Sicherheit

Wie können Sie sich vor einem DDoS-Angriff schützen?

Wie können Sie sich vor einem DDoS-Angriff schützen? / Sicherheit

DDoS-Angriffe - eine Methode, die von Hackern verwendet wird, um die Bandbreite einer Website oder eines Benutzers zu deaktivieren - scheinen auf dem Vormarsch zu sein. Aber gibt es eine Möglichkeit, sich vor diesen Angriffen zu schützen, und wenn ja, warum finden Online-Giganten wie die BBC ihre Online-Dienste für deaktiviert, wenn sie gezielt werden?

Distributed Denial of Service: Immer noch eine starke Waffe

Hacker setzen den Distributed Denial of Service ein. Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe begünstigen, sind oft jahrelang umstritten oder hochgradig (DDoS). Diese Angriffe können zwar gegen Einzelpersonen eingesetzt werden, richten sich jedoch in der Regel an öffentliche Dienste, ISPs, große Unternehmen und Banken. Aber Hacker sind nicht die einzigen Schuldigen. Hacktivisten neigen auch dazu, DDoS-Angriffe zu verwenden, um ihre kriegerischen Ziele der sozialen Gerechtigkeit der Vergeltung für ein wahrgenommenes Verbrechen zu erreichen.

Sie haben vielleicht gelesen, dass ISIS (auch bekannt als IS, ISIS oder Daesh) das Internet für die Rekrutierung verwendet und Online-Angriffe auf NATO-Verbot Whatsapp & Snapchat, ISIS Hacks Militärkommando [Tech News Digest] UK-Verbot Whatsapp & Snapchat durchgeführt hat , ISIS hackt Militärkommando [Tech News Digest] Lesen Sie mehr. Sie haben eine riesige, scheinbar unangefochtene Präsenz auf Twitter, und verschiedene Anhänger ihres ängstlichen Extremismus setzen Facebook ein. Warum hat sich die selbsternannte Anti-ISIS-Hacktivisten-Gruppe New World Hackers am Silvesterabend auf die BBC aller Länder konzentriert??

Bietet die BBC ISIS-Terroristen an? Natürlich nicht. Als der langjährige Korrespondent der BBC-Technologie, Rory Cellan-Jones, mitteilte, testeten die New World Hackers lediglich ihre DDoS-Angriffsfähigkeit.

Nachricht von New World Hackers auf BBC DDoS: "Es war nur ein Test, wir hatten nicht vor, es mehrere Stunden lang herunterzufahren."

- Rory Cellan-Jones (@ ruskin147), 2. Januar 2016

Diese Gruppe gab sich nicht damit zufrieden, einen Stock in das Bienennest des internationalen Terrorismus zu stecken, und beschloss, viele Menschen in Großbritannien zu ärgern, indem sie einen der beliebtesten Online-Dienste des Landes, den Aufhol-TV-Dienst BBC iPlayer 10, ausrottete Tipps, um das Beste aus BBC iPlayer herauszuholen 10 Tipps, um das Beste aus BBC iPlayer herauszuholen Was ist das Beste an britischer Unterhaltung? Ist es im Fernsehen oder im Radio? Beide Medien sind auf jeden Fall über den iPlayer-Dienst der BBC zugänglich. BBC iPlayer ist ein browserbasierter Dienst, der auch… Read More. Und da Briten das Fernsehen lieben, kann jeder, der sich mit den Weihnachtsprogrammen einfinden möchte, wie Doctor Who oder lesen Sie die Nachrichten war frustriert.

Denken Sie daran, nur ein DDoS-Angriffstest… ISIS wird unser Hauptziel sein. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2. Januar 2016

Warum New World Hackers sich entschieden hat, ihr Bangstresser-Tool gegen den führenden öffentlich-rechtlichen Sender der Welt einzusetzen, ist derzeit nicht bekannt, aber es ist klar, dass die Fähigkeiten der Software - ein Angriff, der rekordverdächtige 602 Gigabit pro Sekunde (Gbps) verbraucht Bandbreite auf dem Zielserver - sollte das endgültige Ziel betreffen.

Und die BBC ist nicht das einzige aktuelle Ziel der DDoS-Angriffsmethode, bei der ein Zielcomputer oder -server mit Daten überlastet wird. Während Online-Gaming-Netzwerke das übliche Ziel sind, wurde der britische Mobiltelefonhändler Carphone Warehouse Mitte 2015 von einem DDoS-Angriff getroffen, der die Aufmerksamkeit von einer gleichzeitigen Datenverletzung ablenkte. Warum Unternehmen die Geheimhaltung von Verstößen halten könnten eine gute Sache sein? Warum Unternehmen Verstöße halten ein Geheimnis könnte eine gute Sache sein Bei so vielen Informationen im Internet machen wir uns alle Sorgen über mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Lesen Sie mehr, höchstwahrscheinlich ein orchestrierter Angriff derselben Hacker.

