DDOS Attack: Hvad skal man gøre, når din software er i fare

Distribueret benægtelse af tjeneste eller DDoS-angreb er steget i de seneste antal år, med de mål, der spænder fra store navnebanker til den intetanende webstedsejer, som nogen ønsker at stille. Kun $ 150 kan tjene til et ugelangt DDoS-angreb på det sorte marked, og over 2.000 DDoS-angreb observeres dagligt over hele verden.


Så hvad er nøjagtigt betydningen bag DDoS-angreb, og hvordan kan det påvirke dig? Fortsæt med at læse for at finde ud af alt hvad du har brug for at vide om DDoS.

I denne artikel

Hvad er DDoS?

DDoS betyder per definition “Et distribueret denial-of-service-angreb (DDoS) -angreb, der henviser til et angreb, hvor flere kompromitterede computersystemer angriber et mål, såsom en server, et websted eller en anden netværksressource, og forårsager en benægtelse af service for brugere af den målrettede ressource . Oversvømmelsen af ​​indgående meddelelser, forbindelsesanmodninger eller misdannede pakker til målsystemet tvinger det til at bremse eller endda gå ned og lukke ned, og derved nægte service til legitime brugere eller systemer.”

Mens mange af os hører om DDoS-angreb på nyhederne, der er rettet mod store organisationer, er denne trussel blevet alt for almindelig og bruges til at hævne sig til onlineaktivismeformål, til at udføre afpresning eller endda for at betale cyberwar.

Oversvømmelse af et websted med trafik for at forstyrre dens operationer kan være utroligt skadeligt for virksomheder, og de bliver meget sværere at opdage, hvor USA er det tredje mest målrettede land i form af DDoS-trusler.

“Modstandere, der udfører DDoS-angreb, bruger en stigende indsats for at få deres angreb til at se mere og mere ud som legitime ‘flash mobs’ i et forsøg på at undgå automatiske forsvar; dette skaber et stadigt stigende våbenløb for at automatisere den manuelle analyse, der ofte går ud på at vurdere, om en begivenhed var et angreb eller legitim trafik på grund af en uplanlagt begivenhed.”

Den chokerende statistik er, at en ud af fem virksomheder har en chance for at blive ramt, med et par timers nedetid forudsagt for deres websted. Imidlertid vil 9% af disse angreb have en periode på to dage til en uges fald, og endnu mere chokerende har 7% af DDoS-angreb varet i flere uger.

“Virksomheder skal revurdere deres opfattelse af et DDoS-angreb,” sagde Evgeny Vigovsky, leder af Kaspersky DDoS-beskyttelse ved Kaspersky Lab. “Rapporten viser tydeligt, at skadeomfanget af sådanne angreb går langt ud over den midlertidige nedetid på et virksomhedswebsted. Virksomheder rapporterer total forstyrrelse i deres operationer og i nogle tilfælde - tab af følsomme data.”

Små virksomheder har i gennemsnit inddrivelsesregninger på over 50.000 dollars i gennemsnit, når et DDoS-angreb rammer, men det betragtes stadig som for dyrt at implementere en afbødningsstrategi for de fleste.

”Dagens kunstige intelligens og maskinindlæringsteknologier gør det muligt for os at identificere afvigende trafik og mønstre, korrelere data på tværs af systemer og udføre adfærdsanalyse på brugere og enheder, siger Rodney Joffe, Neustar Senior Vice President, Technologist og Fellow. ”Men ingen af ​​disse systemer fungerer uden fagfolk, der ved, hvordan man implementerer dem, fortolker deres data, identificerer eksistensen og placeringen af ​​problemer og afhjælper dem.”

Sådan undgås et DDOS-angreb?

Desværre kan du ikke forhindre DDoS-angreb. Sandheden er, at cyberkriminelle er derude hele tiden med at planlægge deres næste angreb, men der er måder, du kan få øje på et møtende angreb, som du skal huske på.

En måde at få øje på et møde på, er at holde styr på din online trafik. Ved at observere din trafik og kigge efter eventuelle abnormiteter, der inkluderer ting som uforklarlige pigge i trafikken såvel som besøg fra bizarre IP-adresser og geolokationer, kan du opdage hackere, der tester. Dette gøres for at teste dine forsvar, inden de sætter deres plan i brug.

