Wie können Sie sich vor einem DDoS-Angriff schützen?

| Von

schützen gegen ddos

DDoS-Angriffe – eine Methode, mit der Hacker eine Website oder die Bandbreite eines Benutzers deaktivieren – scheinen zuzunehmen. Es gibt jedoch alle Arten von Mitteln, die Sie selbst vor diesen Angriffen schützen können. Wenn ja, warum finden Riesen im Internet wie die BBC ihre Online-Lösungen bei gezielten Angriffen behindert?

Verteilte Denial-of-Service: Immer noch eine starke Waffe

Hacker nutzen seit vielen Jahren den DDoS-Streik (Distributed Denial of Service). Während diese Streiks gegen Einzelpersonen eingesetzt werden können, richten sie sich in der Regel an öffentliche Dienste, ISPs, große Unternehmen und Finanzinstitute. Cyberpunks sind jedoch nicht die einzigen Täter. Hacktivisten tendieren ebenfalls dazu, DDoS-Angriffe einzusetzen, um die Ziele ihrer Krieger der sozialen Gerechtigkeit zu erreichen, sich an einer Straftat zu rächen.

Sie haben vielleicht gelesen, dass ISIS (auch bekannt als IS, ISIS oder Daesh) das Internet für Rekrutierungen nutzt und auch Online-Streiks gegen die NATO durchgeführt hat. Sie haben eine riesige, offensichtlich unbestrittene Präsenz auf Twitter, und auch verschiedene Anhänger ihres verängstigten Markennamens des Extremismus nutzen Facebook. Warum zielte die selbsternannte Anti-ISIS-Hacktivistengruppe New World Hackers angesichts dieser Wahrheiten an Silvester auf die BBC aller?

Befindet sich die BBC in ISIS-Terroristen? Offensichtlich nicht. Als der langjährige BBC-Technologie-Mitarbeiter Rory Cellan-Jones verstarb, untersuchten die New World Hackers nur ihre DDoS-Angriffsfähigkeit.

Nachricht von New World Hackers an BBC DDoS an mich: „Es war nur ein Test, wir hatten nicht speziell geplant, ihn für mehrere Stunden auszuschalten.“

– Rory Cellan-Jones (@ ruskin147) 2. Januar 2016

Diese Gruppe gab sich nicht damit zufrieden, in das Bienennest des weltweiten Terrorismus einzudringen, und beschloss, viele Menschen im Vereinigten Königreich zu ärgern, indem sie eine der beliebtesten Online-Lösungen des Landes, den Nachhol-TV-Dienst BBC iPlayer, erhielt. Und auch, weil Briten das Fernsehen lieben, war jede Person, die Weihnachtsprogramme wie Doctor Who nachholen oder die Informationen überprüfen wollte, erschüttert.

MERKEN. Nur eine DDoS-Angriffsprüfung.
ISIS wird sicherlich unser Hauptziel sein. #BinarySec https://t.co/tNizF8aTDl

– New World Hacker (@NewWorldHacking) 2. Januar 2016

Es ist derzeit nicht bekannt, warum New World Hacker die Entscheidung getroffen haben, ihr Bangstresser-Gerät im Vergleich zum weltweit führenden öffentlich-rechtlichen Sender einzusetzen. Es ist jedoch klar, dass die Funktionen der Softwareanwendung – ein Angriff, der rekordverdächtige 602 Gigabit pro Sekunde verbraucht (Gbit / s) der Datenübertragung auf dem Zielserver – sollte das endgültige Ziel betreffen.

Und die BBC ist nicht das einzige aktuelle Ziel der DDoS-Streikmethode, bei der ein Zielcomputersystem oder -server mit Daten belastet wird. Während im Internet Gaming-Netzwerke das typische Ziel sind, wurde der britische Smartphone-Laden Carphone Warehouse Mitte 2015 von einem DDoS-Streik heimgesucht, der die Aufmerksamkeit weit entfernt von einem synchronisierten Datenverstoß lenkte, wahrscheinlich einem orchestrierten Streik genau derselben Hacker.

DDoS-Angriffe und auch Sie

Was passiert, wenn Sie dieses Ziel waren? Wie verteidigen sich Joe und Jane Public gegen einen DDoS-Angriff?

Nun, zum größten Teil sollte es dir gut gehen. In den seltenen Fällen, in denen Personen von Cyberpunks und auch Hacktivisten angegriffen werden, erfolgt dies in der Regel mit noch gefährlicheren Methoden wie Doxing anstelle eines DDoS. Trotzdem müssen wir uns alle vor dem DDoS-Angriff in Acht nehmen, denn wenn sie eingesetzt werden, gibt es in der Regel mehr, als das Auge befriedigt. Nehmen wir zum Beispiel den Streik im Carphone Warehouse, bei dem DDoS als Deckung für einen Datenverstoß verwendet wurde. Was passiert, wenn Ihre persönlichen Daten (Adresse, Kreditkarteninformationen usw.) unter den erfassten Daten waren?

