Publicité
Les attaques DDoS - une méthode utilisée par les pirates pour désactiver un site Web ou la bande passante d'un utilisateur - semblent être en augmentation. Mais existe-t-il un moyen de vous protéger contre ces attaques, et si oui, pourquoi les géants en ligne comme la BBC trouvent-ils leurs services en ligne désactivés lorsqu'ils sont ciblés?
Déni de service distribué: toujours une arme puissante
Les pirates ont utilisé le Déni de service distribué Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite (ou DDoS) pendant des années. Bien que ces attaques puissent être utilisées contre des individus, elles visent généralement les services publics, les FAI, les grandes entreprises et les banques. Mais les pirates ne sont pas les seuls coupables; Les hacktivistes ont également tendance à utiliser les attaques DDoS pour atteindre leurs objectifs de rétribution pour les guerriers de la justice sociale pour un crime perçu.
Vous avez peut-être lu que ISIS (alias IS, ISIS ou Daesh) utilise Internet pour le recrutement et a effectué des attaques en ligne contre l'OTAN Le plan britannique interdit Whatsapp et Snapchat, ISIS pirate le commandement militaire [Tech News Digest] Lire la suite . Ils ont une présence énorme et apparemment incontestée sur Twitter, et divers adeptes de leur terrible marque d'extrémisme utilisent Facebook. Donc, avec ces faits à l'esprit, pourquoi le groupe hacktiviste anti-ISIS autoproclamé New World Hackers a-t-il ciblé la BBC de tous la veille du Nouvel An?
La BBC héberge-t-elle des terroristes de l'Etat islamique? Bien sûr que non. Alors que le correspondant de longue date de la technologie BBC, Rory Cellan-Jones, relayait, les New World Hackers testaient simplement leur capacité d'attaque DDoS.
Message de New World Hackers sur BBC DDoS: "Ce n'était qu'un test, nous n'avions pas prévu de le supprimer pendant plusieurs heures"
- Rory Cellan-Jones (@ ruskin147) 2 janvier 2016
Non content de pousser un bâton dans le nid d'abeilles du terrorisme international, ce groupe a décidé d'ennuyer beaucoup de au Royaume-Uni en prenant un des services en ligne les plus populaires du pays, le service de télévision de rattrapage, BBC iPlayer 10 conseils pour tirer le meilleur parti de BBC iPlayerQuel est le meilleur du divertissement britannique? Est-ce à la télévision ou à la radio? Quoi qu'il en soit, les deux médias sont accessibles avec le service iPlayer de la BBC. BBC iPlayer est un service basé sur un navigateur qui est également ... Lire la suite . Et comme les Britanniques adorent la télévision, tous ceux qui veulent rattraper la programmation de Noël tels que Docteur Who ou lire les nouvelles a été frustré.
RAPPELLES TOI.. Seul un test d'attaque DDoS ..
ISIS sera notre principal objectif. #BinarySechttps://t.co/tNizF8aTDl- New World Hackers (@NewWorldHacking) 2 janvier 2016
La raison pour laquelle New World Hackers a décidé d'utiliser leur outil Bangstresser contre le plus grand diffuseur de service public du monde est actuellement inconnue, mais il est clair que le les capacités du logiciel - une attaque qui consomme une bande passante record de 602 gigabits par seconde (Gbit / s) sur le serveur cible - devraient concerner l'éventuel cible.
Et la BBC n'est pas la seule cible récente de la méthode d'attaque DDoS, qui fonctionne en surchargeant un ordinateur ou un serveur cible de données. Alors que les réseaux de jeux en ligne sont la cible habituelle, à la mi-2015, le détaillant britannique de téléphones portables Carphone Warehouse a été frappé par une attaque DDoS, qui a détourné l'attention d'un violation de données simultanée Pourquoi les entreprises gardant les infractions secrètes pourraient être une bonne choseAvec autant d'informations en ligne, nous nous inquiétons tous des failles de sécurité potentielles. Mais ces violations pourraient être gardées secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors que se passe-t-il? Lire la suite , très probablement une attaque orchestrée par les mêmes pirates.
