Sicurezza

Come puoi proteggerti contro un attacco DDoS?

Gli attacchi DDoS - un metodo utilizzato dagli hacker per disabilitare un sito Web o la larghezza di banda dell'utente - sembrano essere in aumento. Ma c'è un modo per proteggersi da questi attacchi e, in tal caso, perché giganti online come la BBC trovano i loro servizi online disabilitati quando sono mirati?

Distributed Denial of Service: ancora un'arma potente

Gli hacker hanno utilizzato il Distributed Denial of Service Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... attacchi Read More (o DDoS) per anni. Mentre questi attacchi possono essere usati contro individui, di solito sono mirati a servizi pubblici, ISP, grandi aziende e banche. Ma gli hacker non sono i soli colpevoli; anche gli hacktivisti tendono a usare gli attacchi DDoS per soddisfare i loro obiettivi di punizione del guerriero della giustizia sociale.

Potresti aver letto che ISIS (ovvero IS, ISIS o Daesh) usa Internet per il reclutamento e ha effettuato attacchi online contro il piano britannico della NATO Bans Whatsapp e Snapchat, il comando militare di HIS ISIS [Tech News Digest] Piano britannico Bans Whatsapp e Snapchat , ISIS colpisce il comando militare [Tech News Digest] Ulteriori informazioni. Hanno una presenza enorme, apparentemente incontrastata su Twitter, e vari seguaci della loro temibile marca di estremismo usano Facebook. Quindi, tenendo presente questi fatti, perché il gruppo di hacktivisti anti-ISIS anti-ISIS si è rivolto alla BBC di tutto il nuovo anno.?

La BBC ospita i terroristi dell'ISIS? Ovviamente no. Come riferito da lungo tempo dalla tecnologia della BBC Rory Cellan-Jones, i New World Hackers stavano semplicemente testando la loro capacità di attacco DDoS.

Messaggio da parte di New World Hackers su BBC DDoS: "Era solo un test, non avevamo pianificato esattamente di smontarlo per più ore"

- Rory Cellan-Jones (@ ruskin147) 2 gennaio 2016

Non contento di incastrare un bastone nel nido delle api del terrorismo internazionale, questo gruppo ha deciso di infastidire un sacco di persone nel Regno Unito, prendendo uno dei servizi online più popolari del paese, il servizio televisivo catch-up, BBC iPlayer 10 Suggerimenti per ottenere il massimo da BBC iPlayer 10 suggerimenti per ottenere il massimo da BBC iPlayer Qual è il migliore dell'intrattenimento britannico? È in TV o alla radio? In entrambi i casi, entrambi i media sono accessibili con il servizio iPlayer della BBC. BBC iPlayer è un servizio basato su browser che è anche ... Leggi di più. E come gli inglesi amano la TV, chiunque voglia riprendere la programmazione natalizia come Dottor chi o leggere le notizie è stato lasciato frustrato.

RICORDA ... Solo un test di attacco DDoS ... L'ISIS sarà il nostro obiettivo principale. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 gennaio 2016

Il motivo per cui i New World Hackers hanno deciso di utilizzare il loro strumento di Bangstresser contro l'emittente del servizio pubblico più al mondo è attualmente sconosciuto, ma è chiaro che le capacità del software - un attacco che consuma 602 gigabit al secondo da record (Gbps) di larghezza di banda sul server di destinazione - dovrebbe riguardare l'obiettivo finale.

E la BBC non è l'unico obiettivo recente del metodo di attacco DDoS, che funziona sovraccaricando un computer o un server di destinazione con i dati. Mentre le reti di gioco online sono il solito obiettivo, a metà del 2015, il rivenditore britannico di telefonia mobile Carphone Warehouse è stato colpito da un attacco DDoS, che ha distolto l'attenzione da una violazione simultanea dei dati Perché le aziende che violano un segreto potrebbero essere una buona ragione Perché le aziende subiscono violazioni un segreto potrebbe essere una buona cosa Con così tante informazioni online, siamo tutti preoccupati per potenziali violazioni della sicurezza. Ma queste violazioni potrebbero essere tenute segrete negli Stati Uniti per proteggerti. Sembra pazzesco, quindi cosa sta succedendo? Per saperne di più, molto probabilmente un attacco orchestrato dagli stessi hacker.

