Comment vous protéger contre une attaque par DDoS?

  • Michael Cain
  • 0
  • 2063
  • 408
Publicité

Les attaques DDoS - une méthode utilisée par les pirates pour désactiver un site Web ou la bande passante de l'utilisateur - semblent être à la hausse. Mais y a-t-il moyen de vous protéger de ces attaques, et si oui, pourquoi les géants en ligne tels que la BBC trouvent-ils leurs services en ligne désactivés lorsqu'ils sont ciblés??

Déni de service distribué: toujours une arme puissante

Les pirates utilisent le déni de service distribué Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… (ou attaques DDoS) depuis des années. Bien que ces attaques puissent être utilisées contre des individus, elles visent généralement les services publics, les FAI, les grandes entreprises et les banques. Mais les hackers ne sont pas les seuls coupables. les hacktivistes ont également tendance à utiliser les attaques DDoS pour atteindre leurs objectifs de rétribution du guerrier de justice sociale pour un crime présumé.

Vous avez peut-être lu qu'ISIS (ou IS, ISIS ou Daesh) utilisait Internet pour le recrutement et avait lancé des attaques en ligne contre le plan britannique de l'OTAN interdisant Whatsapp et Snapchat, ISIS piratant le commandement militaire [Tech News Digest]. , Commandement militaire haineux ISIS [Tech News Digest]. Ils ont une présence énorme, apparemment incontestée sur Twitter, et divers adhérents de leur terrible marque d'extrémisme utilisent Facebook. Alors, gardant ces faits à l’esprit, pourquoi le groupe New World Hackers, un groupe d’hacktivistes auto-proclamés anti-ISIS, s’est-il attaqué à la BBC le soir du Nouvel An??

La BBC héberge-t-elle des terroristes d'ISIS? Bien sûr que non. Comme le rappelait depuis longtemps Rory Cellan-Jones, correspondant technologique de la BBC, les pirates de New World testaient tout simplement leur capacité d'attaque DDoS..

Message de la part de New World Hackers sur les DDoS de la BBC: "Ce n'était qu'un test, nous n'avions pas prévu de le supprimer pendant plusieurs heures"

- Rory Cellan-Jones (@ ruskin147) Le 2 janvier 2016

Non content d'insister sur le terrorisme international des abeilles, ce groupe a décidé de contrarier de nombreuses personnes au Royaume-Uni en supprimant l'un des services en ligne les plus populaires du pays, le service de télévision de rattrapage, BBC iPlayer 10. Conseils pour tirer le meilleur parti de BBC iPlayer 10 conseils pour tirer le meilleur parti de BBC iPlayer Quel est le meilleur du divertissement britannique? Est-ce à la télévision ou à la radio? Dans les deux cas, les deux médias sont accessibles avec le service iPlayer de la BBC. BBC iPlayer est un service basé sur un navigateur qui est aussi…. Et comme les Britanniques adorent la télévision, tous ceux qui souhaitent suivre une programmation de Noël Docteur Who ou lire les nouvelles a été laissé frustré.

N'OUBLIEZ PAS… Seul un test d'attaque DDoS… ISIS sera notre cible principale. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 janvier 2016

Pourquoi New World Hackers a-t-il décidé d’utiliser son outil Bangstresser contre le plus important radiodiffuseur de service public du monde, mais il est clair que les capacités du logiciel, une attaque qui consomme un record de 602 gigabits par seconde (Gbps) de bande passante sur le serveur cible - devrait concerner la cible éventuelle.

Et la BBC n'est pas la seule cible récente de la méthode d'attaque DDoS, qui consiste à surcharger un ordinateur ou un serveur cible avec des données. Alors que les réseaux de jeux en ligne sont la cible habituelle, le détaillant britannique de téléphones mobiles Carphone Warehouse a été victime d'une attaque par DDoS à la mi-2015, ce qui a détourné l'attention des utilisateurs d'une violation de données simultanée. Pourquoi les entreprises gardent-elles un secret? un secret pourrait être une bonne chose Avec autant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être tenues secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? , probablement une attaque orchestrée par les mêmes hackers.

