¿Cómo puede protegerse contra un ataque DDoS?

  • Edmund Richardson
  • 0
  • 5052
  • 1199
Anuncio

Los ataques DDoS, un método utilizado por los piratas informáticos para deshabilitar un sitio web o el ancho de banda del usuario, parecen estar en aumento. Pero, ¿hay alguna manera de protegerse de estos ataques? Y si es así, ¿por qué los gigantes en línea como la BBC encuentran sus servicios en línea deshabilitados cuando están dirigidos?

Denegación de servicio distribuida: sigue siendo un arma potente

Los hackers han estado empleando la Denegación de Servicio Distribuida ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [Explica MakeUseOf] El término DDoS silba cuando el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o altamente ... (o ataques DDoS) durante años. Si bien estos ataques se pueden usar contra individuos, generalmente están dirigidos a servicios públicos, ISP, grandes empresas y bancos. Pero los hackers no son los únicos culpables; los hacktivistas también tienden a usar ataques DDoS para cumplir sus objetivos guerreros de justicia social de retribución por un delito percibido.

Es posible que haya leído que ISIS (también conocido como IS, ISIS o Daesh) usa Internet para reclutar y ha llevado a cabo ataques en línea contra la OTAN. ISIS piratea el comando militar [Tech News Digest]. Tienen una presencia enorme y aparentemente indiscutible en Twitter, y varios seguidores de su temible marca de extremismo usan Facebook. Entonces, con estos hechos en mente, ¿por qué el autodenominado grupo hacktivista anti-ISIS New World Hackers se dirigió a la BBC de todos en la víspera de Año Nuevo??

¿La BBC está albergando terroristas de ISIS? Por supuesto no. Como Rory Cellan-Jones, corresponsal de tecnología de la BBC desde hace mucho tiempo, transmitió, los New World Hackers simplemente estaban probando su capacidad de ataque DDoS.

Mensaje para mí de New World Hackers en BBC DDoS: "Fue solo una prueba, no planeamos exactamente eliminarlo durante varias horas"

- Rory Cellan-Jones (@ ruskin147) 2 de enero de 2016

No contento con empujar un palo en el nido de las abejas del terrorismo internacional, este grupo decidió molestar a muchas personas en el Reino Unido al sacar uno de los servicios en línea más populares del país, el servicio de televisión para ponerse al día, BBC iPlayer 10 Consejos para sacar el máximo provecho de BBC iPlayer 10 Consejos para sacar el máximo provecho de BBC iPlayer ¿Qué es lo mejor del entretenimiento británico? ¿Está en la televisión o en la radio? De cualquier manera, ambos medios son accesibles con el servicio iPlayer de la BBC. BBC iPlayer es un servicio basado en navegador que también es ... Y como los británicos aman la televisión, cualquiera que quiera ponerse al día con la programación navideña como Médico que o leer la noticia se quedó frustrado.

RECUERDA ... Solo una prueba de ataque DDoS ... ISIS será nuestro objetivo principal. #BinarySec https://t.co/tNizF8aTDl

- New World Hackers (@NewWorldHacking) 2 de enero de 2016

Se desconoce por qué New World Hackers decidió utilizar su herramienta Bangstresser contra la principal emisora ​​de servicios públicos del mundo, pero está claro que las capacidades del software, un ataque que consume un récord de 602 gigabits por segundo (Gbps) de ancho de banda en el servidor de destino: debe referirse al objetivo final.

Y la BBC no son los únicos objetivos recientes del método de ataque DDoS, que funciona al sobrecargar una computadora o servidor objetivo con datos. Si bien las redes de juegos en línea son el objetivo habitual, a mediados de 2015, el minorista de telefonía móvil del Reino Unido, Carphone Warehouse, fue golpeado con un ataque DDoS, que desvió la atención de una violación simultánea de datos. un secreto podría ser algo bueno Con tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerlo. Suena loco, entonces, ¿qué está pasando? , muy probablemente un ataque orquestado por los mismos hackers.

DDoS Attacks y usted

¿Y si ese objetivo fue usted? ¿Cómo se defienden Joe y Jane Public contra un ataque DDoS??

Bueno, en la mayoría de los casos, deberías estar bien. En los raros casos en que las personas son atacadas por piratas informáticos y hacktivistas, generalmente es por técnicas más insidiosas, como doxing ¿Qué es Doxing y cómo puede evitarlo? ¿Qué es Doxing y cómo puedes evitarlo? ¿Cómo puedes asegurarte de que no te suceda? , en lugar de un DDoS. Sin embargo, todos debemos tener cuidado con el ataque DDoS, ya que cuando se usan, a menudo hay más de lo que parece. Tomemos el ataque de Carphone Warehouse, por ejemplo, donde DDoS se utilizó como cobertura para una violación de datos. ¿Qué pasaría si sus datos personales (dirección, datos de la tarjeta de crédito, etc.) hubieran estado entre los robados??

A estas alturas, su identidad podría haber sido robada: vale la pena en la Dark Web. Esto es lo que su identidad podría valer en la Dark Web. Esto es lo que su identidad podría valer en la Dark Web. Es incómodo pensar en usted como una mercancía. , pero todos sus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? - Y tu vida arruinada. Al igual que muchas otras amenazas en línea, un ataque DDoS se puede utilizar para extraer datos personales o incluso secretos industriales. Como víctima potencial e indirecta de un ataque de este tipo, vale la pena consultar con su banco, compañía de tarjeta de crédito y organización de verificación de crédito preferida si tienen alguna alerta que pueda implementarse para resaltar actividades no autorizadas. Estos pueden resultar extremadamente útiles si sus datos personales son secuestrados.