Attacchi DDoS e tu

E se quell'obiettivo fossi tu? Come difendono Joe e Jane Public contro un attacco DDoS?

Beh, nella maggior parte dei casi, dovresti stare bene. Nei rari casi in cui gli individui sono presi di mira da hacker e hacktivisti, di solito sono le tecniche più insidiose, come Doxing Doxing e How Can You Avoid It? Cos'è Doxing e come puoi evitarlo? Come puoi essere sicuro che non ti capiti? Leggi di più, piuttosto che un DDoS. Tuttavia, dovremmo essere diffidenti nei confronti dell'attacco DDoS, poiché quando vengono utilizzati, spesso c'è più di quanto sembri. Prendi l'attacco Carphone Warehouse, ad esempio, dove DDoS è stato utilizzato come copertura per una violazione dei dati. Cosa succede se i tuoi dati personali (indirizzo, dettagli della carta di credito, ecc.) Sono stati tra quelli rubati?

Oramai, la tua identità potrebbe essere stata rubata - vale la pena spendere soldi sul web oscuro Ecco quanto potrebbe valere la tua identità sul web oscuro Ecco quanto potrebbe valere la tua identità sul web oscuro È scomodo pensare a te stesso come a una merce , ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Per saperne di più - e la tua vita rovinata. Come molte altre minacce online, un attacco DDoS può essere utilizzato per sottrarre dati personali o anche segreti industriali. Come potenziale vittima indiretta di un attacco di questo tipo, è opportuno verificare con la propria banca, l'azienda emittente della carta di credito e l'organizzazione di controllo del credito preferita se hanno avvisi che possono essere messi in atto per evidenziare attività non autorizzate. Questi possono rivelarsi estremamente utili se i tuoi dati personali vengono dirottati.

Come proteggersi dagli attacchi DDoS

Ma cosa succede se sei preso di mira da un attacco DDoS? Nella stragrande maggioranza dei casi, i singoli computer non sono mirati. Tuttavia, non è raro che individui che lavorano per aziende famose abbiano il loro laptop o desktop bersagliato da un attacco DDoS.

Che cosa si può fare? Bene, quello che non puoi fare è spostare istantaneamente la tua presenza online su un nuovo server. Se il tuo obiettivo è un attacco DDoS, sarà indirizzato al tuo indirizzo IP esterno, all'indirizzo assegnato al tuo computer dal tuo ISP. È probabile che verrai offline offline dalla botnet che attacca (programmi malware disseminati su PC insicuri su Internet). In passato, questi sarebbero stati diffusi dallo sviluppatore della botnet, ma oggigiorno, le reti bot possono essere assunte e gli attacchi DDoS istigati attraverso di loro.

È come se gli hacker avessero un esercito di mercenari digitali.

Probabilmente non saprai per certo se sei stato preso di mira da un DDoS, in quanto scoprirai che il passaggio online è impossibile, rendendo improbabile la ricezione di e-mail o tweet che minacciano tale azione. Se hai accesso a un'altra rete, forse l'account Internet mobile sul tuo dispositivo mobile, vai online e cerca di capire cosa sta succedendo.

Se dovessi trovare un riferimento a un attacco DDoS rivolto a te, la prima cosa da fare è disconnettere il computer dalla rete LAN o Wi-Fi e, se su una rete domestica, spegnere e scollegare il router. Come abbiamo visto, DDoS può essere utilizzato come schermo di cortina per gli aggressori per eseguire attacchi chirurgici sul tuo sistema per rubare i dati, quindi scollegare è un passo saggio.