Les attaques DDoS et vous
Et si cet objectif était vous? Comment Joe et Jane Public se défendent-ils contre une attaque DDoS?
Eh bien, dans la plupart des cas, ça devrait aller. Dans les rares cas où des individus sont ciblés par des pirates et des hacktivistes, c'est généralement par des techniques plus insidieuses, telles que doxing Qu'est-ce que le Doxing et comment l'éviter?Comment pouvez-vous vous assurer que cela ne vous arrive pas? Lire la suite , plutôt qu'un DDoS. Cependant, nous devons tous nous méfier de l'attaque DDoS, car lorsqu'ils sont utilisés, il y en a souvent plus que ce qui semble évident. Prenez l'attaque de Carphone Warehouse, par exemple, où DDoS a été utilisé comme couverture pour une violation de données. Et si vos données personnelles (adresse, coordonnées de carte de crédit, etc.) faisaient partie de celles volées?
À ce jour, votre identité a peut-être été volée - c'est vaut de l'argent sur le Dark Web Voici combien votre identité pourrait valoir sur le Dark WebIl est inconfortable de vous considérer comme une marchandise, mais toutes vos informations personnelles, du nom et de l'adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite - et ta vie est ruinée. Comme de nombreuses autres menaces en ligne, une attaque DDoS peut être utilisée pour siphonner des données personnelles, voire des secrets industriels. En tant que victime potentielle et indirecte d'une attaque de ce type, cela vaut la peine de vérifier auprès de votre banque, organisation de vérification de crédit préférée si des alertes peuvent être mises en place pour mettre en évidence des informations non autorisées Activités. Ceux-ci peuvent s'avérer extrêmement utiles si vos données personnelles sont détournées.
Comment se protéger contre les attaques DDoS
Mais que faire si vous êtes ciblé par une attaque DDoS? Dans la grande majorité des cas, les ordinateurs individuels ne sont pas ciblés. Cependant, il n'est pas rare que des personnes travaillant pour des entreprises bien connues voient leur ordinateur portable ou leur ordinateur de bureau ciblé par une attaque DDoS.
Alors que peux-tu faire? Eh bien, vous ne pouvez pas déplacer instantanément votre présence en ligne vers un nouveau serveur. Si vous êtes ciblé par une attaque DDoS, elle sera dirigée vers votre adresse IP externe, l'adresse attribuée à votre ordinateur par votre FAI. Les chances sont que vous serez mis hors ligne instantanément par le botnet attaquant (programmes malveillants jonchés de PC non sécurisés sur Internet). Dans le passé, ceux-ci auraient été propagés par le développeur du botnet, mais ces jours-ci, des botnets peuvent être loués et des attaques DDoS déclenchées par leur intermédiaire.
C'est comme si les pirates avaient une armée de mercenaires numériques.
Vous ne saurez probablement pas avec certitude si vous êtes ciblé par un DDoS, car vous constaterez qu'il est impossible de se connecter en ligne, ce qui rend peu probable la réception d'e-mails ou de tweets menaçant une telle action. Si vous avez accès à un autre réseau - peut-être le compte Internet mobile sur votre appareil mobile - connectez-vous et essayez de comprendre ce qui se passe.
Si vous trouvez une référence à une attaque DDoS dirigée contre vous, la première chose à faire est de déconnecter votre l'ordinateur depuis le réseau LAN ou Wi-Fi, et si sur un réseau domestique, éteignez et déconnectez le routeur. Comme nous l'avons vu, le DDoS peut être utilisé comme écran de fumée pour que les attaquants effectuent un piratage chirurgical sur votre système pour voler des données, donc la déconnexion est une étape sage.