Cómo protegerse contra los ataques DDoS

¿Pero qué pasa si eres blanco de un ataque DDoS? En la gran mayoría de los casos, las computadoras individuales no están dirigidas. Sin embargo, no es raro que las personas que trabajan para empresas conocidas tengan su computadora portátil o de escritorio como blanco de un ataque DDoS.

¿Entonces que puedes hacer? Bueno, lo que no puede hacer es mover instantáneamente su presencia en línea a un nuevo servidor. Si es blanco de un ataque DDoS, será dirigido a su dirección IP externa, la dirección asignada a su computadora por su ISP. Lo más probable es que la botnet atacante lo desconecte instantáneamente (programas de malware esparcidos en PC inseguras a través de Internet). En el pasado, el desarrollador de la botnet los habría extendido, pero en estos días, las botnets pueden ser contratadas y los ataques DDoS instigadas a través de ellas..

Es como si los hackers tuvieran un ejército de mercenarios digitales..

Probablemente no sabrá con certeza si está siendo atacado por un DDoS, ya que encontrará que conectarse es imposible, por lo que es poco probable que reciba correos electrónicos o tweets que amenacen dicha acción. Si tiene acceso a otra red, tal vez la cuenta de Internet móvil en su dispositivo móvil, conéctese e intente averiguar qué está sucediendo..

Si encuentra referencia a un ataque DDoS dirigido a usted, lo primero que debe hacer es desconectar su computadora de la red LAN o Wi-Fi, y si está en una red doméstica, apague y desconecte el enrutador. Como hemos visto, DDoS puede usarse como una cortina de humo para que los atacantes realicen piratería quirúrgica en su sistema para robar datos, por lo que desconectarse es un paso inteligente.

Una vez que se desconecte el enchufe, comuníquese con su ISP (aunque tenga en cuenta que es posible que ya estén haciendo que su red doméstica sea insegura ¿Su ISP está haciendo insegura su red doméstica? ¿Su ISP está haciendo insegura su red doméstica? red? No se deje atrapar por los problemas de seguridad del enrutador doméstico, traído a usted por su propio ISP! Le mostramos cómo probar su enrutador), y si está utilizando una computadora de trabajo desde su casa, informe al administrador de la red corporativa . Su ISP debería poder manejar el DDoS rápidamente.

Mientras tanto, si usted es el objetivo de un DDoS y siente que es un objetivo particularmente importante, y tiene el presupuesto para igualar, puede considerar ponerse en contacto con un especialista en DDoS, aunque tenga en cuenta que en la mayoría de los casos ganaron No trate con un usuario estándar o un ataque a una dirección IP doméstica.

Protección DDoS para propietarios de sitios web y blogs

¿Tienes o tienes un sitio web? Quizás gestione los servicios en línea para una empresa importante. Si es así, probablemente sea consciente de los riesgos masivos de tal ataque y la posibilidad de pérdida de ingresos. Un estudio de Kaspersky y B2B International reveló que un solo ataque DDoS puede costarle a una compañía entre $ 52,000 y $ 444,000. Este costo podría ser arreglar el DDoS o pagar el rescate que se le exige para que finalice.

Si sospecha que un ataque DDoS es probable o está en progreso, tiene varias opciones abiertas para usted.

Sobreprovisionamiento de ancho de banda

Lo primero, y lo más importante que puede hacer es asegurarse de que su servidor web tenga más ancho de banda del que probablemente necesite. Es particularmente útil hacer esto para acomodar las sobretensiones estándar en el tráfico, y le dará el tiempo que necesita para actuar ante un ataque DDoS.

Póngase en contacto con su proveedor de alojamiento web

Luego debe contactar a su proveedor de alojamiento web y pedir ayuda, informándoles que el sitio está bajo ataque. Si bien pueden haber detectado el ataque, también puede ser tan grande que ya los está abrumando. Los sitios web en servidores en el centro de datos de un proveedor de alojamiento web tienen más probabilidades de estar protegidos que un sitio que usted aloja, y los servidores utilizan métodos como “ruta nula” para dejar caer el tráfico a su sitio web y “depuradores” para filtrar las solicitudes de las botnets que causan el DDoS.

¿Necesita un especialista en DDoS??

La mayoría de los ataques DDoS no duran demasiado, y ciertamente en el caso de sitios web privados no debería haber ningún requisito para un especialista en DDoS. Sin embargo, si eres víctima de un ataque grande y prolongado, entonces vale la pena contactar a un especialista en DDoS. Varios están disponibles, como Black Lotus, DOS Arrest y RioRey.

DDoS: el juguete favorito de un hacker

Los piratas informáticos y los hacktivistas por igual utilizan el ataque distribuido de denegación de servicio, un hecho que podría dejarlo en conflicto sobre quién es el bueno y quién es el malo. No te pongas en conflicto. Si no está utilizando DDoS u otras herramientas de piratería, si no está organizando botnets para sacar servicios de televisión, entonces son los buenos, en el lado derecho de la ley.

¿Te ha afectado un DDoS? ¿Te sorprendió encontrar los servicios de la BBC fuera de línea en la víspera de Año Nuevo? ¿Los hackers del Nuevo Mundo se están extralimitando en su búsqueda para deshacerse de la presencia en línea de ISIS?

Cuéntanos qué te parece en los comentarios..

Créditos de imagen: Caballero con escudo de SIDOROV EVGENII a través de Shutterstock, Profit_Image a través de Shutterstock.com, Mikhail Starodubov a través de Shutterstock.com




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.