MTE forklarer: Hvad er DDoS og hvordan kan du beskytte dig selv
Hvis du har holdt op med aktiviteter ledet af hackinggrupper som Anonym, har du sikkert set ordene "DoS" og "DDoS" op. Hvis du har spekuleret på, hvad de er, og hvordan de påvirker dig, så dykker vi ind i det og nævner også lidt om mulighederne for at beskytte dig mod et sådant angreb.
Hvad er "DoS" og "DDoS?"
DoS og DDoS er begge angreb, der udføres på en bestemt computer eller server. Begge disse angreb har én ting til fælles: De oversvømmer destinationsserveren med forbindelsesforespørgsler og / eller data. Målet med begge angreb er at overvældre serveren med så mange data, at det blot vil stoppe med at acceptere nye forbindelser. Andre brugere kan ikke bruge de tjenester, der leveres af netværksendepunktet. Med andre ord, hvis nogen lykkes i at angribe et websted via et DoS- eller DDoS-angreb, vil du ikke kunne oprette forbindelse til det.
Forskellen mellem de to udtryk ligger simpelthen i antallet af computere, der angriber.
DoS eller " Denial of Service " angreb udføres af en enkelt computer.
DDoS eller " Distributed Denial of Service " -angreb udføres af flere computere (frivilligt eller ufrivilligt).
Begge angreb kan være farlige, men DDoS er den farligste af alle.
Udførelsesmetoder
Mens et DoS-angreb kan indebære en enkelt computer, der kun kører et DoS-værktøj, er et DDoS-angreb ofte meget mere sofistikeret. DDoS-angreb udføres sædvanligvis indenfor botnets. En botnet er en gruppe computere, der er afrundet mod deres vilje, normalt på grund af en virus eller noget andet. De forbinder alle med et centralt "kommandocenter". Dette kommandocenter kan være noget så enkelt som et privat adgangskodebeskyttet chatroom. Når computeren har alle tilsluttet terminalen, kan hackeren helt enkelt kommandere alle de tilsluttede computere for at oversvømme målmaskinen. En typisk botnet ser sådan ud:
Nogle gange indebærer dette tusindvis af computere, der alle hælder hele båndbredden til en server. Dette udgør en ekstrem risiko.
Hvordan påvirker DDoS dig?
Der er to måder at være offer for et DDoS-angreb: Din computer kan enten inficeres med botnet-virusen, eller du kan være målet for et DDoS-angreb. Begge kan trække dig offline i meget længere tid! Jeg har haft et DDoS-angreb oversvømmede mine servere med over 8 Gbits / sekund data for en hel uge. Dette afbryder virkelig mange ting, og de inficerede computere vidste ikke engang, at de angreb mig.
Sådan beskytter du dig mod DDoS
Selv om et firmanetværk er mere tilbøjelig til at være på modtageren af en af disse dårlige drenge, er det godt at være beskyttet hele tiden. Jeg vil fortælle dig en hård sandhed: Der er lidt du kan gøre for at forhindre et DDoS-angreb fra at rippe din båndbredde til strimler. En firewall vil kun gøre så meget. En anstændig måde at forsvare dig mod DDoS er at købe en anstændig switch eller router med pakkefiltreringsteknologi på netværksniveau.
Men selv den metode er lidt ineffektiv. Hvis du virkelig ønsker at beskytte dig selv, vil du hellere håbe du har en dynamisk IP. Dette giver dig mulighed for at ændre din IP-adresse, når du afbryder forbindelsen til internettet og tilslutter den igen. Du kan gøre dette ved at tage stikket ud af stikket og tilslutte det igen. Hvis du har en statisk IP, er der intet, du virkelig kan gøre, undtagen at vente på angrebet eller ring til din internetudbyder (ISP) og bede dem om at ændre din IP. Denne strategi vil give dig mulighed for endelig at få noget åndedræt.
Det er dog ikke alt, hvad du skal gøre. Ændring af din IP er kun et skridt for mange (og sandsynligvis det sidste trin, du skal følge i hele den strategiske proces). Du skal lukke ethvert program, du bruger på internettet (Outlook, instant messaging, synkronisering af værktøjer osv.) Og derefter bare åbne din browser for at se igennem internettet. Gør dette for et par dage. Bagefter kan du pope dit hoved ud af vandet for at se om alt er sikkert. Gør dette sætter dig under radaren. Brug af et program som AdvTor i takt med dine internetværktøjer kan virkelig forvirre en hacker, der forsøger at angribe dig med en DDoS. Det gemmer din IP og giver dig mulighed for at genoptage alle operationer sikkert, mens du venter på angrebet.
Faktisk er en af de bedste måder at forhindre DDoS på, at du altid har brug for en proxy eller den tidligere nævnte ansøgning. Når du skjuler din IP, giver du dig mere strøm.
Hvad hvis du er inficeret med et DDoS-virus?
Først og fremmest er software firewalls meget effektive til at stoppe en virus fra at trænge ind i dit netværk. De eneste gange, de er ineffektive, er, når du tilfældigt tilføjer en virus til firewallens ansøgningsundtagelsesdatabase. Tjek hvilke programmer der er angivet som undtagelser. Hvis nogen af dem virker mistænkelige, skal du foretage en hurtig søgning på internettet for at afgøre, om det er noget, du bør være bekymret over.
Generelt ved at holde et sundt og stærkt antivirusprogram på din computer hjælper du med at stoppe disse slags ting. Der er undtagelser (som nyoprettede "0-dages" vira). I dette tilfælde skal du gå tilbage til din firewall. Konfigurer den for at deaktivere din internetforbindelse for absolut alt undtagen programmer, du tillader. Endnu bedre, fjern undtagelseslisten fuldstændigt. Når et program beder om at bruge internettet, vises en meddelelse, der beder dig om at godkende brugen af det.
Hvis du ikke føler dig sikker på at du vil fange virussen på denne måde, skal du bruge et netværksovervågningsprogram som netmon fra Microsoft.
Billedet ovenfor viser, hvordan netmon ser ud, jeg har startet en ny optagelse i nogle få sekunder. Det viser mig præcis, hvilke programmer der bruger min internetforbindelse på venstre panel. Denne gennemsigtighed kan hjælpe dig med at fortælle om der er et program, der bruger din internetforbindelse uden dit samtykke.
Konklusion
Mens du måske ikke er et sandsynligt mål for et DDoS-angreb, er du bedre, hvis du er bevæbnet med den viden, der er nødvendig for at bekæmpe en. Hvis du har spørgsmål, bedes du have en kommentar nedenfor, så får du hurtigt svar!