Kun selaamme Internetiä, törmäämme lukuisiin uhkiin ja haitallisiin strategioihin, jotka voivat vaarantaa tiedot ja laitteet. Niiden joukossa jotain hyvin yleistä ovat DDoS -hyökkäykset tai palvelujen kieltäminen. Se voi esimerkiksi jättää verkkosivun ilman palvelua. Tässä artikkelissa aiomme kuitenkin selittää, mitä a DrDoS -hyökkäys koostuu ja miksi ne ovat vaarallisia.
Miltä DrDoS -hyökkäys näyttää
DrDoS tulee DDoS -heijastus. Voimme kääntää sen hajautetuksi palvelunestohyökkäykseksi. Tässä tapauksessa, toisin kuin DDoS -hyökkäys, ei ainoastaan käynnistetä suuri määrä pyyntöjä palvelujen eston saavuttamiseksi, vaan se myös vahvistuu.
Pohjimmiltaan tapahtuu, että palvelunestohyökkäys pystyy moninkertaistamaan lopullisen kohteen hyökkäyspyyntöjen määrän. Jotta tämä tapahtuisi, on oltava suuri määrä laitteita, jotka osallistuvat tähän hyökkäykseen.
Nämä pyynnöt uhrin isäntälaitteille ovat uudelleenohjattu tai peilattu (siis nimi) isänniltä määränpäähän. Tämä lisää hyökkäyksen liikennettä.
Tärkeä seikka tämän tyyppisellä hyökkäyksellä on, että hyökkäykseen kuuluvien laitteiden IP -osoite ei saavuta kohdetta. Toisin sanoen tapahtuu, että tämä IP -osoite korvataan hyökkäyksen kohteena olevan järjestelmän osoitteella. Tämä tunnetaan nimellä -huijaus ja se onnistuu pettämään pyynnön lähteen.
Tämäntyyppinen hyökkäys käyttää laitteita, jotka ovat vanhentuneita tai joissa on korjaamaton haavoittuvuus. He voivat esimerkiksi käyttää Internetiin yhdistettyä turvakameraa, televisiota, verkkokytkintä ... Siksi on aina välttämätöntä pitää kaikki laitteet asianmukaisesti suojattuina ja päivitettyinä.
Suuri kertolasku
Epäilemättä kohokohta a DrDoS-hyökkäys on sen suuri kyky lisääntyä itsestään. Sitä voidaan vahvistaa jopa tuhansia kertoja riippuen protokollasta, johon se perustuu. Useat DDoS -hyökkäykset voivat hyökätä uhrin tietokoneeseen ja että tämä laite puolestaan lähettää suuren määrän pyyntöjä.
Tämä mahdollistaa suuremman vastauksen kuin lähetettiin. Lisäät hyökkäyksen kaistanleveyttä ja saavutat siten lopullisen tavoitteen, palvelun epäämisen ja häiriön.
On olemassa useita verkkoprotokollia, joita käytetään tällaisen hyökkäyksen suorittamiseen. Voimme nimetä seuraavat:
- DNS : on verkkotunnuspalvelu, joka vastaa IP -osoitteiden kääntämisestä verkkotunnuksessa. On tarpeen laittaa tämä artikkeli yksinkertaisesti selaimeen ja viedä meidät sivulle eikä tarvitse tietää, mikä on vastaava IP -osoite.
- NTP : on verkon aikaprotokolla. Sitä käytetään Internetin palvelimien synkronointiin.
- SNMP : toinen protokolla, joka voi hyökätä. Tässä tapauksessa sitä käytetään hallitsemaan Internet -laitteita, kuten tulostimia, kytkimiä tai reitittimiä.
- SSDP : yksinkertainen palvelun etsintäprotokolla, jos käännämme sen espanjaksi. UPnP -laitteiden käytössä. Ne ovat sekä kotitalous- että toimistolaitteita, ja voimme nimetä televisioita, valvontakameroita, tulostimia…
Kuinka välttää näiden hyökkäysten uhri
Olemme nähneet, että käytännöllisesti katsoen mitä tahansa verkkoon liitettyä tietokonetta voidaan hyökätä. Esimerkiksi valvontakamerat, televisiot, reitittimet… Mikä tahansa esineiden Internetiksi kutsuttu laite. Siksi annamme tärkeitä vinkkejä laitteiden suojaamiseksi ja tämän tyyppisten ongelmien välttämiseksi mahdollisimman paljon.
Päivitä kaikki laitteet
Tärkeintä estää laitteitamme osallistumasta tämän tyyppiseen hyökkäykseen, kuten monet muutkin, on pitää kaikki ajan tasalla data . Sillä ei ole väliä, onko se tietokone, matkapuhelin, reititin vai mikä tahansa Esineiden internet laite, jota emme käytännössä käytä. Totuus on, että kaikki tietokoneet, joilla on Internet -yhteys, voivat tulla haavoittuviksi.
Tämän vuoksi on välttämätöntä lisätä kaikki saatavilla olevat suojauskorjaukset. Jos asennamme uusimmat versiot, saavutamme paitsi laitteiden paremman suorituskyvyn, myös parannamme merkittävästi tietoturvaa monenlaisten hyökkäysten estämiseksi.
Irrota tarpeettomat laitteet verkosta
Onko verkkoon liitettyä laitetta, jota emme todella käytä? Tässä tapauksessa neuvo on irrota se . Emme tarkoita välttämättä sen sammuttamista ja käytön lopettamista, vaan sen irrottamista Internetistä ja yhteyden muodostamista vain silloin, kun sitä todella tarvitsemme.
Joskus meillä on kotona vanhoja laitteita, jotka eivät ole saaneet päivityksiä vuosiin ja ilman, että käytämme niitä itse. Tämä voi olla ongelma, koska tietoverkkorikollinen voi käyttää sitä hyväkseen DrDoS -hyökkäyksen tai minkä tahansa muun hyökkäyksen käynnistämiseksi ja tilanteen hyödyntämiseksi.
Aseta palomuuri
Toinen huomioitava asia on a palomuuri verkostossamme. Näin voit estää haitalliset yhteydet ja suorittaa suodattimen. Se on yksi turvatoimenpide, jota voimme soveltaa verkkoihimme sekä kotimaassa että liiketoiminnassa.
Palomuurit ovat tärkeä täydennys tietoturvaohjelmille, kuten virustentorjunnalle, kuten Windows Defender, Bitdefender, Avast… Se on asia, jonka voimme ottaa huomioon.
Vältä virheitä suojausasetuksissa
Monissa tapauksissa nämä hyökkäykset eivät perustu olemassa olevaan haavoittuvuuteen, vaan hyödyntävät virheitä turvallisuusmääritykset tiimistä vastaavan henkilön toimesta. Tämä voi tarkoittaa, että he toteuttavat strategioita etsiäkseen tiettyjä puutteita ja pystyäkseen hyökkäämään niitä vastaan.
Siksi suosittelemme aina viettämään aikaa näiden verkkoon kytkettyjen laitteiden kanssa ja määrittämään suojauksen oikein. Meidän ei pitäisi koskaan muuttaa arvoja, jos emme todella tiedä, mitä teemme, koska se voi vaikuttaa kielteisesti meihin.
Viime kädessä DrDoS -hyökkäys käyttää välitiimiä heijastamaan hyökkäystä. Pohjimmiltaan botnet aikoo hyökätä toiseen laitteeseen, ja tämä puolestaan heijastaa pyyntöjä kaikkien tartunnan saaneiden tietokoneiden joukossa hyökätä uhrin kimppuun ja saavuttaa palvelunesto.