Les attaques DDoS et vous

Et si cette cible était vous? Comment Joe et Jane Public se défendent-ils d'une attaque par DDoS??

Eh bien, dans la plupart des cas, ça devrait aller. Dans les rares cas où des individus sont ciblés par des hackers et des hacktivistes, il s'agit généralement de techniques plus insidieuses, telles que le doxing. Qu'est-ce que le Doxing et comment l'éviter? Qu'est-ce que Doxing et comment pouvez-vous l'éviter? Comment pouvez-vous vous assurer que cela ne vous arrive pas? , plutôt qu'un DDoS. Cependant, nous devrions tous nous méfier des attaques par DDoS, car lorsqu'elles sont utilisées, il y en a souvent plus que ce que l'on perçoit. Prenez l’attaque de Carphone Warehouse, par exemple, où DDoS était utilisé comme couverture pour une violation de données. Que se passe-t-il si vos données personnelles (adresse, détails de carte de crédit, etc.) font partie des personnes volées??

À présent, votre identité a peut-être été volée - cela vaut de l'argent sur le Web sombre Voici ce que votre identité pourrait valoir sur le Web sombre Voici ce que votre identité pourrait valoir sur le Web Il est mal à l'aise de se considérer comme une marchandise , mais toutes vos informations personnelles, du nom et de l’adresse aux informations relatives au compte bancaire, ont de la valeur pour les criminels en ligne. Combien valez-vous? - et votre vie ruinée. Comme beaucoup d'autres menaces en ligne, une attaque DDoS peut être utilisée pour siphonner des données personnelles, voire des secrets industriels. Victime indirecte potentielle d'une attaque de ce type, contactez votre banque, votre compagnie de carte de crédit et votre organisme de contrôle de la solvabilité privilégié pour vous informer des éventuelles alertes à mettre en place pour mettre en évidence des activités non autorisées. Ceux-ci peuvent s'avérer extrêmement utiles si vos données personnelles sont détournées.

Comment se protéger contre les attaques DDoS

Mais que se passe-t-il si vous êtes ciblé par une attaque DDoS? Dans la grande majorité des cas, les ordinateurs individuels ne sont pas ciblés. Cependant, il n'est pas rare que des personnes travaillant pour des entreprises renommées fassent cibler leur ordinateur portable ou leur ordinateur de bureau par une attaque DDoS..

Alors que peux-tu faire? Eh bien, vous ne pouvez pas déplacer instantanément votre présence en ligne sur un nouveau serveur. Si vous êtes ciblé par une attaque DDoS, celle-ci sera dirigée vers votre adresse IP externe, l'adresse attribuée à votre ordinateur par votre fournisseur de services Internet. Il y a de fortes chances que le botnet attaquant vous bloque instantanément hors ligne (programmes malveillants jonchés de PC sur des ordinateurs non sécurisés sur Internet). Dans le passé, le développeur du réseau de zombies les aurait diffusées, mais ces jours-ci, les botnets peuvent être loués et des attaques DDoS peuvent être déclenchées par leur intermédiaire..

C'est comme si les pirates avaient une armée de mercenaires numériques.

Vous ne saurez probablement pas avec certitude si vous êtes ciblé par une attaque DDoS, car vous constaterez qu'il est impossible de vous connecter à Internet, ce qui rend peu probable la réception de courriers électroniques ou de tweets menaçant de telles actions. Si vous avez accès à un autre réseau - peut-être le compte Internet mobile sur votre appareil mobile - connectez-vous et essayez de comprendre ce qui se passe.

Si vous trouvez une référence à une attaque par DDoS, la première chose à faire est de déconnecter votre ordinateur du réseau local ou du réseau Wi-Fi. Si vous êtes sur un réseau domestique, éteignez et déconnectez le routeur. Comme nous l'avons vu, les attaques DDoS peuvent être utilisées comme un écran de fumée pour permettre aux attaquants de procéder à un piratage chirurgical de votre système afin de voler des données. Il est donc sage de se déconnecter..

