tehdäänpä pieni ajatuskoe: kuvittele, että olet ajo alas valtatie töihin. Tiellä on muitakin autoja, mutta yleisesti ottaen kaikki sujuu railakkaalla, laillisesti määritellyllä nopeusrajoituksella. Sitten, kun lähestyt sisääntuloruiskaa, lisää autoja liittyy. Ja sitten enemmän ja enemmän, kunnes kaikki äkillinen liikenne on hidastunut ryömimiseen, jos sitäkään., Näin hajautettu palvelunestohyökkäys (DDoS) on-menetelmä, jossa verkkorikolliset tulvivat verkkoon niin paljon liikennettä, ettei se pysty toimimaan tai kommunikoimaan normaalisti.
DDoS on yksinkertainen, tehokas ja tehokas tekniikka, jota ruokkivat epävarmat laitteet ja huonot digitaaliset tavat. Se on yksi huolestuttava aloilla, tietoverkkojen tänään yksinkertaisesti, koska se on uskomattoman vaikea estää ja lieventää. Eikä sillä ole väliä, kuinka iso tai pieni sivusto on. Esimerkiksi suosituimpien verkkosivustojen suuri palveluntuottaja Dyn putosi pois käytöstä viime lokakuussa., Vähän ennen, että hyökkäys, Brian Krebs, suosittu mac toimittaja, kärsi massiivinen hyökkäys hänen sivuston kostoksi hänen raportointi. Hän ei ole myöskään ainoa journalisti, johon kyberrikolliset ovat kohdistuneet.
mutta DDoS-iskujen estäminen ensimmäisessä on uskomattoman vaikeaa, koska ne ovat melko yksinkertaisia luoda. DDoS-hyökkäyksen luomiseen tarvitaan vain kaksi laitetta, jotka koordinoivat valeliikenteen lähettämisen palvelimelle tai verkkosivustolle. Juuri noin., Kannettavan tietokoneen ja puhelimen, esimerkiksi, voisi muodostaa oman DDoS-verkko (joskus kutsutaan botnet, mutta siitä lisää kohta), jos sinä tai cybercriminal ohjelmoinut heidät tekemään yhteistyötä. Mutta kaksi laitetta, vaikka ne omistaisivat kaiken käsittelytehonsa hyökkäyksessä, eivät riitä poistamaan verkkosivustoa tai palvelinta. Sadat ja tuhannet laitteet ovat kuitenkin enemmän kuin kykeneviä kaatamaan kokonaisen palveluntarjoajan yhdistetyllä voimallaan.,
päästä verkkoon, että koko, verkkorikollisille luoda mitä kutsutaan ”botnet,” verkon vaarantunut laitteet, jotka koordinoitava, jotta voidaan saavuttaa tietty tehtävä. Bottiverkkoja ei aina tarvitse käyttää DDoS-hyökkäyksen kohteeksi, ei myöskään DDoS on botnet töihin, mutta useammin kuin ei he menevät yhteen kuin Bonnie ja Clyde. Tietoverkkorikolliset luovat bottiverkkoja melko tyypillisin keinoin: huijaamalla ihmisiä lataamaan haittaohjelmia ja levittämään haittaohjelmia.
mutta haittaohjelma ei ole ainoa keino rekrytoida laitteita., Koska paljon yritykset ja kuluttajat käytännössä huono salasana hygienia, kaikki cybercriminal on tehdä on etsiä internet-verkkoon liitettyjen laitteiden kanssa tunnettu tehdas valtakirjojen tai helppo arvata salasanoja (”salasana”, esimerkiksi). Kirjauduttuaan sisään kyberrikolliset voivat helposti tartuttaa ja värvätä laitteen kyberarmeijaansa.
suuren osan ajasta tämä kyberarmeija on lepotilassa. Se tarvitsee käskyjä ennen kuin se toimii. Tällöin peliin tulee erikoispalvelin nimeltä komento-ja ohjauspalvelin (tyypillisesti lyhennettynä ”C2”)., Ohjeiden mukaan verkkorikolliset tilaavat C2-palvelimen antamaan ohjeita vaarantuneille laitteille. Nämä laitteet käyttävät sitten osan käsittelytehostaan väärennetyn liikenteen lähettämiseen kohdennetulle palvelimelle tai verkkosivustolle ja, voila! DDoS-hyökkäys syntyy.
Koska sen hajautettu luonne, ja vaikeuksia vaativille välillä laillista ja fake liikenne, DDoS hyökkäykset ovat yleensä onnistunut. Ne eivät kuitenkaan muodosta ”rikkomusta.”Tämä johtuu siitä, että DDoS-hyökkäykset hukuttavat kohteen kaatamaan sen offline—tilassa-ei varastamaan sitä., Yleensä DDoS-hyökkäyksiä käytetään kostokeinona yritystä tai palvelua vastaan, usein poliittisista syistä. Joskus, kuitenkin, verkkorikollisille käyttää DDoS-hyökkäyksiä, koska savuverho enemmän vakavia kompromisseja, jotka voivat lopulta johtaa täysimittaiseen rikkomisesta.
Kuten aiemmin mainitsin, DDoS-hyökkäykset ovat mahdollisia vain, koska laitteet ovat niin helposti vaarantua. Miten siis voit estää laitteitasi osallistumasta DDoS-hyökkäykseen? No, tässä muutamia asioita, joita voit tehdä:
- turvaa reitittimesi. Wi-Fi-reititin on portti verkkoon., Suojaa se muuttamalla oletussalasanaa. Jos olet jo heitetty ulos ohjeita reitittimesi ja ole varma, miten tämä, ota yhteys internet ohjeet siitä, miten tehdä se oman erityinen merkki ja malli, tai soita valmistaja. Muista, että suojaus voi alkaa myös reitittimen sisällä. Ratkaisut, kuten McAfee Secure Home Platform, joka on upotettu valikoituihin reitittimiin, auttavat sinua helposti hallitsemaan ja suojaamaan verkkoasi.
- vaihda oletussalasanoja IoT-laitteissa., Paljon internet of things (IoT) – laitteet, smart esineitä, jotka yhteyden internetiin lisääntynyt toiminnallisuus ja tehokkuus, tulevat oletuksena käyttäjätunnuksia ja salasanoja. Ensimmäinen asia, mitä sinun pitäisi tehdä otettuasi IoT-laitteesi laatikosta, on muuttaa näitä oletustunnuksia. Jos et ole varma, miten muuttaa oletusasetusta oman IoT-laitteeseen, katso ohjeet tai tehdä hieman tutkimusta verkossa.
- käytä kattavaa tietoturvaa. Monet botnetit on rakennettu laitteisiin ilman sisäänrakennettua turvallisuutta., Kattavat tietoturvaratkaisut, kuten McAfee LiveSafe™, voivat auttaa turvaamaan tärkeimmät digitaaliset laitteesi tunnetuilta haittaohjelmavarianteilta. Jos et ole security suite suojaa laitteita, ota aikaa tehdä oma tutkimus ja sitoutumaan ratkaisu, johon voit luottaa.