MTE förklarar: Vad är DDoS och hur kan du skydda dig själv
Om du har hängt med aktiviteter som leds av hackgrupper som Anonym, har du säkert sett orden "DoS" och "DDoS" upp. Om du har undrat vad de är och hur de påverkar dig, kommer vi att dyka in i det och även nämna lite om möjligheterna att skydda dig mot en sådan attack.
Vad är "DoS" och "DDoS?"
DoS och DDoS är båda attacker som utförs på en viss dator eller server. Båda dessa attacker har en sak gemensamt: De översvämma destinationsservern med anslutningsförfrågningar och / eller data. Målet med båda attackerna är att överväldiga servern med så mycket data att det helt enkelt slutar acceptera nya anslutningar. Andra användare kan inte använda de tjänster som tillhandahålls av nätverksändpunkten. Med andra ord, om någon lyckas angripa en webbplats genom en DoS- eller DDoS-attack, kommer du inte att kunna ansluta till den.
Skillnaden mellan de två termerna ligger helt enkelt i antalet datorer som attackerar.
DoS, eller " Denial of Service " -attacker utförs av en enda dator.
DDoS eller " Distributed Denial of Service " -attacker utförs av flera datorer (antingen frivilligt eller ofrivilligt).
Båda attackerna kan vara farliga, men DDoS är den farligaste av alla.
Metoder för utförande
Medan en DoS-attack kan innebära en enda dator som bara kör ett DoS-verktyg, är en DDoS-attack ofta mycket mer sofistikerad. DDoS-attacker utförs vanligtvis från botnät. En botnet är en grupp datorer som har avrundats mot sin vilja, vanligtvis på grund av ett virus eller något annat. De ansluter alla till ett centralt "kommandocenter". Detta kommandocenter kan vara något så enkelt som ett privat lösenordsskyddat chattrum. När datorerna har alla anslutna till terminalen kan hackaren helt enkelt kommandot alla anslutna datorer för att översvämma målmaskinen. En typisk botnet ser ut så här:
Ibland involverar detta tusentals datorer, alla häller hela sin bandbredd i en server. Detta utgör en extrem risk.
Hur påverkar DDoS dig?
Det finns två sätt att bli offer för en DDoS-attack: Din dator kan antingen infekteras med botnetviruset, eller du kan vara målet för DDoS-attacken. Båda kan dra dig offline för en mycket längre tid! Jag har haft DDoS-attack översvämma mina servrar med över 8 Gbits / sekund av data under en hel vecka. Detta stör verkligen många saker, och de infekterade datorerna visste inte ens att de attackerade mig.
Hur skyddar du dig från DDoS
Även om ett företagsnätverk är mer sannolikt att vara på mottagaränden till en av dessa dåliga pojkar är det bra att vara skyddad hela tiden. Jag kommer att berätta en hård sanning: Det finns lite du kan göra för att förhindra att DDoS-attacken rippar din bandbredd till strimlar. En brandvägg gör bara så mycket. Ett anständigt sätt att försvara dig mot DDoS är att köpa en anständig switch eller router med nätverksnivå paketfiltreringsteknik.
Men även den metoden är lite ineffektiv. Om du verkligen vill skydda dig, hoppas du bättre att du har en dynamisk IP. Detta gör att du kan ändra din IP-adress när du kopplar från Internet och kopplar till den igen. Du kan göra det genom att koppla ur routern och koppla in den igen. Om du har en statisk IP, kan du inte göra något annat än vänta på attacken eller ring din Internetleverantör (ISP) och fråga dem om att ändra din IP. Denna strategi kommer att ge dig möjlighet att äntligen få lite andningsrum.
Det är inte allt du borde göra, men. Ändra din IP är bara ett steg för många (och förmodligen det sista steget du bör följa i hela strategiska processen). Du bör stänga något program som du använder på Internet (Outlook, snabbmeddelanden, synkroniseringsverktyg etc.) och öppna bara din webbläsare för att titta på webben. Gör detta för några dagar. Efteråt kan du poppa huvudet ur vattnet för att se om allt är säkert. Genom att göra detta sätter du dig under radarn. Att använda en applikation som AdvTor i kombination med dina Internet-verktyg kan verkligen förvirra en hacker som försöker attackera dig med en DDoS. Det döljer din IP och låter dig återuppta alla operationer på ett säkert sätt medan du väntar på attacken.
Faktum är att ett av de bästa sätten att förhindra att DDoS någonsin påverkar dig är att använda en proxy eller den tidigare nämnda applikationen hela tiden. När du gömmer din IP, ger du dig mer kraft.
Vad om du är infekterad med ett DDoS-virus?
Först och främst är programvara brandväggar mycket effektiva för att stoppa ett virus från att tränga in i ditt nätverk. De enda gånger de är ineffektiva är när du av misstag lägger till ett virus i brandväggens databas med undantag för ansökan. Kontrollera vilka program som anges som undantag. Om någon av dem verkar misstänksam, gör en snabb sökning på webben för att avgöra om det är något du borde vara orolig för.
I allmänhet kan du behålla en hälsosam och stark antivirusprogram på din dator för att stoppa sådana saker. Det finns undantag (till exempel nyskapade "0-dagars" virus). I det här fallet bör du gå tillbaka till din brandvägg. Konfigurera den för att inaktivera din Internetanslutning för absolut allt utom program som du tillåter. Bättre än, rensa undantagslistan helt. När ett program frågar om att använda Internet visas en anmälan som ber dig godkänna användningen.
Om du inte känner dig säker på att du kommer fånga viruset på så sätt, använd ett nätverksövervakningsprogram som Netmon från Microsoft.
Bilden ovan visar hur netmon ser ut efter att jag har startat en ny infångning i några sekunder. Det visar mig exakt vilka program som använder min Internetanslutning på vänstra panelen. Denna öppenhet kan hjälpa dig att berätta om det finns ett program som använder din Internetanslutning utan ditt samtycke.
Slutsats
Medan du kanske inte är ett troligt mål för en DDoS-attack, är du bättre om du är beväpnad med den kunskap som krävs för att bekämpa en. Om du har några frågor, vänligen lämna en kommentar nedan, så får du ett snabbt svar!