Une fois la fiche branchée, contactez votre fournisseur de services Internet (gardez toutefois à l'esprit qu'ils risquent déjà de rendre votre réseau domestique instable. Votre fournisseur d'accès Internet rend-il votre réseau domestique non sécurisé? Votre fournisseur d'accès Internet rend-il votre réseau domestique non sécurisé? Votre routeur permet-il aux intrus de pénétrer chez vous? Ne vous laissez pas surprendre par les problèmes de sécurité liés aux routeurs domestiques que votre propre fournisseur d’accès vous apporte! Nous vous montrerons comment tester votre routeur.), et si vous utilisez un ordinateur de bureau à domicile, informez-en l’administrateur réseau . Votre FAI devrait être en mesure de traiter rapidement les DDoS.

Pendant ce temps, si vous êtes la cible de DDoS et si vous pensez que vous êtes une cible particulièrement importante et que votre budget est à la mesure, vous pouvez envisager de contacter un spécialiste de cette application, mais sachez que dans la majorité des cas, il a été récompensé. ne pas traiter avec un utilisateur standard ou une attaque sur une adresse IP domestique.

Protection DDoS pour les propriétaires de sites Web et de blogs

Possédez-vous ou gérez-vous un site web? Peut-être gérez-vous les services en ligne pour une grande entreprise. Dans ce cas, vous serez probablement au courant des risques énormes d'une telle attaque et du potentiel de perte de revenus. Une étude de Kaspersky et de B2B International a révélé qu'une seule attaque par DDoS peut coûter entre 52 000 et 444 000 $ à une entreprise. Ce coût pourrait être de réparer le DDoS, ou de payer la rançon qui est demandée pour qu'il se termine.

Si vous pensez qu'une attaque DDoS est probable ou en cours, plusieurs options s'offrent à vous..

Surprovision de bande passante

La première chose à faire, et la plus importante, est de vous assurer que votre serveur Web dispose de plus de bande passante que nécessaire. Il est particulièrement utile de le faire pour prendre en charge les pics de trafic standard et vous donner le temps nécessaire pour réagir face à une attaque par DDoS..

Contactez votre hébergeur

Vous devez alors contacter votre hébergeur et demander de l'aide, en l'informant que le site est attaqué. Bien qu'ils aient peut-être déjà détecté l'attaque, celle-ci peut également être si importante qu'elle les submerge déjà. Les sites Web sur les serveurs du centre de données d'un hôte Web sont plus susceptibles d'être protégés qu'un site que vous hébergez vous-même, et les hôtes utilisent des méthodes telles que “route nulle” faire tomber le trafic sur votre site web et “laveurs” filtrer les requêtes des réseaux de zombies à l'origine du DDoS.

Avez-vous besoin d'un spécialiste DDoS?

La plupart des attaques par DDoS ne durent pas très longtemps, et dans le cas des sites Web privés, aucun spécialiste en DDoS ne devrait être requis. Toutefois, si vous êtes victime d'une attaque de grande envergure et prolongée, contactez un spécialiste des attaques DDoS. Plusieurs sont disponibles, tels que Black Lotus, DOS Arrest et RioRey.

DDoS: Le jouet préféré d'un hacker

Les hackers et les hacktivistes utilisent l’attaque par déni de service distribuée, ce qui pourrait vous dissuader de déterminer qui est le bon et le méchant. Ne soyez pas en conflit. Si vous n'utilisez pas de DDoS ou d'autres outils de piratage, si vous n'organisez pas de réseaux de zombies pour supprimer les services de télévision de rattrapage, vous êtes les bons, du bon côté de la loi..

Avez-vous été touché par un DDoS? Avez-vous été surpris de trouver les services de la BBC hors ligne à la veille du nouvel an? Les pirates de New World se surpassent-ils dans leur quête de la présence en ligne de ISIS?

DItes nous ce que vous en pensez dans les commentaires.

Crédits image: Chevalier avec bouclier de SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.