DDoS-Angriffe und Sie

Was wäre, wenn dieses Ziel Sie wäre? Wie verteidigen sich Joe und Jane Public gegen einen DDoS-Angriff??

In den meisten Fällen sollte es Ihnen gut gehen. In den seltenen Fällen, in denen Einzelpersonen von Hackern und Hacktivisten ins Visier genommen werden, handelt es sich in der Regel um hinterlistigere Techniken, z. B. Doxing. Was ist Doxing und wie können Sie es vermeiden? Was ist Doxing und wie können Sie es vermeiden? Wie können Sie sicherstellen, dass es Ihnen nicht passiert? Lesen Sie mehr als ein DDoS. Wir sollten jedoch alle vorsichtig vor dem DDoS-Angriff sein, denn wenn sie verwendet werden, gibt es oft mehr, als es auf den ersten Blick erscheint. Nehmen Sie zum Beispiel den Carphone Warehouse-Angriff, bei dem DDoS als Deckung für einen Datenverstoß verwendet wurde. Was wäre, wenn Ihre persönlichen Daten (Adresse, Kreditkartendaten usw.) unter den gestohlenen Daten gewesen wären??

Inzwischen ist Ihre Identität möglicherweise gestohlen worden - es ist Geld im Dark Web wert. So viel könnte Ihre Identität im Dark Web wert sein. So viel könnte Ihre Identität im Dark Web von Wert sein Es ist unangenehm, sich als eine Ware zu betrachten Aber alle Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankkontodetails, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Lesen Sie mehr - und Ihr Leben ruiniert. Wie bei vielen anderen Online-Bedrohungen kann ein DDoS-Angriff verwendet werden, um persönliche Daten oder sogar Betriebsgeheimnisse zu entfernen. Als potenzielles, indirektes Opfer eines Angriffs dieser Art sollten Sie sich bei Ihrer Bank, Ihrem Kreditkartenunternehmen und Ihrer bevorzugten Kreditprüfungsorganisation erkundigen, ob Alarme vorhanden sind, mit denen nicht autorisierte Aktivitäten hervorgehoben werden können. Diese können sich als äußerst nützlich erweisen, wenn Ihre persönlichen Daten missbraucht werden.

So schützen Sie sich vor DDoS-Angriffen

Was aber, wenn Sie von einem DDoS-Angriff angegriffen werden? In den allermeisten Fällen werden Einzelcomputer nicht als Ziel ausgewählt. Es ist jedoch nicht ungewöhnlich, dass Personen, die für bekannte Unternehmen arbeiten, ihren Laptop oder Desktop von einem DDoS-Angriff anvisieren lassen.

Also, was kannst du machen? Was Sie nicht tun können, ist, Ihre Online-Präsenz sofort auf einen neuen Server zu verschieben. Wenn Sie einen DDoS-Angriff erhalten, wird dieser an Ihre externe IP-Adresse weitergeleitet, die Adresse, die Ihr Computer von Ihrem Internetdienstanbieter zugewiesen hat. Die Chancen stehen gut, dass Sie sofort vom angreifenden Botnetz (Malware-Programme, die über unsichere PCs im Internet verstreut sind) offline gestellt werden. In der Vergangenheit waren diese vom Entwickler des Botnetzes verbreitet worden, aber heutzutage können Botnets ausgeliehen und DDoS-Angriffe durch sie ausgelöst werden.

Es ist, als hätten die Hacker eine Armee digitaler Söldner.

Sie werden wahrscheinlich nicht sicher wissen, ob Sie von einem DDoS angesprochen werden, da es Ihnen unmöglich erscheint, online zu gehen, was den Empfang von E-Mails oder Tweets, die eine solche Aktion bedrohen, unwahrscheinlich macht. Wenn Sie Zugriff auf ein anderes Netzwerk haben (z. B. das mobile Internetkonto auf Ihrem Mobilgerät), gehen Sie online und versuchen Sie herauszufinden, was los ist.

Wenn Sie Hinweise auf einen auf Sie gerichteten DDoS-Angriff finden, müssen Sie zuerst Ihren Computer vom LAN- oder Wi-Fi-Netzwerk trennen. Wenn Sie sich in einem Heimnetzwerk befinden, schalten Sie den Router aus und trennen Sie ihn. Wie wir gesehen haben, kann DDoS als Angriffsfläche für Angreifer verwendet werden, um auf Ihrem System ein chirurgisches Hacking durchzuführen, um Daten zu stehlen. Daher ist das Trennen der Verbindung ein vernünftiger Schritt.

