2016. gada oktobrī simtiem pasaules lielāko un populārāko tīmekļa vietņu Apvienotajā Karalistē un ASV - ieskaitot čivināt, eBay, Reddit un Spotify - bija vairāku masveida DDoS uzbrukumu viļņi, kas padarīja vietnes tūkstošiem cilvēku nepieejamas visā diena.
Daudzi cilvēki atsaucās uz traucējumiem, ko izraisīja DDoS uzbrukumi kā “interneta slēgšana”, un atklāti brīnījās, kas tieši ir DDoS uzbrukums. Kā notiek DDoS uzbrukums, un kā tas var radīt tik ilgi globālus interneta pārtraukumus?
$config[code] not foundLabi, „izplatītais pakalpojumu atteikšanas uzbrukums”, kas pazīstams kā DDoS uzbrukums, ir nelikumīga hakeru darbība, kas samazina tiešsaistes pakalpojumu un padara to nepieejamu, pārspējot to ar interneta plūsmu no vairākiem avotiem. Hackers var iegādāties nedēļu ilgu DDoS uzbrukumu, kas ir mazāks par 150 ASV dolāriem melnajā tirgū, TrendMicro Research ziņojumi (PDF). Šie ļaunprātīgie indivīdi bieži mērķē tīmekļa vietnes un citas datoru sistēmas atriebībai, izspiešanai, aktīvismam vai pat konkurētspējīgiem zīmola bojājumiem.
Interesanti, ka DDoS uzbrukumi ir salīdzinoši vienkārši īstenojami, bet ir ļoti grūti aizstāvēt pret. Tie ir viens no spēcīgākajiem instrumentiem kibernoziedznieku arsenālā, kas var aizņemt pat aizsargātākos datorus bezsaistē, no banku sistēmām līdz SaaS lietojumprogrammām un e-komercijas tīmekļa vietnēm.
Kas ir DDoS uzbrukums?
DDoS uzbrukumi izmanto desmitiem tūkstošu kompromitētu datoru, kas pazīstams kā “botnet”, tīklu, lai appludinātu vietnes serverus ar lapu skatīšanas pieprasījumiem. Šī lapu pieprasījumu pārslodze padara likumīgu datplūsmu nespēj cauri. Kad interneta serveris nodarbojas ar pārslodzi, tas nespēj atbildēt uz visbiežāk uzdotajiem vaicājumiem, tāpēc interneta pārlūkprogrammām nav iespējams piekļūt vietnēm.
Uzbrukumi domēna vārdu pakalpojumu (DNS) pakalpojumu sniedzējiem vai saimniekiem parasti ir efektīvāki nekā mērķauditorijas atlase uz vienu tīmekļa vietni, jo simtiem vietņu paļaujas uz tiem, lai virzītu satiksmi. DNS resursdatori, piemēram, Dyn, pakalpojumu sniedzējs, kas bija skāris iepriekšminētajā DDoS uzbrukumā, ir galvenie interneta darbības faktori.
DNS pakalpojumu sniedzēji izmanto “interneta adrešu grāmatu”. Tie nodrošina, ka tīmekļa vietņu adreses (domēna vārdi), piemēram, www.yourwebsitename.com tiek novirzīti uz pareizo vietni. Ja DNS sniedzējs darbojas bezsaistē, domēna vārdi, ko nodrošina šis pakalpojumu sniedzējs, netiek novirzīti uz tīmekļa vietni, kas nozīmē, ka tie nespēj ielādēt tīmekļa lapas. Dyn, piemēram, pilnvaro dažus 3500 uzņēmuma klientus, tostarp Netflix, LinkedIn, TripAdvisor un CNBC, saskaņā ar informāciju savā tīmekļa vietnē.
Neviens apgalvoja, ka nav atbildīgs par 2016. gada DDoS uzbrukumiem Dyn, bet eksperti teica, ka viņi ir pietiekami vienkārši, lai tos veiktu ļaunie pusaudži, nevis ļaunprātīgi valsts atbalstīti uzbrucēji. Pat amatieru hakeri var meklēt neaizsargātas tīmekļa vietnes un datoru sistēmas, izmantojot viegli pieejamu programmatūru, un pārvērst tūkstošus no tiem pret vienu mērķi.
Kā aizsargāt jūsu vietni pret DDoS uzbrukumiem
Mākoņdatošanas tīmekļa vietnes aizsardzības pakalpojuma Incapsula Inc. aprēķini norāda, ka DDoS uzbrukumi var izmaksāt uzņēmumiem līdz pat 40 000 ASV dolāru stundā, ka viņu tīmekļa vietnes ir bezsaistē. Paaugstināts nepietiekami nodrošināto pieslēgto ierīču, piemēram, „gudru” tīmekļa kameru, termostatu un televizoru skaita pieaugums arī ir ievērojami palielinājis neaizsargāto sistēmu skaitu, kas var būt DDoS uzbrukumu upuri pēdējos gados.
Lai aizsargātu jūsu vietni un sīkrīkus no izplatītiem pakalpojumu atteikšanas uzbrukumiem, pārliecinieties, ka vienmēr lejupielādējat jaunākos drošības atjauninājumus. Tāpat pārliecinieties, vai jūsu ierīces ir aizsargātas ar atjauninātu pretvīrusu programmatūras programmu, piemēram, Kaspersky drošības skenēšanu vai Norton 360. Populārākās pretvīrusu programmas var pat skenēt jūsu datoru, lai redzētu, vai tā ir botneta daļa.
Turklāt izmantojiet maršrutētājus un ugunsmūri, kas var palīdzēt pārtraukt vienkāršu ping uzbrukumu jūsu uzņēmuma tīmekļa vietnē, vienlaikus nodrošinot automātisku ātruma ierobežošanu un satiksmes veidošanu. Ja iespējams, arī iegādājieties pārmērīgu joslas platumu ar savu interneta pakalpojumu sniedzēju (ISP), kas var apstrādāt dažādus tīmekļa vietnes trafiku.
Ja izmantojat WordPress platformu, lai pārvaldītu jūsu vietni, instalējiet noderīgus drošības spraudņus, piemēram, WordFence un Bulletproof Security. Turklāt izmantojiet specializētu programmatūru, kas var darboties kā buferis jūsu vietnei pret DDoS uzbrukumiem. Piemēram, CloudFlare piedāvā aizsardzību pret visu veidu un izmēru DDoS uzbrukumiem, un DdoS Protector var palīdzēt bloķēt DoS uzbrukumus dažu sekunžu laikā ar daudzpakāpju aizsardzību.
Visbeidzot, neaizmirstiet meklēt problēmas. Hackers mīl labu izaicinājumu un uzbruks jūsu vietnei, ja tiks pārbaudīts. Ja saņemat draudu ziņu vai komentāru, vienkārši dzēsiet vai ignorējiet to. Un nepublicējiet savu vietni, ja tā nav piemērota, piemēram, hakeru forumos.
Atcerieties, ka jebkura tīmekļa vietne ir neaizsargāta pret DDoS uzbrukumu, tāpēc jums vienmēr jābūt piesardzīgiem.
DDoS foto caur Shutterstock
2 Piezīmes ▼