Una volta che la spina viene tirata, contattare l'ISP (anche se si ricorda che potrebbero già rendere la rete domestica insicura Il provider di servizi Internet rende la rete domestica non protetta? Il provider di servizi Internet rende insicura la rete domestica? rete? Non lasciatevi sorprendere dai problemi di sicurezza del router di casa, portati dal tuo ISP! Ti mostriamo come testare il tuo router. Ulteriori informazioni), e se stai utilizzando un computer da casa, informa l'azienda amministratore di rete. Il tuo ISP dovrebbe essere in grado di gestire rapidamente gli DDoS.

Nel frattempo, se sei l'obiettivo di un DDoS e ritieni che tu sia un obiettivo particolarmente importante e hai il budget da abbinare, potresti prendere in considerazione l'idea di contattare uno specialista DDoS, pur essendo consapevole che nella maggior parte dei casi hanno vinto si occupano di un utente standard o di un attacco su un indirizzo IP domestico.

Protezione DDoS per proprietari di siti Web e blog

Possiedi o gestisci un sito web? Forse gestisci i servizi online per una grande azienda. Se è così, probabilmente sarai a conoscenza dei grandi rischi di un simile attacco e del potenziale di mancato guadagno. Uno studio di Kaspersky e B2B International ha rivelato che un singolo attacco DDoS può costare un'azienda tra $ 52.000 e $ 444.000. Questo costo potrebbe essere quello di riparare il DDoS, o di pagare il riscatto richiesto per la fine.

Se si sospetta che un attacco DDoS sia probabile o in corso, sono disponibili diverse opzioni.

Overprovision di larghezza di banda

La prima e più importante cosa che puoi fare è assicurarti che il tuo server web abbia più larghezza di banda di quanta ne abbia mai bisogno. È particolarmente utile farlo per gestire i picchi di traffico nel traffico e offrirti il tempo necessario per agire di fronte a un attacco DDoS.

Contatta il tuo host web

Dovresti quindi contattare il tuo host web e chiedere aiuto, informandoli che il sito è sotto attacco. Anche se possono aver già rilevato l'attacco, potrebbe anche essere così grande da essere già sopraffacente. I siti Web su server nel data center di un host web hanno maggiori probabilità di essere protetti rispetto a un sito che ospiti te stesso e gli host usano metodi come “rotta nulla” far cadere il traffico sul tuo sito web e “depuratori” filtrare le richieste dalle botnet causando il DDoS.

Hai bisogno di uno specialista DDoS?

La maggior parte degli attacchi DDoS non dura a lungo, e certamente nel caso di siti Web privati non dovrebbe esserci alcun requisito per uno specialista DDoS. Tuttavia, se sei vittima di un attacco lungo e prolungato, potrebbe valere la pena contattare uno specialista DDoS. Diversi sono disponibili, come Black Lotus, DOS Arrest e RioRey.

DDoS: il giocattolo preferito di un hacker

Gli hacker e gli hacktivisti utilizzano allo stesso modo l'attacco denial of service distribuito, un fatto che potrebbe lasciarti in conflitto su chi è il bravo ragazzo e chi è il cattivo. Non essere in conflitto. Se non stai usando DDoS o altri strumenti di hacking, se non stai organizzando botnet per eliminare i servizi di catch-up TV, allora sei il bravo ragazzo, sul lato destro della legge.

Sei stato colpito da un DDoS? Sei rimasto sorpreso nel trovare i servizi della BBC offline durante la notte di Capodanno? Gli hacker di New World si stanno esagerando nella loro ricerca di disporre della presenza online di ISIS?

Diteci cosa ne pensate nei commenti.

Crediti immagine: Cavaliere con scudo di SIDOROV EVGENII via Shutterstock, Profit_Image tramite Shutterstock.com, Mikhail Starodubov tramite Shutterstock.com

Scopri di più su: DDoS, hacking, sicurezza online.

« Come puoi assicurarti che i tuoi file vengano eliminati per sempre? Come puoi fermare la NSA usando Google Play per spiarti? »