Αν έχετε διατηρήσει τις δραστηριότητές σας με επικεφαλής ομάδες όπως το Ανώνυμο, πιθανότατα έχετε δει τις λέξεις "DoS" και "DDoS". Σε περίπτωση που αναρωτιέστε τι είναι και πώς σας επηρεάζουν, θα το βάλουμε σε αυτό και επίσης θα αναφέρουμε κάπως τις δυνατότητες προστασίας από μια τέτοια επίθεση.

Τι είναι το "DoS" και το "DDoS";

Τα DoS και DDoS είναι και οι δύο επιθέσεις που εκτελούνται σε συγκεκριμένο υπολογιστή ή διακομιστή. Και οι δύο αυτές επιθέσεις έχουν ένα κοινό πράγμα: Πλημμυρίζουν τον διακομιστή προορισμού με αιτήματα σύνδεσης ή / και δεδομένα. Ο στόχος και των δύο επιθέσεων είναι να συντρίψει τον κεντρικό υπολογιστή με τόσα πολλά δεδομένα που απλά θα σταματήσει να δέχεται νέες συνδέσεις. Άλλοι χρήστες δεν θα μπορούν να χρησιμοποιήσουν τις υπηρεσίες που παρέχονται από το συγκεκριμένο τελικό σημείο του δικτύου. Με άλλα λόγια, αν κάποιος επιτύχει να επιτεθεί σε έναν ιστότοπο μέσω μιας επίθεσης DoS ή DDoS, δεν θα μπορείτε να συνδεθείτε με αυτόν.

Η διαφορά μεταξύ των δύο όρων έγκειται απλώς στον αριθμό των υπολογιστών που επιτίθενται.

Οι επιθέσεις DoS ή " Άρνηση παροχής υπηρεσιών " πραγματοποιούνται από έναν μόνο υπολογιστή.

Οι επιθέσεις DDoS ή " Distributed Denial of Service " πραγματοποιούνται από πολλούς υπολογιστές (είτε οικειοθελώς είτε ακούσια).

Και οι δύο επιθέσεις μπορεί να είναι επικίνδυνες, αλλά το DDoS είναι το πιο επικίνδυνο από όλους.

Μέθοδοι εκτέλεσης

Ενώ μια επίθεση DoS μπορεί να περιλαμβάνει έναν μόνο υπολογιστή που τρέχει μόνο ένα DoS "εργαλείο", μια επίθεση DDoS είναι συχνά πολύ πιο εξελιγμένη. Οι επιθέσεις DDoS εκτελούνται συνήθως μέσα από τα botnets. Ένα botnet είναι μια ομάδα υπολογιστών που έχουν στρογγυλοποιηθεί κατά της θέλησής τους, συνήθως εξαιτίας ενός ιού ή κάτι άλλο. Όλοι συνδέονται με ένα κεντρικό "κέντρο εντολών". Αυτό το κέντρο εντολών μπορεί να είναι κάτι τόσο απλό όσο ένα ιδιωτικό δωμάτιο συζήτησης με κωδικό πρόσβασης. Αφού όλοι οι υπολογιστές έχουν συνδεθεί με το τερματικό, ο χάκερ μπορεί απλώς να εντοπίσει όλους τους συνδεδεμένους υπολογιστές να πλημμυρίσουν το μηχάνημα-στόχο. Ένα τυπικό botnet μοιάζει με αυτό:

Μερικές φορές, αυτό περιλαμβάνει χιλιάδες υπολογιστές, οι οποίοι εκπέμπουν το πλήρες φορτίο του εύρους ζώνης τους σε ένα διακομιστή. Αυτό αποτελεί εξαιρετικό κίνδυνο.

Πώς επηρεάζει το DDoS σας;

Υπάρχουν δύο τρόποι για να πέσετε θύμα μιας επίθεσης DDoS: Ο υπολογιστής σας μπορεί είτε να μολυνθεί από τον ιό του botnet είτε μπορείτε να είστε ο στόχος μιας επίθεσης DDoS. Και οι δύο μπορούν να σας τραβήξουν εκτός σύνδεσης για πολύ μεγάλο χρονικό διάστημα! Είχα μια επίθεση DDoS να πλημμυρίσει τους διακομιστές μου με περισσότερα από 8 Gbits / δευτερόλεπτο δεδομένων για μια ολόκληρη εβδομάδα. Αυτό πραγματικά διακόπτει πολλά πράγματα, και οι μολυσμένοι υπολογιστές δεν γνωρίζουν καν ότι με επιτίθενται.

Πώς να προστατεύσετε τον εαυτό σας από το DDoS

Παρόλο που ένα εταιρικό δίκτυο είναι πιο πιθανό να βρίσκεται στο λήμμα ενός από αυτά τα κακά παιδιά, είναι καλό να προστατεύεται ανά πάσα στιγμή. Θα σας πω μια σκληρή αλήθεια: Δεν υπάρχει τίποτα που μπορείτε να κάνετε για να αποτρέψετε μια επίθεση DDoS από το σχίσιμο του εύρους ζώνης σας σε κομμάτια. Ένα τείχος προστασίας θα το κάνει τόσο πολύ. Ένας αξιοπρεπής τρόπος για να υπερασπιστείτε τον εαυτό σας ενάντια στο DDoS είναι να αγοράσετε ένα αξιοπρεπή διακόπτη ή δρομολογητή με τεχνολογία φιλτραρίσματος πακέτων σε επίπεδο δικτύου.

