У октобру 2016. године, стотине највећих и најпопуларнијих светских сајтова у Великој Британији и САД - укључујући Твиттер, еБаи, Реддит и Спотифи - биле су предмет неколико таласа масивног ДДоС напада који је учинио сајтове недоступним за хиљаде људи широм дан.
Многи су помињали поремећаје узроковане ДДоС нападима као „интернет затварање“ и отворено су се питали шта је тачно ДДоС напад. Како се ипак деси ДДоС напад, и како успева да изазове тако дуготрајне глобалне прекиде у интернету?
$config[code] not foundПа, напад дистрибуираног ускраћивања сервиса - познат и као ДДоС напад - је илегална активност хаковања која укида онлине услугу и чини је недоступном тако што је надјачава мрежним саобраћајем из више извора. Хакери могу купити недељни ДДоС напад за само 150 долара на црном тржишту, извјештава ТрендМицро Ресеарцх (ПДФ). Ови злонамерни појединци често циљају веб сајтове и друге рачунарске системе за освету, изнуду, активизам или чак конкурентну штету бренда.
Интересантно је да су ДДоС напади релативно једноставни за имплементацију, али је веома тешко бранити се од њих. Они су међу најмоћнијим алатима у арсеналу сајбер криминала који може да одведе чак и најзаштићеније рачунаре ван мреже, од банковних система до СааС апликација и веб сајтова за е-трговину.
Шта је ДДоС напад?
ДДоС напади искориштавају моћ мреже од неколико десетина хиљада компромитованих рачунара, познатих као "ботнет", како би попунили сервере веб страница захтевима за преглед странице. Ово преоптерећење захтева за страницама чини легитимни саобраћај неуспешним. Када интернет сервер ради са преоптерећењем, он није у могућности да одговори на већину нормалних упита, што онемогућава интернет претраживачима да приступе веб сајтовима.
Напади на даватеље услуга домена (ДНС) или хостове су обично ефикаснији од циљања једне веб локације јер се стотине сајтова ослањају на њих да усмеравају саобраћај. ДНС хостови као што је Дин, провајдер који је погођен у горе поменутом ДДоС нападу, су централни за функционисање интернета.
ДНС провајдери користе „адресар за интернет“. Они осигуравају да адресе веб-локација (имена домена) као што су ввв.иоурвебситенаме.цом се преусмеравају и чине га на исправну локацију. Ако се ДНС провајдер искључи, онда се називи домена које покреће тај провајдер не преусмјеравају на веб-локацију, што значи да не учитавају веб-странице. Дин, на примјер, овлашћује неких 3.500 пословних корисника, укључујући Нетфлик, ЛинкедИн, ТрипАдвисор и ЦНБЦ међу многим другима, према информацијама на његовој веб страници.
Нико није преузео одговорност за ДДоС нападе 2016 на Дин, али стручњаци кажу да су били довољно једноставни да су их извели несташни тинејџери, а не злонамерни нападачи. Чак и аматерски хакери могу скенирати за рањиве веб странице и рачуналне системе користећи лако доступне програме, и претворити их на хиљаде на једну мету.
Како заштитити Ваш сајт од ДДоС напада
Процене компаније Инцапсула Инц., сервиса за заштиту веб сајтова заснованог на облаку, указују на то да ДДоС напади могу коштати предузећа до 40.000 долара по сату када су њихови сајтови ван мреже. Оштар пораст у слабо осигураним повезаним уређајима као што су „паметне“ веб камере, термостати и телевизори такођер су знатно повећали број рањивих система који могу бити жртве (или алата за) ДДоС напада у посљедњих неколико година.
Да бисте заштитили свој веб сајт и гаџете од дистрибуираних напада ускраћивања услуга, обавезно увек преузмите најновије безбедносне исправке. Такође, проверите да ли су ваши уређаји заштићени најновијим антивирусним програмом, као што је Касперски Сецурити Сцан или Нортон 360. Најпопуларнији антивирусни програми могу чак и да скенирају ваш рачунар да виде да ли је он део ботнета.
Штавише, користите рутере и заштитне зидове који могу да помогну да се зауставе једноставни пинг напади на вашем пословном веб сајту, а да се истовремено обезбеди аутоматско ограничавање брзине и обликовање промета. Тамо где је то могуће, купите и вишак пропусног опсега са Вашим Интернет провајдером (ИСП) који може да се бави различитим шиљцима у саобраћају.
Ако користите ВордПресс платформу за управљање веб страницом, инсталирајте корисне сигурносне додатке као што су ВордФенце и Буллетпрооф Сецурити. Поред тога, користите наменски софтвер који може послужити као бафер за вашу веб локацију против ДДоС напада. ЦлоудФларе, на пример, нуди заштиту од ДДоС напада свих облика и величина, а ДдоС Протецтор може помоћи у блокирању ДоС напада у неколико секунди уз вишеслојну заштиту.
Коначно, не идите у потрагу за невољом. Хакери воле добар изазов и нападнуће ваш сајт ако се тестирају. Ако добијете пријетећу поруку или коментар, само је избришите или игнорирајте. И не оглашавајте своју веб локацију тамо гдје то није прикладно, као што су хакерски форуми.
Запамтите да је сваки веб сајт рањив на ДДоС напад тако да увек морате бити опрезни.
ДДоС Пхото виа Схуттерстоцк
2 Цомментс ▼
