אם אתה כבר לשמור על קשר עם פעילויות בראשות קבוצות פריצה כגון אנונימי, אתה כנראה ראית את המילים "DoS" ו "DDoS" צצים. אם אתה תוהה מה הם וכיצד הם משפיעים עליך, נוכל להתעמק כי גם להזכיר קצת על האפשרויות של הגנה על עצמך מפני התקפה כזו.

מה הם "DoS" ו "DDoS?"

DoS ו- DDoS הן התקפות המתבצעות במחשב או בשרת מסוימים. לשני ההתקפות הללו יש דבר אחד במשותף: הם מציפים את שרת היעד עם בקשות חיבור ו / או נתונים. המטרה של שתי ההתקפות היא להציף את השרת עם כל כך הרבה נתונים כי הוא פשוט להפסיק לקבל חיבורים חדשים. משתמשים אחרים לא יוכלו להשתמש בשירותים שסופקו על-ידי נקודת הסיום של הרשת. במילים אחרות, אם מישהו מצליח לתקוף אתר באמצעות התקפת DoS או DDoS, לא תוכל להתחבר אליו.

ההבדל בין שני המונחים טמון רק במספר המחשבים התוקפים.

DoS, או " מניעת שירות ", ההתקפות מתבצעות על ידי מחשב אחד.

DDoS, או " מניעת שירות מבוזרת, " ההתקפות מתבצעות על ידי מספר מחשבים (מרצון או שלא מרצון).

שתי ההתקפות יכולות להיות מסוכנות, אבל DDoS הוא המסוכן מכולם.

שיטות ביצוע

בעוד ההתקפה DoS עשוי כרוך במחשב אחד בלבד רק מפעיל "כלי" DoS, התקף DDoS הוא לעתים קרובות הרבה יותר מתוחכם. התקפות DDoS מתבצעות בדרך כלל מתוך botnets. BOTnet היא קבוצה של מחשבים כי כבר מעוגל נגד רצונם, בדרך כלל בגלל וירוס או משהו אחר. כולם מתחברים למרכז פקודות מרכזי. מרכז פקודות זה יכול להיות משהו פשוט כמו חדר צ'אט מוגן בסיסמה. לאחר שהמחשבים מחוברים כולם למסוף, האקר יכול פשוט לפקח על כל המחשבים המחוברים כדי להציף את מכונת היעד. טיפוסית botnet נראה כך:

לפעמים, זה כרוך אלפי מחשבים, כולם שופכים את מלוא רוחב הפס שלהם לתוך שרת אחד. זה מהווה סיכון קיצוני.

איך DDoS להשפיע עליך?

ישנן שתי דרכים להיות קורבן של התקפת DDoS: המחשב שלך יכול להיות נגוע בווירוס botnet, או שאתה יכול להיות היעד של התקפת DDoS. שניהם יכולים למשוך אותך במצב לא מקוון במשך תקופה ארוכה מאוד של זמן! היה לי התקף DDoS להציף השרתים שלי עם מעל 8 Gbits / השני של נתונים במשך שבוע שלם. זה ממש קוטע הרבה דברים, והמחשבים הנגועים אפילו לא ידעו שהם תוקפים אותי.

כיצד להגן על עצמך מפני DDoS

למרות רשת ארגונית סביר יותר להיות על סוף מקבל אחד הבנים האלה רע, זה טוב להיות מוגן בכל עת. אני הולך להגיד לך את האמת הקשה: יש מעט שאתה יכול לעשות כדי למנוע התקפת DDoS מ לקרוע את רוחב הפס שלך לגזרים. חומת אש תעשה רק הרבה. דרך אחת הגון להגן על עצמך מפני DDoS היא לקנות מתג הגון או נתב עם רשת ברמת מנות סינון הטכנולוגיה.