Mange af tiden er hackere kendt for at prale af deres fremtidige planer på Internettet. Hold øje med sociale platforme for alle, der ser ud til at kritisere dit arbejde og antyde et kommende angreb.

Forberedelse af en responsstrategi, der er effektiv og hurtig, samt at kende andre mennesker til denne strategi er nøglen. Dette er ikke kun for dine it-fagfolk, men for alle medarbejdere i dit arbejdsmiljø.

For at gøre dette skal du afsløre, hvilke infrastrukturaktiver der skal beskyttes. Har din virksomhed enkelte punkter med fiasko såvel som hvad der kræves for at fjerne disse bløde pletter? Tænk over, hvordan og hvornår du kunne blive målrettet, og hvad der kan være virkningen af ​​dette angreb.

Kommunikation med medarbejdere og offentligheden kort efter et DDoS-angreb er kritisk for bevarelse af omdømme. ”Du vil være sikker på, at operationelle mennesker f.eks. Kan nå beslutningstagere eller have myndighed til at træffe beslutninger, når et websted går ned.”’

Det vil betyde forskellige ting for forskellige virksomheder. De, der kører et stort kommercielt websted, vil sandsynligvis altid beskytte altid for at sikre, at deres websted ikke gør det’t går ned i flere dage. På den anden side vil et advokatfirma ønsker at beskytte sin infrastruktur, der inkluderer ting som FTP-servere og e-mail-servere.

“Denne tendens er ret bekymrende for virksomhederne. Mange er godt beskyttet mod store mængder uønsket trafik, men DDoS-angreb på applikationslaget kræver, at de identificerer illegitim aktivitet, selvom dens volumen er lav. Vi anbefaler derfor, at virksomhederne sikrer, at deres DDoS-beskyttelsesløsninger er klar til at modstå disse komplekse angreb.”

Den bedst mulige måde at effektivt beskytte dig selv mod disse typer angreb er at investere i en stor antivirus. Antivirus-software vil være en af ​​de primære måder at forhindre DDoS-angreb på.

Hvad du skal kigge efter er et antivirusprogram, der er let at implementere, og som ikke behøver nogen ændringer for at blive foretaget dine applikationer eller din hostingudbyder.

Den bedste antivirus-software til DDoS-angreb vil være i stand til at stoppe angreb ved at screene falsk trafik, alt sammen, mens du giver dine legitime brugere mulighed for at nyde uafbrudt adgang til dit websted. Med omfattende beskyttelse mod nul-dages DDoS-angreb, spoofing, angreb fra brute force og dem, der er målrettet mod DNS-servere, vil din online sikkerhed blive taget hånd om.

Hvad skal du gøre, hvis din software bliver angrebet

Jo tidligere du griber ind, efter at du har identificeret et DDoS-angreb, jo lettere vil du være i stand til at indeholde skaden. Det’er bedst for virksomheder, der er store og små at bruge passende teknologi, der hjælper dig med at genkende store pigge i netværkstrafik og en DDoS-trussel.

Hvis et DDoS-angreb sker for dig, er det bedst at kommunikere dette til din internetudbyder så hurtigt som muligt, så du kan se, om din onlinetrafik overhovedet kan dirigeres. En anden god idé er også at have en backup-internetudbyder.

Internetudbydere vil bruge værktøjer såsom Black Hole Routing, som dirigerer trafik til en nullrute, som de omtaler som et sort hul, så snart der er en overflod af trafik for at forhindre, at det målrettede websted går helt ned. Det eneste problem med dette er, at både din uekte og din legitime trafik sendes til det sorte hul, som ikke er’t ideel, for at sige det mildt.

Kør altid en fuld scanning af din computer, og sørg for, at end detekterede trusler er fuldstændigt renset ud af operativsystemet. Du skal have firewalls konfigureret til at afvise enhver falsk trafik. Hold desuden dine routere og firewalls opgraderet med en af ​​de nyeste opdateringer og sikkerhedsrettelser, som vil holde din oprindelige forsvarslinje.

Din AV skal have en angrebetilstand, hvilket betyder, at du vil være i stand til at logge ind på din AV-konto eller åbne dens interface og vælge uanset hvor mange websteder du har, der har brug for beskyttelse. På indstillingsfanen for din firewall i sikkerhedsafsnittet, skal du finde en mulighed, der læser noget, der ligner jeg’m Under angreb.