Αλλά ακόμα και αυτή η μέθοδος είναι κάπως αναποτελεσματική. Αν θέλετε πραγματικά να προστατευθείτε, καλύτερα να ελπίζετε ότι έχετε ένα δυναμικό IP. Αυτό θα σας επιτρέψει να αλλάξετε τη διεύθυνση IP κάθε φορά που αποσυνδέεστε από το Internet και συνδέεστε ξανά με αυτό. Μπορείτε να το κάνετε αυτό αποσυνδέοντας το δρομολογητή και συνδέοντάς το ξανά. Αν έχετε στατικό IP, δεν μπορείτε να κάνετε τίποτα εκτός από την αναμονή της επίθεσης ή να καλέσετε τον πάροχο υπηρεσιών Ίντερνετ (ISP) και να τους ζητήσετε να αλλάξουν την IP σας. Αυτή η στρατηγική θα σας επιτρέψει να έχετε τελικά κάποιο δωμάτιο αναπνοής.

Δεν είναι μόνο αυτό που πρέπει να κάνετε. Η αλλαγή της διεύθυνσης IP είναι μόνο ένα βήμα πολλών (και ίσως το τελευταίο βήμα που πρέπει να ακολουθήσετε σε ολόκληρη τη στρατηγική διαδικασία). Θα πρέπει να κλείσετε οποιοδήποτε πρόγραμμα χρησιμοποιείτε στο Internet (Outlook, άμεσων μηνυμάτων, βοηθητικά προγράμματα συγχρονισμού κ.λπ.) και στη συνέχεια απλώς ανοίξτε το πρόγραμμα περιήγησής σας για να δείτε τον ιστό. Κάνετε αυτό για λίγες μέρες. Στη συνέχεια, μπορείτε να σκάσετε το κεφάλι σας έξω από το νερό για να δείτε αν όλα είναι ασφαλή. Κάνοντας αυτό βάζετε κάτω από το ραντάρ. Η χρήση μιας εφαρμογής όπως η AdvTor σε συνδυασμό με τα βοηθήματα Internet σας μπορεί να προκαλέσει σύγχυση σε έναν χάκερ που προσπαθεί να σας επιτεθεί με ένα DDoS. Κρύβει την IP σας και σας επιτρέπει να επαναφέρετε όλες τις λειτουργίες με ασφάλεια ενώ περιμένετε την επίθεση.

Στην πραγματικότητα, ένας από τους καλύτερους τρόπους για να εμποδίσετε το DDoS να σας επηρεάζει ποτέ είναι να χρησιμοποιήσετε έναν πληρεξούσιο ή την προαναφερθείσα εφαρμογή ανά πάσα στιγμή. Όταν κρύβετε την IP σας, δίνετε περισσότερη δύναμη.

Τι γίνεται αν είστε μολυσμένοι με έναν ιό DDoS;

Πρώτα απ 'όλα, τα firewalls λογισμικού είναι πολύ αποτελεσματικά για να σταματήσουν τον ιό να διεισδύσει στο δίκτυό σας. Οι μοναδικές φορές που είναι αναποτελεσματικές είναι όταν προσθέσετε κατά λάθος έναν ιό στη βάση δεδομένων εξαίρεσης εφαρμογών του τείχους προστασίας. Ελέγξτε ποια προγράμματα αναφέρονται ως εξαιρέσεις. Αν κάποιος από αυτούς φαίνεται ύποπτος, κάντε μια γρήγορη αναζήτηση στο διαδίκτυο για να διαπιστώσετε αν είναι κάτι που θα πρέπει να ανησυχείτε.

Γενικά, η διατήρηση μιας υγιούς και ισχυρής εφαρμογής προστασίας από ιούς στον υπολογιστή σας σας βοηθά να σταματήσετε να συμβαίνουν αυτά τα πράγματα. Υπάρχουν εξαιρέσεις (όπως πρόσφατα δημιουργημένοι ιοί "0-ημέρας"). Σε αυτή την περίπτωση, θα πρέπει να επιστρέψετε στο τείχος προστασίας. Ρυθμίστε τη ρύθμιση για να απενεργοποιήσετε τη σύνδεση στο Διαδίκτυο για απολύτως όλα εκτός από τις εφαρμογές που επιτρέπετε. Καλύτερα, καταργήστε πλήρως τη λίστα εξαιρέσεων. Όταν ένα πρόγραμμα ζητά να χρησιμοποιήσει το Internet, θα εμφανιστεί μια ειδοποίηση που θα σας ζητήσει να εγκρίνετε τη χρήση του.

Εάν δεν αισθάνεστε ότι θα πιάσετε τον ιό αυτόν τον τρόπο, χρησιμοποιήστε μια εφαρμογή παρακολούθησης δικτύου όπως το netmon από τη Microsoft.

Η παραπάνω εικόνα δείχνει πώς νοιάζεται το netmon αφού ξεκίνησα μια νέα σύλληψη για μερικά δευτερόλεπτα. Μου δείχνει ακριβώς ποια προγράμματα χρησιμοποιούν τη σύνδεσή μου στο Internet στον αριστερό πίνακα. Αυτή η διαφάνεια μπορεί να σας βοηθήσει να αναφέρετε εάν υπάρχει πρόγραμμα που χρησιμοποιεί τη σύνδεσή σας στο Internet χωρίς τη συγκατάθεσή σας.

συμπέρασμα

Παρόλο που ίσως να μην είστε πιθανός στόχος μιας επίθεσης DDoS, είστε καλύτερα αν είστε οπλισμένοι με τις γνώσεις που είναι απαραίτητες για την καταπολέμηση ενός. Εάν έχετε οποιεσδήποτε ερωτήσεις, αφήστε ένα σχόλιο παρακάτω και θα λάβετε γρήγορα μια απάντηση σε εσάς!