אבל אפילו שיטה זו היא לא יעילה. אם אתה באמת רוצה להגן על עצמך, כדאי לך מקווה שיש לך IP דינמי. זה יאפשר לך לשנות את כתובת ה- IP שלך בכל פעם שאתה מתנתק מהאינטרנט ולחבר אליו שוב. אתה יכול לעשות זאת על ידי ניתוק הנתב שלך פקיקה אותו בחזרה שוב. אם יש לך IP סטטית, אין שום דבר שאתה יכול לעשות רק לחכות את ההתקפה או להתקשר לספק שירותי האינטרנט שלך (ISP) ולבקש מהם לשנות את ה- IP שלך. אסטרטגיה זו תאפשר לך סוף סוף יש קצת נשימה החדר.

אבל זה לא כל מה שאתה צריך לעשות. שינוי כתובת ה- IP שלך הוא רק צעד אחד של רבים (וכנראה את הצעד האחרון שאתה צריך לבצע את כל התהליך האסטרטגי). אתה צריך לסגור כל תוכנית אתה משתמש באינטרנט (Outlook, הודעות מיידיות, כלי שירות syncing, וכו ') ולאחר מכן פשוט לפתוח את הדפדפן שלך כדי להסתכל דרך האינטרנט. לעשות את זה במשך כמה ימים. לאחר מכן, אתה יכול לפוצץ את הראש מתוך המים כדי לראות אם הכל בטוח. פעולה זו מעמידה אותך מתחת למכ"ם. באמצעות יישום כמו AdvTor בד בבד עם שירותי האינטרנט שלך יכול באמת לבלבל האקר מנסה לתקוף אותך עם DDoS. הוא מסתיר את ה- IP שלך ומאפשר לך לחדש את כל הפעולות בבטחה בזמן שאתה ממתין את ההתקפה.

למעשה, אחת הדרכים הטובות ביותר למנוע DDoS אי פעם להשפיע עליך היא להשתמש proxy או את הבקשה שהוזכרו לעיל בכל עת. כאשר אתה מסתיר את ה- IP שלך, אתה נותן לעצמך יותר כוח.

מה אם אתה נגוע בווירוס DDoS?

קודם כל, חומות אש תוכנה הם יעילים מאוד לעצור את הנגיף לחדור לרשת שלך. הפעמים היחידות שבהן הן לא יעילות הן כאשר אתה מוסיף בטעות וירוס למסד הנתונים של יישום חומת האש של היישום. בדוק אילו תוכניות מפורטות כחריגים. אם כל אחד מהם נראה חשוד, לעשות חיפוש מהיר באינטרנט כדי לקבוע אם זה משהו שאתה צריך להיות מודאג.

באופן כללי, שמירה על יישום אנטי וירוס בריא וחזק במחשב שלך עוזר לך לעצור דברים כאלה שקורים. יש יוצאים מן הכלל (כגון וירוסים חדשים שנוצרו "0 יום"). במקרה זה, עליך לחזור אל חומת האש. הגדר אותו כדי להשבית את החיבור לאינטרנט עבור כל דבר למעט יישומים שאתה מאפשר. יתרה מכך, לנקות את רשימת החריגים לחלוטין. כאשר תוכנית מבקשת להשתמש באינטרנט, תופיע הודעה המבקשת ממך לאשר את השימוש בו.

אם אתה לא מרגיש בטוח שאתה תופס את הנגיף בדרך זו, להשתמש ברשת ניטור היישום כמו netmon של מיקרוסופט.

התמונה לעיל מראה כיצד Netmon נראה אחרי התחלתי לכידת חדשה במשך כמה שניות. זה מראה לי בדיוק מה התוכניות באמצעות חיבור האינטרנט שלי על הפאנל השמאלי. שקיפות זו יכולה לסייע לך לדעת אם יש תוכנית המשתמשת בחיבור האינטרנט שלך ללא הסכמתך.

סיכום

למרות שאתה לא יכול להיות יעד סביר של התקפת DDoS, אתה יותר טוב אם אתה חמושים עם הידע הדרוש כדי להילחם אחד. אם יש לך שאלות, בבקשה להשאיר תגובה להלן, ואתה תקבל תשובה לך במהירות!