ferestre din Spațiu de lucru la distanță este un instrument (prezent în edițiile Pro și superioare) care ne permite să ne conectăm la computer de la distanță și să-l controlăm de parcă am fi stat în fața lui. Este un instrument utilizat pe scară largă în mediile profesionale și în companii, deși provoacă tot mai mult interes în rândul utilizatorilor normali, deoarece este gratuit și nu necesită nicio configurație pentru a-l utiliza. Cu toate acestea, popularitatea sa atrage și hackerii, care profită de acesta pentru a efectua tot felul de atacuri pe computer.
Atacurile distribuite de refuz de serviciu, DDoS, sunt un tip de atac care urmărește să satureze sistemul sau rețeaua victimei astfel încât să fie blocat, fără serviciu. Acest lucru se poate face în mai multe moduri diferite. Și una dintre cele mai recente utilizate de hackeri este să o facă solicitări Remote Desktop Remote , profitând de numărul mare de computere care îl au activat și nu protejat.
Desktop la distanță ca amplificator DDoS
Reţea platformele de analiză a protocolului estimează că există în prezent aproximativ 14,000 de servere RDP accesibil prin Internet. Și toate sunt fără protecție adecvată astfel încât hackerii să le poată folosi pentru a reflecta și multiplica atacurile DDoS. Pe măsură ce calculează, fiecare server RDP ar putea multiplica lățimea de bandă de 86 de ori, astfel încât hackerii care controlează această întreagă botnet ar putea avea la dispoziție o rețea de 750 Gbps pentru a-și efectua atacurile.
Niciun tip de este necesar malware pentru a efectua aceste atacuri. Prin urmare, nici victima, nici vreuna a „zombilor” botnetului se vor putea proteja cu un antivirus. Ceea ce putem face, dacă vrem să evităm să cădem în ghearele hackerilor, este să verificăm dacă PC-ul nostru este protejat și configurat corespunzător pentru a ne împiedica să fim unul dintre acești zombi.
Cum să ne protejăm computerul
Primul și cel mai important lucru, ca întotdeauna, este să vă asigurați computerul nostru este actualizat cu cele mai recente patch-uri de securitate. Acest lucru va ajuta la prevenirea exploatării diferitelor defecte din sistemul nostru pentru a efectua atacuri la scară mai mare.
Dacă avem Windows 10 Pro și nu folosim RDP, putem dezactiva Desktop-ul la distanță al computerului. În acest fel, nici hackerii nu pot folosi computerul nostru pentru a reflecta lățimea de bandă a atacurilor lor și nici nu pot ataca computerul nostru. Prin dezactivarea acestui serviciu, portul pe care îl utilizați (implicit, 3389) va fi blocat, fiind protejat împotriva acestor atacuri. Dacă nu dorim să renunțăm la Remote Desktop, o altă configurație care ne ajută să o protejăm este să o facem schimbați portul implicit la oricare altul și controlează-l de la un firewall.
De asemenea, este important să vă asigurați că contul PC este protejat corespunzător cu un parola puternica . În caz contrar, hackerii s-ar putea conecta la computerul nostru și ar avea control deplin asupra acestuia.
Un firewall bun instalat pe computer sau anumite soluții hardware ne vor ajuta să atenuăm aceste atacuri atunci când acestea au loc. Deși aceste măsuri sunt mai mult concepute pentru companii și spații de lucru decât pentru un utilizator mediu.