Jetzt hätte Ihr Ausweis genommen werden können – es ist Geld im Dark Web wert – und Ihr Leben wäre ruiniert. Wie zahlreiche andere Online-Gefahren kann ein DDoS-Streik genutzt werden, um einzelne Informationen und sogar industrielle Tricks abzusaugen. Als potenzieller, indirekter Betroffener eines solchen Streiks sollten Sie sich an Ihr Finanzinstitut, Ihre Bankkartenfirma und die empfohlene Kredit-Scores wenden, um zu prüfen, ob Signale vorliegen, die zur Hervorhebung nicht autorisierter Aktivitäten ermittelt werden können. Diese können sich als äußerst nützlich erweisen, wenn Ihre individuellen Daten entführt werden.

So schützen Sie sich vor DDoS-Angriffen

Aber was passiert, wenn Sie von einem DDoS-Angriff angegriffen werden? In den allermeisten Fällen werden einzelne Computersysteme nicht als Ziel ausgewählt. Nichtsdestotrotz ist es für Einzelpersonen, die populären Unternehmen helfen, nicht beispiellos, ihren Laptop oder Desktop von einem DDoS-Streik betroffen zu haben.

Also was kannst du tun? Was Sie nicht tun können, ist, Ihre Existenz im Internet sofort auf einen brandneuen Webserver zu verschieben. Wenn Sie von einem DDoS-Streik betroffen sind, wird dieser an Ihre externe IP-Adresse geleitet, die Adresse, die Ihr Internetdienstanbieter Ihrem Computersystem zugewiesen hat. Die Chancen stehen gut, dass Sie vom angreifenden Botnetz (Malware-Programme, die auf nicht vertrauenswürdigen PCs im Internet verteilt sind) sofort offline geschaltet werden. In der Vergangenheit wurden diese vom Programmierer des Botnetzes verbreitet, aber heutzutage können Botnetze gemietet und DDoS-Angriffe mit ihnen ausgelöst werden.

Es ist, als hätten die Hacker eine Armee digitaler Söldner.

muo-security-ddos-graphik

Sie werden möglicherweise nicht genau erkennen, ob Sie von einem DDoS angegriffen werden, da Sie feststellen, dass es schwierig ist, online zu gehen, und der Empfang von E-Mails oder Tweets jeglicher Art, die eine solche Aktion einschüchtern, unwahrscheinlich ist. Wenn Sie Zugriff auf ein anderes Netzwerk haben – möglicherweise das mobile Internetkonto auf Ihrem mobilen Gerät -, rufen Sie es online an und versuchen Sie herauszufinden, was los ist.

Wenn Sie feststellen möchten, dass auf einen DDoS-Angriff verwiesen wird, der auf Sie gerichtet ist, müssen Sie als Erstes Ihren Computer vom LAN- oder Wi-Fi-Netzwerk trennen. Wenn Sie sich in einem Heimnetzwerk befinden, schalten Sie den Router aus und trennen Sie ihn. Wie wir gesehen haben, kann DDoS als Nebelwand für Angreifer verwendet werden, um chirurgische Hacks auf Ihrem System durchzuführen, um Daten zu durchsuchen. Daher ist das Trennen der Verbindung ein sinnvoller Schritt.

Sobald der Stecker gezogen ist, rufen Sie Ihren ISP an (obwohl Sie bedenken, dass Ihr Hausnetzwerk derzeit möglicherweise unsicher ist). Wenn Sie von zu Hause aus einen Arbeitscomputer verwenden, informieren Sie den Netzwerkadministrator des Unternehmens. Ihr ISP muss in der Lage sein, das DDoS schnell zu handhaben.

Wenn Sie das Ziel eines DDoS sind und sich wirklich als ein besonders wichtiges Ziel fühlen und über einen entsprechenden Ausgabenplan verfügen, können Sie gleichzeitig in Betracht ziehen, sich mit einem DDoS-Experten in Verbindung zu setzen, obwohl Sie sich dessen bewusst sind In den meisten Situationen werden sie sich nicht mit einem normalen Benutzer oder einem Streik auf eine inländische IP-Adresse befassen.

DDoS-Schutz für Website- und Blog-Eigentümer

Besitzen oder betreiben Sie eine Internetseite? Möglicherweise verwalten Sie die Online-Lösungen für ein bedeutendes Unternehmen. Wenn ja, werden Sie höchstwahrscheinlich die großen Gefahren eines solchen Angriffs sowie das Potenzial für vergossene Gewinne verstehen. Eine Forschungsstudie von Kaspersky und B2B International enthüllten dass ein einzelner DDoS-Angriff ein Unternehmen zwischen 52.000 und 444.000 US-Dollar kosten kann. Dieser Preis könnte darin bestehen, sich um das DDoS zu kümmern oder das Lösegeld zu zahlen, das für dessen Fertigstellung verlangt wird.

