Lokakuussa 2016 satoja maailman suurimpia ja suosituimpia verkkosivuja Yhdistyneessä kuningaskunnassa ja Yhdysvalloissa, kuten Twitterissä, eBayssa, Redditissä ja Spotifyssä, käsiteltiin useiden massiivisten DDoS-hyökkäysten aaltoilla, joiden vuoksi sivustot eivät päässeet tuhansien ihmisten ulottuville koko ajan päivä.
Monet ihmiset viittasivat DDoS-hyökkäysten aiheuttamiin häiriöihin "internetin sammuttamisena" ja ihmettelivät avoimesti, mitä DDoS-hyökkäys on. Miten DDoS-hyökkäys tapahtuu joka tapauksessa, ja miten se onnistuu aiheuttamaan niin pitkät maailmanlaajuiset Internet-katkokset?
$config[code] not found”Hajautettu palvelunestohyökkäys”, joka tunnetaan yleisesti nimellä DDoS-hyökkäys, on laiton hakkerointi, joka ottaa verkkopalvelun pois käytöstä ja tekee sen käyttökelvottomaksi, kun se on ylivoimainen useista lähteistä tulevalla verkkoliikenteellä. Hakkerit voivat ostaa viikon pituisen DDoS-hyökkäyksen niin vähän kuin 150 dollaria mustalla markkinoilla, TrendMicro Researchin raportit (PDF). Nämä haittaohjelmat kohdistuvat usein verkkosivustoihin ja muihin tietojärjestelmiin kostoa, kiristystä, aktivismia tai jopa kilpailukykyisiä tuotemerkkejä vastaan.
Mielenkiintoista on, että DDoS-hyökkäykset ovat suhteellisen yksinkertaisia, mutta niitä on vaikea puolustaa. Ne ovat tehokkaimpia työkaluja tietoverkkorikollisen arsenalissa, joka voi ottaa jopa kaikkein suojattuja tietokoneita offline-tilaan, pankkijärjestelmistä SaaS-sovelluksiin ja verkkokauppasivustoihin.
Mikä on DDoS-hyökkäys?
DDoS-hyökkäykset hyödyntävät kymmenien tuhansien vaarantuneiden tietokoneiden, joita kutsutaan nimellä "botnet", verkkoa, joka tuhoaa verkkosivuston palvelimet sivunäkymää koskevilla pyynnöillä. Tämä sivupyyntöjen ylikuormitus tekee laillista liikennettä kykenemättömäksi. Kun Internet-palvelin käsittelee ylikuormitusta, se ei kykene vastaamaan useimpiin normaaleihin kyselyihin, minkä vuoksi Internet-selaimet eivät voi käyttää sivustoja.
DNS-palveluntarjoajien tai isäntien hyökkäykset ovat tyypillisesti tehokkaampia kuin yhden verkkosivuston kohdistaminen, koska satoja sivustoja luottaa niihin liikenteen ohjaamiseen. DNS-isännät, kuten Dyn, palveluntarjoaja, joka osui edellä mainittuun DDoS-hyökkäykseen, ovat keskeisiä Internetin toiminnan kannalta.
DNS-palveluntarjoajat käyttävät Internet-osoitekirjaa. He varmistavat, että verkkosivuston osoitteet (verkkotunnukset), kuten www.yourwebsitename.com reititetään ja tehdään oikeaan sivustoon. Jos DNS-palveluntarjoaja siirtyy offline-tilaan, palveluntarjoajan käyttämiä verkkotunnuksia ei ohjata verkkosivustoon, joten ne eivät lataa verkkosivuja. Esimerkiksi Dyn-sivustolla on esimerkiksi noin 3500 yritysasiakasta, kuten Netflix, LinkedIn, TripAdvisor ja CNBC.
Kukaan ei vastannut vuoden 2016 DDoS-hyökkäyksistä Dynia vastaan, mutta asiantuntijat sanoivat, että ne olivat riittävän yksinkertaisia, jotta ne olisivat tekemisissä ilkikuristen teini-ikäisten mielestä haitallisten valtion tukemien hyökkääjien sijaan. Jopa amatöörien hakkerit voivat etsiä haavoittuvia sivustoja ja tietojärjestelmiä, jotka käyttävät helposti saatavilla olevaa ohjelmistoa, ja kääntää tuhansia heitä yhteen kohteeseen.
Miten suojata sivustosi DDoS-hyökkäyksiä vastaan
Pilvipohjaisen verkkosivustojen suojauspalvelun Incapsula Inc: n arviot osoittavat, että DDoS-hyökkäykset voivat maksaa yrityksille jopa 40 000 dollaria tunnissa, että niiden verkkosivustot ovat offline-tilassa. Huonosti turvattujen liitettyjen laitteiden, kuten "älykkäiden" web-kamerien, termostaattien ja televisioiden voimakas kasvu on myös lisännyt huomattavasti haavoittuvien järjestelmien määrää, jotka voivat olla viime vuosien DDoS-hyökkäysten uhreja.
Jotta voisit suojata sivustosi ja gadgetit jaetuilta palvelunestohyökkäyksiltä, varmista, että lataat aina uusimmat tietoturvapäivitykset. Varmista myös, että laitteesi on suojattu ajan tasalla olevalla virustorjuntaohjelmalla, kuten Kaspersky's Security Scan tai Norton 360. Suosituimmat virustorjuntaohjelmat voivat jopa skannata tietokoneen nähdäksesi, onko se osa botnet-verkkoa.
Lisäksi käytä reitittimiä ja palomuureja, jotka voivat auttaa pysäyttämään yksinkertaiset ping-hyökkäykset yrityksesi verkkosivustolla, samalla kun tarjotaan automaattista nopeudenrajoitusta ja liikennemuotoa. Jos mahdollista, ostakaa myös ylimääräistä kaistanleveyttä Internet-palveluntarjoajan (ISP) kanssa, joka pystyy käsittelemään erilaisia piikkejä verkkosivujen liikenteessä.
Jos käytät WordPress-alustaa verkkosivustosi hallintaan, asenna hyödyllisiä tietoturvapistokkeita, kuten WordFence ja Bulletproof Security. Lisäksi hyödynnä omaa ohjelmistoa, joka voi toimia verkkosivustosi puskurina DDoS-hyökkäyksiä vastaan. Esimerkiksi CloudFlare tarjoaa suojaa kaikentyyppisten ja -kokoisten DDoS-hyökkäysten varalta, ja DdoS Protector voi estää DoS-hyökkäyksiä muutamassa sekunnissa monikerroksisella suojauksella.
Lopuksi, älä mene etsimään ongelmia. Hakkerit rakastavat hyvää haastetta ja hyökkäävät sivustoosi, jos niitä testataan. Jos saat uhkaavan viestin tai kommentin, poista se tai jätä se huomiotta. Älä myöskään mainosta sivustoasi, jos se ei ole tarkoituksenmukaista, kuten hakkeri-foorumit.
Muista, että jokainen sivusto on alttiina DDoS-hyökkäykselle, joten sinun on oltava aina varovainen.
DDoS Photo Shutterstockin kautta
2 Kommentit ▼
