La oss gjøre et lite tanke eksperiment: tenk deg at du kjører ned en motorvei for å få til å fungere. Det er andre biler på veien, men stort sett alt beveger seg jevnt på en skarp, juridisk definert fartsgrensen. Deretter, når du nærmer deg en oppføring rampe, flere biler bli med. Og så mer og mer og mer til alle plutselig har trafikken redusert til en gjennomgang, hvis det., Det er hva en Distribuert Denial of Service (DDoS) – angrep—en metode der nettkriminelle flommen et nettverk med så mye trafikk at det ikke kan operere eller kommunisere som det normalt ville.
DDoS-er en enkel, effektiv og kraftfull teknikk som er drevet av usikre enheter og dårlig digitale vaner. Det er en av de mer urolige områder i cybersecurity dag rett og slett fordi det er utrolig vanskelig å forebygge og begrense. Og det spiller ingen rolle hvor stort eller lite et nettsted er, heller. For eksempel, Dyn, en stor tjenesteleverandør for populære nettsteder, ble slått frakoblet sist oktober., Kort tid før angrepet, Brian Krebs, en populær cybersecurity journalist, fikk et massivt angrep på nettstedet hans hevn over sin rapportering. Han er ikke den eneste journalist nettkriminelle har målrettet mot, heller.
Men å hindre DDoS angrep skjer i den første er utrolig vanskelig, fordi de er ganske enkle å lage. Alt som trengs for å skape et DDoS-angrep er to enheter som koordinerer å sende falske trafikk til en server eller et nettsted. Det er det., Din bærbare pc-en og telefonen, for eksempel, kunne danne sine egne DDoS-nettverk (noen ganger referert til som et botnet, men mer om det i et minutt) hvis du eller en nettkriminell er programmert dem til å samarbeide. Men to enheter, selv om de er å vie alle sine prosessorkraft i et angrep, ikke er nok til å ta ned et nettsted eller en server. Men hundrevis og tusenvis av enheter som er mer enn i stand til å ta ned en hel tjenesteleverandør med deres kombinerte kan.,
for Å få til et nettverk av at størrelse, nettkriminelle oppretter hva som er kjent som et «botnet», et nettverk av kompromitterte enheter som koordinering for å oppnå en bestemt oppgave. Botnett ikke alltid å være brukt i et DDoS-angrep, heller ikke et DDoS å ha en botnet for å jobbe, men mer ofte enn ikke, de går sammen som Bonnie og Clyde. Nettkriminelle oppretter botnett gjennom ganske typisk betyr: å lure folk til å laste ned skadelige filer og spre skadelig programvare.
Men malware er ikke det eneste middel for å rekruttere enheter., Fordi en god del av selskaper og forbrukere praksis dårlig passord hygiene, alle en nettkriminell har å gjøre er å skanne internett for tilkoblede enheter med kjent fabrikken legitimasjon eller som er lett å gjette passord («passord» for eksempel). Når du er logget inn, kriminelle lett kan infisere og rekruttere enheten inn i deres cyber army.
For en god del av tiden, denne cyber army ligger i dvale. Det er behov for ordre før det fungerer. Dette er hvor en spesialisert server kalt en kommando og kontroll-serveren (vanligvis forkortet som «C2») kommer inn i bildet., Når du blir bedt om, nettkriminelle vil for en C2-server til å gi instruksjoner til utsatte enheter. Disse enhetene vil da bruke en del av sin behandling makt til å sende falske trafikk til en målrettet server eller et nettsted, og voila! Et DDoS-angrep er født.
på Grunn av dets distribuerte natur, og problemer med å skjelne mellom ekte og falske trafikk, DDoS-angrep er vanligvis vellykket. De gjør imidlertid ikke utgjøre et «brudd.»Dette er fordi DDoS-angrep overvelde et mål å slå den i frakoblet modus—for ikke å stjele fra det., Vanligvis DDoS-angrep vil bli brukt som et middel for represalier mot et selskap eller en tjeneste, ofte av politiske grunner. Noen ganger, imidlertid, nettkriminelle vil bruke DDoS-angrep som en smokescreen for mer alvorlige kompromisser som kan til slutt føre til en full-blåst brudd.
Som jeg nevnte tidligere, DDoS-angrep er bare mulig fordi enhetene er så enkelt å avsløre. Så hvordan kan du forhindre at enheter fra å delta i et DDoS-angrep? Vel, her er et par ting du kan gjøre:
- Sikre ruteren. Wi-Fi-ruteren er inngangsporten til nettverket., Fest den ved å endre standard passord. Hvis du allerede har kastet ut instruksjoner for ruteren, og er ikke sikker på hvordan du gjør dette, ta kontakt med internett for instruksjoner om hvordan du gjør det for deres spesifikke merke og modell, eller ringe produsenten. Og husk, beskyttelse kan starte innen ruteren, også. Løsninger som for eksempel McAfee Secure Hjem-Plattformen, som er innebygd i velg rutere, hjelper deg til enkelt å administrere og beskytte nettverket.
- Endre standard passord på IoT enheter., Mye av internet of things (IoT) enheter, smarte objekter som du vil koble til internett for økt funksjonalitet og effektivitet, kommer med standard brukernavn og passord. Den aller første tingen du bør gjøre etter at du har tatt din IoT enheten ut av boksen er å endre de standard legitimasjon. Hvis du er usikker på hvordan du endrer standardinnstillingen på IoT-enheten, kan du se oppsett instruksjoner, eller gjøre litt av forskning på nettet.
- Bruk omfattende sikkerhet. Mye av botnett er bygget på enheter uten innebygd sikkerhet., Omfattende security solutions, som McAfee LiveSafe™, kan være med på å sikre din viktigste digitale enheter fra kjente malware-varianter. Hvis du ikke har en security suite beskytter dine enheter, ta deg tid til å gjøre din forskning og forplikte seg til en løsning som du stoler på.