Amint azt mindenki tudja, aki valaha is belenézett egyetlen megjegyzés rovatba, az internet tele van olyan emberekkel, akik szeretnek névtelenül kiabálni. Akár be van kapcsolva Reddit, a fórumokon, a közösségi médiában, a Yelp ismertetőiben vagy a nagynénéd kötési blogján az emberek csak engedik, hogy a világ többi része megkaphassa.
Teljesen logikus tehát, hogy egy olyan szolgáltatás, amely gyakorlatilag bárki számára lehetővé teszi, hogy azonnal és névtelenül indítson kibertámadást, hogy néhány dollárért offline állapotba kerüljön egy webhely, virágzó üzletté vált. Nincs túl kicsinyes panasz vagy túl gyenge érvelés egy bérelt DDoS szolgáltatáshoz, és pontosan ezért kell utólag tájékozódnia ezekről a rohamköpködő szolgáltatásokról. Íme öt dolog, amit valóban tudnia kell a DDoS bérelhető szolgáltatásokról.
-
Szinte bárki használhatja őket
Egy botnet összeállítása és futtatása a DDoS vagy az elosztott szolgáltatásmegtagadási támadások csatlakoztatása érdekében hatalmas technikai know-how-t igényel. A bérelt DDoS szolgáltatás, más néven rendszerindító vagy stresszoldó használata nem. Alapvetően csak internetkapcsolatra, alapvető böngészési lehetőségekre, legalább 4 dollárra és a megcélzott URL-re van szükség. Mindezt egy okostelefon érintésével és egy DDoS-támadással kombinálhatja, amely képes offline állapotba hozni egy webhelyet, és olyan mértékben frusztrálja a webhely felhasználóit, hogy a felhasználók hűsége hosszú távú károkat szenvedhet. Ennyi kell.
-
Ők állnak a DDoS-támadások legnagyobb trendje mögött
A DDoS bérbeadási szolgáltatásokkal kapcsolatos támadásai annyira elterjedtek, hogy a támadás típusa jelentősen befolyásolta a DDoS trendeket az elmúlt néhány évben, és ez a hatás csak erősödött 2017-ben. mindössze néhány dollárért ne hozzon létre hatalmas, tartós ütést a rosszindulatú forgalomból. Ehelyett kis volumenű támadások, amelyek általában nem tartanak sokáig.
Az Incapsula DDoS-mérséklési szolgáltató 2017. I. negyedévi DDoS Threat Landscape jelentése szerint booters & stresszes olyan sok támadás forrása, hogy az összes elosztott szolgáltatásmegtagadási támadás 80%-a egy órán belül véget ért. A hálózati rétegbeli támadások még rövidebb ideig tartottak, 90%-uk 30 percnél rövidebb ideig tartott. A hálózati szintű támadások esetében ez csaknem 12%-os növekedést jelent 2016 negyedik negyedévéhez képest. Nehéz számot rendelni ahhoz, hogy pontosan hány bérelt DDoS támadás repül az interneten, de az a tény, hogy ezek jelentősen befolyásolhatják a támadási mintákat. árulkodó.
-
A kisebb vállalkozások és webhelyek határozottan célpontok
A tipikus bértámadásra szánt DDoS (emlékezzünk a tipikus szóra) nem éppen arra készült, hogy térdre kényszerítsen egy nagyvállalatot.
Ezek a rövid sorozatú, kis volumenű támadások valószínűleg nem fogják túlterhelni a professzionális DDoS mérséklő eszközöket vagy szolgáltatásokat, de faliórái Valószínűleg a kisebb webhelyeket vagy vállalkozásokat offline állapotba helyezi, olyanokat, amelyek talán úgy gondolták (vagy remélték), hogy nem elég nagy célpontok ahhoz, hogy indokolják a szakmai védelembe való befektetést.