Une fois la prise débranchée, contactez votre FAI (mais gardez à l’esprit qu’ils sont peut-être déjà rendre votre réseau domestique non sécurisé Votre FAI rend-il votre réseau domestique non sécurisé?Votre routeur laisse-t-il des intrus sur votre réseau domestique? Ne soyez pas pris par des problèmes de sécurité du routeur domestique, causés par votre propre FAI! Nous vous montrons comment tester votre routeur. Lire la suite ), et si vous utilisez un ordinateur professionnel depuis votre domicile, informez l'administrateur du réseau d'entreprise. Votre FAI devrait être en mesure de traiter rapidement les DDoS.
Pendant ce temps, si vous êtes la cible d'un DDoS et estimez que vous êtes une cible particulièrement importante et que vous avez le budget correspondant, vous pourriez envisager d'obtenir en contact avec un spécialiste DDoS, mais sachez que dans la majorité des cas, ils ne traiteront pas avec un utilisateur standard ou une attaque contre une adresse IP domestique adresse.
Protection DDoS pour les propriétaires de sites Web et de blogs
Possédez-vous ou gérez-vous un site Web? Peut-être que vous gérez les services en ligne d'une grande entreprise. Si tel est le cas, vous serez probablement conscient des énormes risques d'une telle attaque et du potentiel de perte de revenus. Une étude de Kaspersky et B2B International dévoilés qu'une seule attaque DDoS peut coûter à une entreprise entre 52 000 $ et 444 000 $. Ce coût pourrait être de réparer le DDoS ou de payer la rançon qui est demandée pour qu'il prenne fin.
Si vous pensez qu'une attaque DDoS est probable ou en cours, plusieurs options s'offrent à vous.
Surapprovisionnement en bande passante
La première chose, et la plus importante que vous puissiez faire, est de vous assurer que votre serveur Web dispose d'une bande passante supérieure à ce dont il aura probablement besoin. Il est particulièrement utile de le faire pour s'adapter aux surcharges de trafic standard et vous donnera le temps dont vous avez besoin pour faire face à une attaque DDoS.
Contactez votre hébergeur
Vous devez ensuite contacter votre hébergeur et demander de l'aide, en l'informant que le site est attaqué. Bien qu'ils aient peut-être déjà détecté l'attaque, elle peut également être si importante qu'elle les submerge déjà. Les sites Web sur les serveurs du centre de données d'un hébergeur sont plus susceptibles d'être protégés qu'un site que vous hébergez vous-même, et les hôtes utilisent des méthodes telles que "null route" pour supprimer le trafic vers votre site Web et "scrubbers" pour filtrer les demandes des botnets provoquant le DDoS.
Avez-vous besoin d'un spécialiste DDoS?
La plupart des attaques DDoS ne durent pas trop longtemps, et certainement dans le cas de sites Web privés, il ne devrait pas être nécessaire d'avoir un spécialiste DDoS. Cependant, si vous êtes victime d'une attaque importante et prolongée, il peut être utile de contacter un spécialiste DDoS. Plusieurs sont disponibles, tels que Lotus Noir, Arrestation DOS, et RioRey.
DDoS: le jouet préféré d'un pirate
Les pirates et les hacktivistes utilisent l'attaque par déni de service distribué, un fait qui pourrait vous laisser en conflit sur qui est le bon gars et qui est le méchant. Ne soyez pas en conflit. Si vous n'utilisez pas DDoS ou d'autres outils de piratage, si vous n'organisez pas de botnets pour supprimer des services de télévision de rattrapage, alors vous êtes les bons, du bon côté de la loi.
Avez-vous été affecté par un DDoS? Avez-vous été surpris de trouver les services de la BBC hors ligne le soir du Nouvel An? Les New World Hackers se dépassent-ils dans leur quête pour éliminer la présence en ligne d'ISIS?
DItes nous ce que vous en pensez dans les commentaires.
Crédits image: Chevalier avec bouclier par SIDOROV EVGENII via Shutterstock, Profit_Image via Shutterstock.com, Mikhail Starodubov via Shutterstock.com
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.