Wenn Sie glauben, dass ein DDoS-Angriff wahrscheinlich ist oder im Gange ist, haben Sie mehrere Möglichkeiten.

Datenübertragung Überprovision

Der allererste und wichtigste Punkt, den Sie tun können, ist sicherzustellen, dass Ihr Internet-Server noch mehr Übertragungskapazität hat, als er jemals am wahrscheinlichsten benötigt. Dies ist besonders vorteilhaft, um den üblichen Anstieg des Website-Verkehrs auszugleichen und Ihnen mit Sicherheit die Zeit zu geben, die Sie benötigen, um bei einem DDoS-Angriff zu handeln.

Wenden Sie sich an Ihren Webhost

Wenden Sie sich anschließend an Ihren Webhost und bitten Sie ihn um Unterstützung, um ihn darüber zu informieren, dass die Website unter Beschuss steht. Während sie den Angriff derzeit gefunden haben könnten, kann er ebenfalls so groß sein, dass er sie bereits überwältigt. Internetseiten auf Servern in der Informationseinrichtung eines Hosts sind mit größerer Wahrscheinlichkeit geschützt als eine Website, die Sie selbst besitzen, und Hosts verwenden Ansätze wie „Nullkurs“, um den Website-Verkehr auf Ihre Website zu leiten, sowie „Scrubber“, um die Website zu entfernen Anforderungen von den Botnetzen, die das DDoS auslösen.

Benötigen Sie einen DDoS-Spezialisten?

Viele DDoS-Angriffe dauern nicht allzu lange, und auch bei privaten Internetseiten sollte für einen DDoS-Spezialisten keinerlei Anforderung bestehen. Wenn Sie jedoch an einem großen, langfristigen Angriff leiden, kann es sich lohnen, einen DDoS-Experten zu kontaktieren. Zahlreiche sind verfügbar, wie z Schwarzer Lotus , DOS-Verhaftung , und RioRey

DDoS: Das Lieblingsspielzeug eines Hackers

Sowohl Cyberpunks als auch Hacktivisten nutzen die verteilte Ablehnung von Lösungsangriffen. Eine Realität, über die Sie möglicherweise in Konflikt geraten, ist der Gute und der Böse. Sei nicht zusammengestoßen. Wenn Sie kein DDoS oder verschiedene andere Hacking-Geräte verwenden, wenn Sie keine Botnets einrichten, um Nachhol-TV-Dienste zu erhalten, sind Sie die Guten auf der rechten Seite der Verordnung.

Wurden Sie von einem DDoS betroffen? Waren Sie überrascht, die Lösungen der BBC an Silvester offline zu entdecken? Übertreffen sich New World Hacker, um die Online-Existenz von ISIS zu verwerfen?

Sagen Sie uns, was Sie in den Bemerkungen annehmen.

Bildnachweis: Ritter mit Schild von SIDOROV EVGENII über Shutterstock, Profit_Image über Shutterstock.com, Mikhail Starodubov über Shutterstock.com

Während Online-Videospielnetzwerke das normale Ziel sind, wurde der britische Mobiltelefonhändler Carphone Warehouse Mitte 2015 von einem DDoS-Angriff heimgesucht, der das Interesse von einer gleichzeitigen Datenverletzung ablenkte, höchstwahrscheinlich von einem verwalteten Angriff genau derselben Hacker. Wenn Sie einen Hinweis auf einen auf Sie gerichteten DDoS-Streik finden, müssen Sie als erstes Ihr Computersystem vom LAN- oder Wi-Fi-Netzwerk trennen und den Router ausschalten und trennen, auch wenn Sie sich in einem häuslichen Netzwerk befinden. Wenn Sie das Ziel eines DDoS sind und sich wirklich als besonders wichtiges Ziel fühlen und über einen entsprechenden Budgetplan verfügen, können Sie in Betracht ziehen, sich an einen DDoS-Experten zu wenden, obwohl Sie dies in den meisten Fällen berücksichtigen Sie werden sich nicht mit einem Basisbenutzer oder einem Angriff auf eine private IP-Adresse befassen. Viele DDoS-Angriffe halten nicht so lange an, und auch in der Situation persönlicher Internetseiten sollte definitiv keine Nachfrage nach einem DDoS-Spezialisten bestehen. Wenn Sie unter einem großen, ausgedehnten Angriff leiden, kann es sich lohnen, einen DDoS-Experten anzurufen.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar