¿Cómo puede protegerse contra un ataque DDoS?
Los ataques DDoS, un método utilizado por los piratas informáticos para deshabilitar el ancho de banda de un sitio web o un usuario, parecen estar en aumento. Pero, ¿existe alguna forma de protegerse de estos ataques? En caso afirmativo, ¿por qué los gigantes en línea como la BBC encuentran que sus servicios en línea están inhabilitados cuando son atacados??
Denegación de servicio distribuida: todavía un arma potente
Los piratas informáticos han estado empleando la denegación de servicio distribuida ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [MakeUseOf Explica] El término DDoS pasa silbando cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Lea más (o DDoS) ataque durante años. Si bien estos ataques pueden usarse contra individuos, generalmente están dirigidos a servicios públicos, ISP, grandes compañías y bancos. Pero los hackers no son los únicos culpables; Los hacktivistas también tienden a utilizar los ataques DDoS para cumplir con sus objetivos de guerrero de justicia social de retribución por un crimen percibido.
Es posible que haya leído que ISIS (también conocido como IS, ISIS o Daesh) usa Internet para la contratación, y ha llevado a cabo ataques en línea contra el plan de la OTAN en el Reino Unido Prohibiciones de Whatsapp y Snapchat, ISIS Hacks Military Command [Tech News Digest] Plan del Reino Unido Prohibiciones de Whatsapp y Snapchat , ISIS Hacks Military Command [Tech News Digest] Leer más. Tienen una gran presencia en Twitter, aparentemente sin cuestionar, y varios seguidores de su temerosa marca de extremismo usan Facebook. Entonces, teniendo en cuenta estos hechos, ¿por qué el grupo hacktivista anti-ISIS New World Hackers se dirigió a la BBC de todos en la víspera de Año Nuevo??
¿Acaso la BBC alberga a los terroristas de ISIS? Por supuesto no. Mientras el corresponsal de la BBC, Rory Cellan-Jones, transmitía, los New World Hackers simplemente estaban probando su capacidad de ataque DDoS.
Mensaje para mí de New World Hackers en BBC DDoS: "Era solo una prueba, no planeamos exactamente retirarlo por varias horas"
- Rory Cellan-Jones (@ ruskin147) 2 de enero de 2016
No contento con empujar un palo en el nido de abejas del terrorismo internacional, este grupo decidió molestar a mucha gente en el Reino Unido al sacar uno de los servicios en línea más populares del país, el servicio de televisión de alcance, BBC iPlayer 10 Consejos para sacar el máximo provecho de BBC iPlayer 10 Consejos para sacar el máximo provecho de BBC iPlayer ¿Qué es lo mejor en entretenimiento británico? ¿Está en la televisión o en la radio? De cualquier manera, se puede acceder a ambos medios con el servicio iPlayer de la BBC. BBC iPlayer es un servicio basado en navegador que también es ... Leer más. Y como los británicos aman la televisión, cualquiera que quiera ponerse al día con la programación navideña, como Médico que O leer las noticias quedó frustrado..
RECUERDE ... Solo una prueba de ataque DDoS ... ISIS será nuestro objetivo principal. #BinarySec https://t.co/tNizF8aTDl
- New World Hackers (@NewWorldHacking) 2 de enero de 2016
El motivo por el cual New World Hackers decidió usar su herramienta Bangstresser contra la principal emisora de servicios públicos del mundo es actualmente desconocido, pero está claro que las capacidades del software son un ataque que consume 602 gigabits por segundo (Gbps) de récord ancho de banda en el servidor de destino: debe referirse al destino final.
Y la BBC no es el único objetivo reciente del método de ataque DDoS, que funciona mediante la sobrecarga de datos de una computadora o servidor objetivo. Mientras que las redes de juegos en línea son el objetivo habitual, a mediados de 2015, el minorista de teléfonos móviles del Reino Unido, Carphone Warehouse, fue atacado con un ataque DDoS, que desvió la atención de una violación de datos simultánea. Por qué las empresas mantienen los secretos en secreto podrían ser una cosa buena ¿Por qué las empresas siguen incumpliendo un secreto podría ser una buena cosa Con tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerte. Suena loco, entonces, ¿qué está pasando? Leer más, muy probablemente un ataque orquestado por los mismos hackers.
DDoS ataca y tu
¿Y si ese objetivo eras tú? ¿Cómo defienden Joe y Jane Public contra un ataque DDoS??
Bueno, en la mayoría de los casos, deberías estar bien. En los raros casos en que las personas son atacadas por piratas informáticos y hacktivistas, generalmente se trata de técnicas más insidiosas, como hacer doxing. ¿Qué es el Doxing y cómo puede evitarlo? ¿Qué es el Doxing y cómo puedes evitarlo? ¿Cómo puedes asegurarte de que no te pase? Lea más, en lugar de un DDoS. Sin embargo, todos debemos tener cuidado con el ataque DDoS, ya que cuando se usan, a menudo hay más de lo que se ve. Tome el ataque de Carphone Warehouse, por ejemplo, donde se usó DDoS como cobertura para una violación de datos. ¿Qué pasaría si sus datos personales (dirección, datos de tarjeta de crédito, etc.) estuvieran entre los robados??
A estas alturas, su identidad podría haber sido robada. Vale la pena el dinero en la Web oscura. Aquí le indicamos cuánto podría valer su identidad en la Oscuridad. Aquí le indicamos cuánto podría valer su identidad en la Red Oscura. Es incómodo pensar que usted es un producto básico , pero todos sus datos personales, desde el nombre y la dirección hasta los datos de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Leer más - y su vida arruinada. Al igual que muchas otras amenazas en línea, un ataque DDoS puede usarse para desviar datos personales, o incluso secretos industriales. Como una víctima potencial e indirecta de un ataque de este tipo, vale la pena consultar con su banco, compañía de tarjetas de crédito y organización de verificación de crédito preferida si tienen alguna alerta que se pueda implementar para resaltar actividades no autorizadas. Estos pueden resultar extremadamente útiles si sus datos personales son secuestrados.
Cómo protegerse contra los ataques DDoS
Pero, ¿y si eres atacado por un ataque DDoS? En la gran mayoría de los casos, las computadoras individuales no están dirigidas. Sin embargo, no es extraño que las personas que trabajan para empresas conocidas tengan a su computadora portátil o computadora de escritorio atacada por un ataque DDoS.
¿Entonces que puedes hacer? Bueno, lo que no puede hacer es mover instantáneamente su presencia en línea a un nuevo servidor. Si es atacado por un ataque DDoS, será dirigido a su dirección IP externa, la dirección asignada a su computadora por su ISP. Lo más probable es que la red de bots atacante te deje sin conexión al instante (programas de malware que se encuentran en las PC inseguras de Internet). En el pasado, el desarrollador de la red de bots los había propagado, pero en estos días, las redes de bots pueden ser contratadas y los ataques DDoS se pueden instigar a través de ellos..
Es como si los hackers tuvieran un ejército de mercenarios digitales..
Probablemente no sabrá con certeza si está siendo atacado por un DDoS, ya que encontrará que es imposible conectarse en línea, lo que hace improbable la recepción de correos electrónicos o tweets que amenacen dicha acción. Si tiene acceso a otra red, tal vez la cuenta de Internet móvil en su dispositivo móvil, conéctese y trate de averiguar qué está pasando.
Si encuentra una referencia a un ataque DDoS dirigido a usted, lo primero que debe hacer es desconectar su computadora de la red LAN o Wi-Fi, y si está en una red doméstica, apague y desconecte el enrutador. Como hemos visto, el DDoS se puede usar como una cortina de humo para que los atacantes realicen pirateos quirúrgicos en su sistema para robar datos, por lo que desconectarse es un paso inteligente..
Una vez que se haya retirado el enchufe, comuníquese con su ISP (aunque tenga en cuenta que es posible que ya estén haciendo que su red doméstica sea insegura) ¿Su ISP hace que su red doméstica sea insegura? ¿Su ISP hace que su red doméstica sea insegura? ¿Su enrutador está permitiendo que ingresen intrusos a su casa? ¿La red? ¡No se deje atrapar por los problemas de seguridad del enrutador en el hogar, sino por su propio ISP! Le mostramos cómo probar su enrutador. Lea más), y si está usando una computadora de trabajo desde su casa, informe a la empresa administrador de red. Su ISP debe poder lidiar con el DDoS rápidamente.
Mientras tanto, si usted es el objetivo de un DDoS y siente que es un objetivo particularmente importante y tiene el presupuesto para igualar, podría considerar ponerse en contacto con un especialista en DDoS, aunque tenga en cuenta que en la mayoría de los casos ganaron. No trate con un usuario estándar o un ataque a una dirección IP doméstica.
Protección DDoS para propietarios de sitios web y blogs
¿Eres dueño o tienes un sitio web? Tal vez usted administra los servicios en línea para una empresa importante. Si es así, probablemente estará al tanto de los riesgos masivos de tal ataque y el potencial de pérdida de ingresos. Un estudio de Kaspersky y B2B International reveló que un solo ataque DDoS puede costar a una empresa entre $ 52,000 y $ 444,000. Este costo podría ser arreglar el DDoS o pagar el rescate que se exige para que finalice.
Si sospechas que un ataque DDoS es probable, o está en progreso, tienes varias opciones abiertas para ti.
Ampliación de ancho de banda
Lo primero y más importante que puede hacer es asegurarse de que su servidor web tenga más ancho de banda del que es probable que necesite. Es particularmente útil hacer esto para adaptarse a las oleadas estándar en el tráfico, y le dará el tiempo que necesita para actuar frente a un ataque DDoS.
Póngase en contacto con su proveedor de alojamiento web
Luego debe comunicarse con su proveedor de alojamiento web y pedir ayuda, informándoles que el sitio está siendo atacado. Si bien es posible que ya hayan detectado el ataque, también puede ser tan grande que ya los está abrumando. Es más probable que los sitios web en los servidores del centro de datos de un host web estén protegidos que un sitio que usted mismo aloja, y los hosts usan métodos como “ruta nula” para dejar caer el tráfico a su sitio web y “depuradores” para filtrar las solicitudes de las botnets que causan los DDoS.
¿Necesita un especialista en DDoS??
La mayoría de los ataques DDoS no duran demasiado, y ciertamente, en el caso de sitios web privados, no debería haber ningún requisito para un especialista en DDoS. Sin embargo, si usted es víctima de un ataque prolongado y prolongado, puede valer la pena ponerse en contacto con un especialista en DDoS. Varios están disponibles, como Black Lotus, DOS Arrest y RioRey.
DDoS: el juguete favorito de un hacker
Los piratas informáticos y los hacktivistas utilizan el ataque distribuido de denegación de servicio, un hecho que podría dejarlo en conflicto sobre quién es el bueno y quién es el malo. No seas conflictivo. Si no está utilizando DDoS u otras herramientas de piratería, si no está organizando redes de bots para sacar servicios de televisión, entonces son los buenos, en el lado derecho de la ley..
¿Ha sido afectado por un DDoS? ¿Te sorprendió encontrar los servicios de la BBC fuera de línea en la víspera de Año Nuevo? ¿Los hackers del Nuevo Mundo se están superando a sí mismos en su búsqueda por deshacerse de la presencia en línea de ISIS??
Cuéntanos qué te parece en los comentarios..
Créditos de la imagen: Knight with shield de SIDOROV EVGENII a través de Shutterstock, Profit_Image a través de Shutterstock.com, Mikhail Starodubov a través de Shutterstock.com
Explorar más sobre: DDoS, Hacking, Seguridad en línea.