Sobald der Stecker gezogen ist, wenden Sie sich an Ihren Internetdienstanbieter (obwohl Sie bedenken, dass das Heimnetzwerk möglicherweise bereits unsicher wird. Ist Ihr Internetdienstanbieter Ihr Heimnetzwerk unsicher? Ist Ihr Internetdienstanbieter Ihr Heimnetzwerk unsicher? Lässt Ihr Router Eindringlinge zu Ihnen nach Hause Netzwerk? Lassen Sie sich nicht von Sicherheitsproblemen des Heimrouters überraschen, die Sie von Ihrem Internetdienstanbieter erhalten. Wir zeigen Ihnen, wie Sie Ihren Router testen. Weitere Informationen). Wenn Sie einen Arbeitscomputer von zu Hause aus verwenden, informieren Sie das Unternehmen Netzwerkadministrator. Ihr ISP sollte in der Lage sein, schnell mit DDoS umzugehen.

Wenn Sie das Ziel eines DDoS sind und das Gefühl haben, dass Sie ein besonders wichtiges Ziel sind und über ein angemessenes Budget verfügen, sollten Sie sich mit einem DDoS-Spezialisten in Verbindung setzen, obwohl dies in den meisten Fällen der Fall ist nicht mit einem Standardbenutzer oder einem Angriff auf eine inländische IP-Adresse umgehen.

DDoS-Schutz für Website- und Blogbesitzer

Besitzen oder betreiben Sie eine Website? Vielleicht verwalten Sie die Onlinedienste für eine große Firma. In diesem Fall sind Sie sich wahrscheinlich der massiven Risiken eines solchen Angriffs und der potenziellen Ertragsverluste bewusst. Eine Studie von Kaspersky und B2B International ergab, dass ein einzelner DDoS-Angriff ein Unternehmen zwischen 52.000 und 444.000 Dollar kosten kann. Diese Kosten können die DDoS beheben oder das Lösegeld zahlen, das verlangt wird, damit es endet.

Wenn Sie vermuten, dass ein DDoS-Angriff wahrscheinlich ist oder gerade ausgeführt wird, stehen Ihnen mehrere Optionen zur Verfügung.

Bandbreite Überprovision

Die erste und wichtigste Sache, die Sie tun können, ist sicherzustellen, dass Ihr Webserver mehr Bandbreite hat, als er jemals benötigen wird. Dies ist besonders nützlich, um den üblichen Verkehrsanstiegen Rechnung zu tragen, und bietet Ihnen die Zeit, die Sie angesichts eines DDoS-Angriffs benötigen.

Wenden Sie sich an Ihren Webhost

Sie sollten sich dann an Ihren Webhost wenden und um Hilfe bitten, dass die Website angegriffen wird. Während sie den Angriff bereits erkannt haben, kann er auch so groß sein, dass er sie bereits überwältigt. Websites auf Servern im Rechenzentrum eines Webhosts sind eher geschützt als Websites, die Sie selbst hosten, und Hosts verwenden Methoden wie “null route” um Verkehr auf Ihre Website zu bringen und “Wäscher” um die Anforderungen aus den Botnetzen herauszufiltern, die das DDoS verursachen.

Brauchen Sie einen DDoS-Spezialisten??

Die meisten DDoS-Angriffe dauern nicht zu lange, und bei privaten Websites sollte kein DDoS-Spezialist erforderlich sein. Wenn Sie jedoch Opfer eines großen, längeren Angriffs sind, lohnt es sich möglicherweise, einen DDoS-Spezialisten zu kontaktieren. Es stehen mehrere zur Verfügung, beispielsweise Black Lotus, DOS Arrest und RioRey.

DDoS: Das Lieblingsspielzeug eines Hackers

Hacker und Hacktivisten nutzen gleichermaßen den verteilten Denial-of-Service-Angriff, eine Tatsache, die Sie in Konflikt bringen könnte, wer der Gute und der Böse ist. Sei nicht in Konflikt. Wenn Sie nicht mit DDoS oder anderen Hacking-Tools arbeiten und keine Botnets für den Empfang von TV-Aufhol-Diensten organisieren, sind Sie die Guten auf der rechten Seite des Gesetzes.

Wurden Sie von einem DDoS betroffen? Waren Sie überrascht, die Dienste der BBC zu Silvester offline zu finden? Sind die Hacker der Neuen Welt dabei, sich über die Online-Präsenz von ISIS hinwegzusetzen??

Sagen Sie uns Ihre Meinung in den Kommentaren.

Bildnachweis: Ritter mit Schild von SIDOROV EVGENII über Shutterstock, Profit_Image über Shutterstock.com, Mikhail Starodubov über Shutterstock.com

Erfahren Sie mehr über: DDoS, Hacking, Online-Sicherheit.