Nogle eksperter mener, at svaret ligger i skyen. ‘”At reagere på denne nye virkelighed og kræver handlingsmæssig kontinuerlig overvågning og analyse mod realtidstrusselsintelligens og konstant udvikling af hændelsesstyringsscenarier.” Svaret ligger i skyen. “Skybaseret afhjælpning opnås enten ved at omdirigere din trafik under et angreb eller ved at den altid går gennem en skytjeneste,” siger Warner. “En altid tilgængelig type tilgang kan også opnås gennem en hybridløsning, der giver formildende ressourcer på stedet; hvis de begynder at blive overvældet, aktiveres en failover til en cloud-service straks.”

En anden fantastisk måde at håndtere tilstrømningen af ​​trafik er at bruge automatiseret klientkommunikation. Midt i et DDoS-angreb kan du være sikker på, at du bliver ramt af ting som e-mails, klager på sociale medier og mange telefonopkald. For at administrere dette, skal du gøre tingene lettere ved at automatisere din kommunikation.

Du skal også rydde dine logfiler så hurtigt som muligt. Dine servere og firewalls vil anstrenge for at logge hver DDoS-anmodning, hvilket gør dem modtagelige for fejl på grund af den store mængde ondsindet aktivitet. Det værste er, at så snart man fejler, kan det faktisk forårsage en dominoeffekt, der spænder over alle sammenkoblede systemer. Sørg for at papirkurbe dine logfiler, så snart du afslører et DDoS-angreb, da ingen af ​​disse oplysninger alligevel vil være nyttige for dig.

Når der opstår et DDoS-angreb, skal du sørge for at kommunikere dette så gennemsigtigt som muligt med dine kunder. Opret en hændelsesrapport, og forklar ærligt, hvad der skete, samt hvilke skridt din virksomhed tog for at svare. I rapporten skal du muligvis medtage, hvordan du muligvis forbereder dig på et muligt DDoS-angreb i fremtiden. Sørg for at bruge forståeligt sprog, som alle kan forstå, især i starten.

Stil de rigtige spørgsmål, så snart røggen er klar, så du kan stille dig op til fremtiden. Hvem tror du måske står bag denne form for angreb? Var det tale om nogen, der afgav en erklæring, eller tror du, det var et tilfældigt tilfælde af cybervandalisme? Husk, at mange DDoS-angreb udføres af konkurrenter eller endda dem, der er personlige rivaler i virksomheden’s grundlægger.

Nu hvor du har overlevet et DDoS-angreb og har bedt om at stille spørgsmål, vil du være forberedt på eventuelle trusler i fremtiden. Det bør være din prioritet at planlægge forude og forhindre, at en muligvis dårlig situation bliver fuldstændig kaotisk. At få panik over problemet vil aldrig løse noget og vil sandsynligvis betyde, at du muligvis træffer nogle forfærdelige beslutninger.

Derfor er det nødvendigt at have en klar, enkel planlagt plan. Hvis du finder dig selv midt i et DDoS-angreb, skal du tage et minut og samle dine tanker. Denne situation er måske ikke ideel, men den vil passere og den’er ikke permanent. Sørg for at tage informerede beslutninger og tage skridt til at sikre, at din situation løses så hurtigt som den kan.

Konklusion til DDOS-betydning

DDoS-angreb er mere og mere almindelige i disse dage, skønt mange store organisationer er blevet målrettet i fortiden, og fordi antallet af angreb vokser, er små virksomheder mere sårbare end nogensinde før. Oprettelse af en enorm tilstrømning af trafik til dit websted og konti på sociale medier kan betyde, at din online kommunikation kan mislykkes i dage, hvis ikke uger ad gangen.

Den primære måde at forhindre et DDoS-angreb i at ske er at investere i pålidelig antivirus-software, der holder din virksomhed truselfri. Et andet vigtigt skridt at tage er at sikre dig, at du har en klar plan, som alle ansatte er fortrolige med. Sørg for at tænke på, hvordan et DDoS-angreb kan påvirke din virksomhed, og hvordan du kan planlægge det bedst mulige resultat, hvis dette angreb skulle finde sted.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me