Ако сте се справили с дейности, водени от хакерски групи като "Анонимен", вероятно сте виждали думите "DoS" и "DDoS". В случай, че се чудите какви са те и как те засягат, ще се впуснем в това и също така ще споменем малко за възможностите да се предпазим от такава атака.

Какви са "DoS" и "DDoS?"

DoS и DDoS са и двете атаки, които се извършват на конкретен компютър или сървър. И двете атаки имат едно общо нещо: те наводняват целевия сървър с искания за връзка и / или данни. Целта на двете атаки е да преодолеят сървъра с толкова много данни, че просто ще спре да приема нови връзки. Другите потребители няма да могат да използват услугите, предоставяни от тази крайна точка на мрежата. С други думи, ако някой успее да атакува уебсайт чрез атака DoS или DDoS, няма да можете да се свържете с него.

Разликата между двата термина е просто в броя на атакуващите компютри.

DoS или " Denial of Service " атаки се извършват от един компютър.

DDoS или " Distributed Denial of Service ", атаките се извършват от няколко компютъра (доброволно или неволно).

И двете атаки могат да бъдат опасни, но DDoS е най-опасното от всички.

Методи на изпълнение

Докато атаката на DoS може да включва само един компютър, който просто изпълнява "DoS" инструмент, "DDoS атаката често е много по-сложна. DDoS атаките обикновено се извършват от вътрешни ботнети. Ботнет е група от компютри, които са били закръглени срещу волята им, обикновено поради вирус или нещо друго. Всички те се свързват с централен "командващ център". Този команден център може да бъде нещо толкова просто, колкото частен чат, защитен с парола. След като всички компютри са свързани към терминала, хакерът може просто да разпореди всички свързани компютри да наводнят целевата машина. Типичният ботнет изглежда така:

Понякога това включва хиляди компютри, всички изливащи пълната тежест на лентата си в един сървър. Това създава изключителен риск.

Как ли ви засяга DDoS?

Има два начина да бъдете жертва на атака срещу DDoS: Вашият компютър може да бъде заразен с ботнет вирус или да бъде целта на атака на DDoS. И двамата могат да ви свалят офлайн за много дълъг период от време! Имах атака на DDoS наводнявам сървърите си с над 8 Gbits на секунда данни за цяла седмица. Това наистина прекъсва много неща и заразените компютри дори не знаят, че ме атакуват.

Как да се предпазите от DDoS

Въпреки че корпоративната мрежа има по-голяма вероятност да бъде в приемащия край на едно от тези лоши момчета, добре е да бъдете защитени по всяко време. Ще ви кажа една сурова истина: Има малко, което можете да направите, за да предотвратите атака на DDoS, да разкъсате лентата си на парчета. Защитната стена ще направи толкова много. Един добър начин да се защитите срещу DDoS е да си купите приличен комутатор или маршрутизатор с технология за филтриране на пакети на ниво мрежа.

Но дори и този метод е нещо неефективно. Ако наистина искате да се защитите, по-добре се надявайте, че имате динамичен IP адрес. Това ще ви позволи да промените IP адреса си всеки път, когато прекъснете връзката с интернет и отново се свържете с него. Можете да направите това, като изключите маршрутизатора си и го включите отново. Ако имате статичен IP адрес, няма нищо, което наистина можете да направите, освен да изчакате атаката или да се свържете с вашия доставчик на интернет услуги (ISP) и да поискате от тях да променят IP адреса ви. Тази стратегия ще ви позволи най-накрая да имате достатъчно дишаща стая.

Това обаче не е всичко, което трябва да направите. Промяната на Вашия IP е само една стъпка от много (и вероятно последната стъпка, която трябва да следвате в целия стратегически процес). Трябва да затворите всяка програма, която използвате в Интернет (Outlook, мигновени съобщения, синхронизиране на помощни програми и т.н.), а след това просто да отворите браузъра си, за да търсите в мрежата. Направете това за няколко дни. След това можете да извадите главата си от водата, за да видите дали всичко е безопасно. Това прави това под радара. Използването на приложение като AdvTor заедно с вашите интернет услуги може наистина да обърка хакери, които се опитват да ви атакуват с DDoS. Той скрива вашия IP и ви позволява да възобновите всички операции безопасно, докато чакате атаката.

Всъщност един от най-добрите начини да предотвратите някога DDoS да ви засяга е да използвате прокси или споменатото по-горе приложение по всяко време. Когато скриете IP адреса си, вие давате повече енергия.

Какво, ако сте заразен с вирус DDoS?

На първо място, софтуерните защитни стени са много ефективни при спирането на вируса от проникване в мрежата ви. Единственият път, когато те са неефективни, е когато случайно добавите вирус към базата данни за изключенията на приложенията на защитната стена. Проверете какви програми са изброени като изключения. Ако някой от тях изглежда подозрителен, извършете бързо търсене в мрежата, за да определите дали това е нещо, за което трябва да се притеснявате.

Като цяло поддържането на здравословно и силно антивирусно приложение на вашия компютър ви помага да спрете тези неща да не се случват. Има изключения (като новосъздадени "0-дневни" вируси). В този случай трябва да се върнете към защитната стена. Конфигурирайте го, за да деактивирате интернет връзката си за абсолютно всичко, с изключение на приложенията, които разрешавате. Още по-добре е да изчистите напълно списъка с изключения. Когато дадена програма иска да ползва интернет, ще се появи известие, в което се иска да одобрите нейното използване.

Ако не се чувствате сигурни, че ще хванете вируса по този начин, използвайте приложение за мониторинг на мрежата като Microsoft NetMon.

Изображението по-горе показва как се грижи netmon след като започнах ново заснемане за няколко секунди. Това ми показва кои програми използват интернет връзката ми в панела вляво. Тази прозрачност може да ви помогне да разберете дали има програма, която използва вашата интернет връзка без вашето съгласие.

заключение

Макар че може би не сте вероятна цел на DDoS атака, вие сте по-добре, ако сте въоръжени с необходимите знания за борба с един. Ако имате въпроси, оставете коментар по-долу и ще получите отговор бързо!