laten we een klein gedachte-experiment doen: stel je voor dat je over een snelweg rijdt om aan het werk te gaan. Er zijn andere auto ‘ s op de weg, maar over het algemeen beweegt alles soepel bij een scherpe, wettelijk gedefinieerde snelheidslimiet. Dan, als je een ingangshelling nadert, meer auto ‘ s toetreden. En dan meer, en meer en meer tot al het plotselinge verkeer is vertraagd tot een kruip, als dat., Dat is wat een Distributed Denial of Service (DDoS) aanval is-een methode waarbij cybercriminelen een netwerk overspoelen met zoveel verkeer dat het niet kan werken of communiceren zoals het normaal zou doen.
DDoS is een eenvoudige, effectieve en krachtige techniek die wordt gevoed door onveilige apparaten en slechte digitale gewoonten. Het is een van de meest verontrustende gebieden in cybersecurity vandaag gewoon omdat het ongelooflijk moeilijk te voorkomen en te beperken. En het maakt ook niet uit hoe groot of klein een website is. Bijvoorbeeld, Dyn, een belangrijke dienstverlener voor populaire websites, werd geklopt offline afgelopen oktober., Kort voor die aanval, Brian Krebs, een populaire cybersecurity journalist, leed een massale aanval op zijn site als vergelding voor zijn rapportage. Hij is niet de enige journalist cybercriminelen hebben gericht, hetzij.
maar het voorkomen van DDoS-aanvallen in de eerste is ongelooflijk moeilijk omdat ze vrij eenvoudig te maken zijn. Het enige wat nodig is om een DDOS-aanval te maken zijn twee apparaten die coördineren om vals verkeer naar een server of website te sturen. Dat is het., Uw laptop en uw telefoon, bijvoorbeeld, kunnen hun eigen DDoS-netwerk vormen (soms aangeduid als een botnet, maar meer daarover in een minuut) als u of een cybercrimineel hen geprogrammeerd om samen te werken. Maar twee apparaten, zelfs als ze al hun rekenkracht inzetten in een aanval, zijn niet genoeg om een website of server neer te halen. Maar honderden en duizenden apparaten zijn meer dan in staat om het neerhalen van een hele service provider met hun gecombineerde macht.,
om bij een netwerk van die grootte te komen, creëren cybercriminelen wat bekend staat als een “botnet”, een netwerk van gecompromitteerde apparaten die coördineren om een bepaalde taak te bereiken. Botnets hoeven niet altijd te worden gebruikt in een DDOS-aanval, noch hoeft een DDOS een botnet te hebben om te werken, maar vaker wel dan niet gaan ze samen zoals Bonnie en Clyde. Cybercriminelen maken botnets door middel van vrij typische middelen: tricking mensen in het downloaden van schadelijke bestanden en het verspreiden van malware.
maar malware is niet de enige manier om apparaten te werven., Omdat een groot deel van de bedrijven en consumenten de praktijk slechte wachtwoord hygiëne, alles wat een cybercrimineel hoeft te doen is het scannen van het internet voor Verbonden apparaten met bekende fabriek referenties of gemakkelijk te raden wachtwoorden (“wachtwoord,” bijvoorbeeld). Eenmaal ingelogd, cybercriminelen kunnen gemakkelijk infecteren en werven van het apparaat in hun cyber leger.
gedurende een groot deel van de tijd ligt dit cyber leger sluimerend. Het heeft orders nodig voordat het handelt. Dit is waar een gespecialiseerde server genaamd een command and control server (meestal afgekort als een “C2”) in het spel komt., Wanneer geïnstrueerd, cybercriminelen zal bestellen een C2-server om instructies te geven aan besmette apparaten. Die apparaten zullen dan gebruik maken van een deel van hun rekenkracht om nep verkeer te sturen naar een gerichte server of website en, voila! Een DDOS-aanval is geboren.
vanwege het gedistribueerde karakter en de moeilijkheid om onderscheid te maken tussen legitiem en nep verkeer, zijn DDoS-aanvallen meestal succesvol. Zij vormen echter geen inbreuk.”Dit komt omdat DDoS-aanvallen overweldigen een doel om het offline te slaan-niet te stelen van het., Meestal worden DDoS-aanvallen ingezet als vergelding tegen een bedrijf of dienst, vaak om politieke redenen. Soms, echter, cybercriminelen gebruiken DDoS-aanvallen als een rookgordijn voor meer ernstige compromissen die uiteindelijk kunnen leiden tot een full-blown inbreuk.
zoals ik al eerder zei, zijn DDoS-aanvallen alleen mogelijk omdat apparaten zo gemakkelijk worden gecompromitteerd. Dus hoe kunt u voorkomen dat uw apparaten deelnemen aan een DDOS-aanval? Nou, hier zijn een paar dingen die je kunt doen:
- beveilig je router. Uw Wi-Fi router is de gateway naar uw netwerk., Beveilig het door het veranderen van het standaard wachtwoord. Als u de instructies voor uw router al hebt weggegooid en niet zeker weet hoe u dit moet doen, raadpleeg dan het internet voor instructies over hoe u dit moet doen voor uw specifieke merk en model, of bel de fabrikant. En vergeet niet, bescherming kan beginnen in uw router, ook. Oplossingen zoals McAfee Secure Home Platform, dat is ingebed in geselecteerde routers, helpen u eenvoudig uw netwerk te beheren en te beschermen.
- Wijzig standaardwachtwoorden op IoT-apparaten., Veel van internet of things (IoT) apparaten, slimme objecten die verbinding maken met het internet voor meer functionaliteit en efficiëntie, komen met standaard gebruikersnamen en wachtwoorden. Het allereerste wat je moet doen na het nemen van uw IoT-apparaat uit de doos is het wijzigen van die standaard referenties. Als u niet zeker weet hoe u de standaardinstelling op uw IoT-apparaat kunt wijzigen, raadpleeg dan de installatieinstructies of doe online een beetje onderzoek.
- gebruik Uitgebreide beveiliging. Veel botnets zijn gebouwd op apparaten zonder ingebouwde beveiliging., Uitgebreide beveiligingsoplossingen, zoals McAfee Livesafetm, kunnen helpen uw belangrijkste digitale apparaten te beveiligen tegen bekende malwarevarianten. Als je geen beveiligingssuite hebt die je apparaten beschermt, neem dan de tijd om je onderzoek te doen en je te verbinden aan een oplossing die je vertrouwt.