I oktober 2016 var hundratals av världens största och mest populära webbplatser i Storbritannien och USA - inklusive Twitter, eBay, Reddit och Spotify - föremål för flera vågor av ett massivt DDoS-angrepp som gjorde platserna otillgängliga för tusentals människor överallt dagen.
Många människor hänvisade till störningar som orsakades av DDoS-attackerna som en "internetstängning" och öppet undrade vad exakt en DDoS-attack är. Hur händer en DDoS-attack i alla fall, och hur lyckas det med att orsaka sådana långa globala internetbrister?
$config[code] not foundTja, en attackerad "denial of service" - allmänt känd som ett DDoS-angrepp - är en olaglig hackningsaktivitet som tar ner en onlinetjänst och gör den otillgänglig genom att överväldiga den med webtrafik från flera källor. Hackers kan köpa en vecko lång DDoS attack för så lite som $ 150 på den svarta marknaden, TrendMicro Research rapporter (PDF). Dessa skadliga individer riktar sig ofta mot webbplatser och andra datorsystem för hämnd, utpressning, aktivism eller till och med konkurrenskraftiga varumärkesskador.
Intressant är DDoS-attacker relativt enkla att genomföra, men notoriskt svårt att försvara sig mot. De är bland de mest kraftfulla verktygen i en cyberkriminals arsenal som kan ta till och med de mest skyddade datorerna offline, från banksystem till SaaS-applikationer och e-handelswebbplatser.
Vad är en DDoS Attack?
DDoS-attacker utnyttjar kraften i ett nätverk av tiotusentals kompromitterade datorer, kända som en botnet, för att översvämma en webbplatss servrar med sidvisningsförfrågningar. Denna överbelastning av sidförfrågningar gör att legitim trafik inte kan komma igenom. När en internetserver hanterar en överbelastning kan den inte svara på de flesta vanliga frågor, vilket gör det omöjligt för webbläsare att komma åt webbplatserna.
Attacker på domännamnstjänsten (DNS) -leverantörer eller värdar är vanligtvis mer effektiva än att rikta in en enda webbplats eftersom hundratals webbplatser är beroende av dem för att styra trafik. DNS-värdar som Dyn, leverantören som slogs i ovannämnda DDoS-attack, är centrala för internetens funktion.
DNS-leverantörer använder "Internet-adressboken". De säkerställer att webbadresser (domännamn) som www.yourwebsitename.com dirigeras och gör det till rätt plats. Om en DNS-leverantör går offline, dras domännamn som drivs av den operatören inte till en webbplats, vilket innebär att de inte laddar in webbsidor. Dyn driver till exempel cirka 3,500 företagskunder inklusive Netflix, LinkedIn, TripAdvisor och CNBC bland många andra, enligt information på sin webbplats.
Ingen hävdade ansvaret för DDoS-attackerna mot Dyn, 2016, men experter sa att de var enkla att ha utförts av onda tonåringar snarare än skadliga statssponsorerade angripare. Även amatörhackare kan skanna efter sårbara webbplatser och datorsystem med hjälp av lättillgänglig programvara och vända tusentals mot ett enda mål.
Hur skyddar du din webbplats mot DDoS Attacks
Uppskattningar av Incapsula Inc., en molnbaserad webbplatsskyddstjänst, anger att DDoS-attacker kan kosta företag upp till $ 40.000 per timme att deras webbplatser är offline. En kraftig ökning av dåligt säkrade anslutna enheter som "smarta" webbkameror, termostater och tv-apparater har också kraftigt ökat antalet sårbara system som kan bli offer för (eller verktyg för) DDoS-attacker under de senaste åren.
För att skydda din webbplats och prylar från distribuerade avslag på beteende, se till att du alltid hämtar de senaste säkerhetsuppdateringarna. Se också till att dina enheter är skyddade med ett aktuellt antivirusprogram, t.ex. Kaspersky Security Scan eller Norton 360. De flesta populära antivirusprogrammen kan även skanna din dator för att se om den är en del av en botnet.
Använd dessutom routrar och brandväggar som kan hjälpa till att stoppa enkla pingattacker på din företagswebbplats, samtidigt som du ger automatisk hastighetsbegränsning och trafikformning. Om möjligt, köp också överflödig bandbredd med din Internetleverantör (ISP) som hanterar olika spikar i webbplatstrafik.
Om du använder WordPress-plattformen för att hantera din webbplats ska du installera användbara plugins som WordFence och Bulletproof Security. Använd dessutom dedikerad programvara som kan fungera som en buffert för din webbplats mot DDoS-attacker. CloudFlare erbjuder till exempel skydd mot DDoS-attacker av alla former och storlekar, och DdoS Protector kan hjälpa till att blockera DoS-attacker inom några sekunder med flera lagerskydd.
Slutligen, gå inte ut letar efter problem. Hackers älskar en bra utmaning och kommer att attackera din webbplats om de testas. Om du får ett hotande meddelande eller kommentar, ta bort eller ignorera det. Och annonsera inte din webbplats där det inte är lämpligt, till exempel hackerforum.
Kom ihåg att alla webbplatser är sårbara för DDoS-attacker så att du alltid måste vara försiktig.
DDoS Photo via Shutterstock
2 kommentarer ▼
