enheder og dårlige digitale vaner. Det er et af de mere bekymrende områder inden for cybersikkerhed i dag, simpelthen fordi det er utroligt vanskeligt at forebygge og afbøde. Og det er ligegyldigt, hvor stor eller lille en hjemmeside er, enten. For eksempel blev Dyn, en stor tjenesteudbyder for populære websebsteder, slået offline i oktober sidste år., Kort før dette angreb LED Brian Krebs, en populær cybersikkerhedsjournalist, et massivt angreb på sit .ebsted som gengældelse for hans rapportering. Han er ikke den eneste journalist cyberkriminelle har målrettet, enten.
men det er utroligt vanskeligt at forhindre DDoS-angreb i det første, fordi de er ret enkle at oprette. Alt, hvad der kræves for at oprette et DDoS-angreb, er to enheder, der koordinerer for at sende falsk trafik til en server eller et websiteebsted. Sådan., Din bærbare computer og din telefon kunne for eksempel danne deres eget DDoS-netværk (undertiden benævnt et botnet, men mere om det på et minut), hvis du eller en cyberkriminel programmerede dem til at samarbejde. Men to enheder, selvom de dedikerer al deres processorkraft i et angreb, er ikke nok til at fjerne et websiteebsted eller en server. Men hundreder og tusinder af enheder er mere end i stand til at nedlægge en hel tjenesteudbyder med deres kombinerede magt.,
for at komme til et netværk af denne størrelse skaber cyberkriminelle det, der er kendt som et “botnet”, et netværk af kompromitterede enheder, der koordinerer for at opnå en bestemt opgave. Botnets behøver ikke altid bruges i et DDoS-angreb, og en DDoS skal heller ikke have et botnet for at arbejde, men oftere end ikke går de sammen som Bonnie og Clyde. Cyberkriminelle skaber botnets gennem temmelig typiske midler: narre folk til at do .nloade ondsindede filer og sprede Mal .are.men Mal .are er ikke det eneste middel til at rekruttere enheder., Fordi en hel del virksomheder og forbrugere praktiserer dårlig adgangskodehygiejne, er alt, hvad en cyberkriminel skal gøre, at scanne internettet efter tilsluttede enheder med kendte fabriksoplysninger eller let at gætte adgangskoder (“adgangskode”, for eksempel). Når du er logget ind, cyberkriminelle kan nemt inficere og rekruttere enheden i deres cyber hær.
For en stor del af tiden ligger denne cyberhær i dvale. Det har brug for ordrer, før det handler. Det er her en specialiseret server kaldet en kommando-og kontrolserver (typisk forkortet som en “C2”) kommer i spil., Når instrueret, cyberkriminelle vil bestille en C2-server til at udstede instruktioner til kompromitterede enheder. Disse enheder bruger derefter en del af deres processorkraft til at sende falsk trafik til en målrettet server eller websiteebsted og, voila! Et DDoS-angreb er født.
På grund af dens distribuerede karakter og vanskeligheden med at skelne mellem legitim og falsk trafik er DDOS-angreb normalt vellykkede. De gør det ikke, imidlertid, udgør en ” overtrædelse.”Dette skyldes, at DDoS-angreb overvælder et mål for at banke det offline—ikke at stjæle fra det., Normalt vil DDoS-angreb blive indsat som et middel til gengældelse mod et firma eller en tjeneste, ofte af politiske grunde. Nogle gange, dog, cyberkriminelle vil bruge DDoS-angreb som en røgslør for mere alvorlige kompromiser, der i sidste ende kan føre til en fuld-blæst brud.som jeg nævnte tidligere, er DDOS-angreb kun mulige, fordi enheder er så let kompromitteret. Så hvordan kan du forhindre dine enheder i at deltage i et DDoS-angreb? Nå, her er et par ting, du kan gøre:
- sikre din router. Din roui-Fi-router er porten til dit netværk., Sikre det ved at ændre standardadgangskoden. Hvis du allerede har smidt instruktionerne til din router ud og ikke er sikker på, hvordan du gør dette, skal du kontakte internettet for at få instruktioner om, hvordan du gør det til dit specifikke mærke og model, eller ring til producenten. Og husk, beskyttelse kan starte inden for din router, også. Løsninger som McAfee Secure Home Platform, som er indlejret i udvalgte routere, hjælper dig med nemt at administrere og beskytte dit netværk.
- Skift standardadgangskoder på IoT-enheder., En masse internet of things (IoT) – enheder, smarte objekter, der opretter forbindelse til internettet for øget funktionalitet og effektivitet, leveres med standardbrugernavne og adgangskoder. Den allerførste ting, du skal gøre, når du har taget din IoT-enhed ud af kassen, er at ændre disse standardoplysninger. Hvis du er usikker på, hvordan du ændrer standardindstillingen på din IoT-enhed, skal du se installationsinstruktioner eller undersøge lidt online.
- brug omfattende sikkerhed. Mange botnets er bygget på enheder uden indbygget sikkerhed., Omfattende sikkerhedsløsninger, som McAfee LiveSafe can, kan hjælpe med at sikre dine vigtigste digitale enheder mod kendte Mal .are-varianter. Hvis du ikke har en sikkerhedssuite, der beskytter dine enheder, skal du tage dig tid til at undersøge og forpligte dig til en løsning, du har tillid til.