Emiatt a DDoS bérelhető szolgáltatás kiváló eszköz a haragok leküzdésére, a webhelyekkel való szórakozásra, vagy arra, hogy gyorsan keressen néhány dollárt a DDoS váltságdíjak kiküldésével. Amit a rendszerindítók és a stresszesek lényegében megtettek, az gyakorlatilag minden internetes webhelyet potenciális DDoS célponttá tette.
-
A nagy vállalkozások és a weboldalak is határozottan célpontok
Nem minden bérelt DDoS-szolgáltatás kerül tíz dollárnál kevesebbbe, és nem engedi ki a rövid sorozatú, kis mennyiségű támadásokat, és ezt a dolgok internetének köszönhetjük. A sok IoT-eszköz laza biztonsága lehetővé tette a botnet-építők számára, hogy könnyen összeállítsanak több százezer eltérített eszközből álló botneteket, ami viszont hatalmas támadások telepítését tette lehetővé – megfelelő áron. Például a tavaly ősszel a Dyn DNS-kiszolgálót ért rekordbeállító támadás mögött álló 400,000 XNUMX eszközből álló botnet állítólag több ezres számokért bérelhető.
Olyan rendszerindítókkal, amelyek képesek valódi DDoS-tűzerőt küldeni az internetre, olyan webhelyekre és vállalkozásokra, amelyek úgy gondolták, hogy nem kell ezekkel foglalkozniuk. bérelhető szolgáltatások hirtelen át kell nézniük a vállukon, mert sok fejlett mérséklő konfiguráció küzd majd az ilyen méretű botnetekből származó rosszindulatú forgalommal.
-
Még ha nincs is vállalkozása vagy webhelye, akkor is törődnie kell vele
Ha nincs webhelye, vállalkozása vagy egy csomó felhasználója, hogy elégedett legyen, akkor azt gondolhatja, hogy az elosztott szolgáltatásmegtagadási támadások nem az Ön problémái. Igazad van a támadások következményeit illetően, ha nem számolja mindazokat az alkalmakat, amikor egy DDoS támadás okozta leállás miatt nem tudott elérni egy webhelyet vagy nem tudott online szolgáltatást igénybe venni, de mit kellene Aggodalomra ad okot az összes eltérített eszköz – az IoT, a mobiltelefonok és a személyi számítógépek –, amelyek DDoS botneteket építettek.
Ezeket az eszközöket gyakran távolról eltérítik anélkül, hogy a tulajdonosok tudnának róla, és ha az eszközök sebezhetőek a botnet-építőkkel szemben, akkor a hackerek és más, rosszindulatú számítógépes bűnözők számára is ki vannak téve. Azáltal, hogy eszközei biztonságban vannak, nem csak kis mértékben segíti a DDoS-támadások elleni küzdelmet, hanem megóvhatja eszközeit a feltöréstől és a személyes adatok kompromittálódásától, ami elengedhetetlen ebben a korban, ahol mindenféle személyes az információnak ára van az internet feketepiacán.
Rossz hírek botnetek
Sajnos az egész abból adódik, hogy a bérelhető DDoS rossz hír szinte mindenki számára, aki internetezik. Különösen a webhely- és cégtulajdonosoknak kell közelebbről megvizsgálniuk a DDoS-csökkentési stratégiájukat, ha egyáltalán létezik ilyen, és határozottan fontolja meg a felügyelt DDoS-csökkentési szolgáltatást amelyek megsemmisíthetik a támadási forgalmat, mielőtt az elérné a hálózatot, és hatással lenne a felhasználókra.
Lehetséges, hogy online társadalomként nem tudunk sokat tenni az internet vitriolos vitái ellen a fegyvertartástól a gyermekeknek szóló tévéműsorokig, de ha megakadályozzuk, hogy ezek a szolgáltatások sikerre tegyenek szert, az nagyban hozzájárul ahhoz, hogy a dühös, névtelenségtől elvonjuk a hatalmat. internetezők. Legalábbis addig, amíg meg nem találják a következő kijáratot.