A l'octubre de 2016, centenars dels llocs web més grans i populars del món al Regne Unit i als Estats Units, inclosos Twitter, eBay, Reddit i Spotify, van ser objecte de diverses onades d'un atac massiu de DDoS que va fer que els llocs no arribessin a milers de persones el dia.
Molta gent es va referir a la disrupció provocada pels atacs de DDoS com un "tancament d'Internet" i es va preguntar obertament què era exactament un atac DDoS. Com passa un atac DDoS de totes maneres, i com aconsegueix provocar tan llargs interrupcions globals a Internet?
$config[code] not foundBé, un atac de "denegació distribuïda de servei", conegut comunament com un atac de DDoS, és una activitat de pirateria il·legal que elimina un servei en línia i la fa inassequible aclaparant-la amb trànsit web de diverses fonts. Els pirates informàtics poden comprar un atac DDoS durant una setmana per tan sols $ 150 en el mercat negre, els informes de TrendMicro Research (PDF). Aquests individus maliciosos solen orientar llocs web i altres sistemes informàtics per a la revenja, l'extorsió, l'activisme o fins i tot el dany de marca competitiu.
Curiosament, els atacs DDoS són relativament senzills d'implementar, però són molt difícils de defensar. Són entre les eines més potents de l'arsenal d'un delicte cibernètic que pot portar fins i tot els ordinadors més protegits fora de línia, des dels sistemes dels bancs fins a les aplicacions SaaS i els llocs web de comerç electrònic.
Què és un atac DDoS?
Els atacs DDoS exploten el poder d'una xarxa de desenes de milers d'ordinadors compromesos, coneguts com "botnet", per inundar servidors d'un lloc web amb sol·licituds de visualització de pàgines. Aquesta sobrecàrrega de sol·licituds de pàgina fa que el trànsit legítim no pugui passar. Quan un servidor d'Internet tracta d'una sobrecàrrega, no pot respondre a les consultes més habituals, cosa que fa que els navegadors d'Internet no puguin accedir als llocs web.
Els atacs als proveïdors de serveis de noms de domini (DNS) o hosts solen ser més eficaços que l'orientació a un lloc web únic, ja que centenars de llocs depenen d'ells per dirigir el trànsit. Servidors DNS com Dyn, el proveïdor que es va veure afectat per l'atac DDoS abans esmentat, són fonamentals per al funcionament d'Internet.
Els proveïdors de DNS operen la "llibreta d'adreces d'Internet". Asseguren que les adreces del lloc web (noms de domini) com ara www.yourwebsitename.com s'envien i arriben al lloc correcte. Si un proveïdor de DNS està fora de línia, els noms de domini habilitats per aquest proveïdor no es dirigeixen a un lloc web, de manera que no poden carregar pàgines web. Dyn, per exemple, potencia a uns 3.500 clients empresarials, entre ells Netflix, LinkedIn, TripAdvisor i CNBC entre molts altres, d'acord amb la informació del seu lloc web.
Ningú va reclamar la responsabilitat dels atacs de DynO 2016 contra Dyn, però els experts van dir que eren prou fàcils d'haver estat duts a terme per adolescents entremaliats en comptes d'atacants malintencionats per l'estat. Fins i tot els pirates informàtics aficionats poden escanejar llocs web i sistemes informàtics vulnerables amb un programari fàcilment disponible i convertir-ne milers en un únic objectiu.
Com protegir el vostre lloc web contra atacs DDoS
Les estimacions d'Incapsula Inc., un servei de protecció de llocs web basat en núvol, indiquen que els atacs de DDoS poden costar fins a $ 40,000 per hora els seus llocs web estan fora de línia. Un fort augment dels dispositius connectats amb poca seguretat, com ara càmeres web, termòstats i televisors "intel·ligents" també han augmentat enormement el nombre de sistemes vulnerables que poden ser víctimes d'atacs (o eines per a) DDoS en els últims anys.
Per protegir el vostre lloc web i els vostres gadgets d'atacs de denegació distribuïts, assegureu-vos de descarregar sempre les últimes actualitzacions de seguretat. A més, assegureu-vos que els vostres dispositius estiguin protegits amb un programa de programari antivirus actualitzat, com ara Security Scan de Kaspersky o Norton 360. Els programes antivirus més populars poden escanejar l'ordinador per veure si forma part d'una botnet.
A més, utilitzeu routers i tallafocs que us ajudin a aturar atacs simples de ping al lloc web de la vostra empresa, al mateix temps que proporcionen una limitació automàtica i una configuració del trànsit. Siempre que sigui possible, també compreu un excés d'ample de banda amb el proveïdor de serveis d'Internet (ISP) que pot gestionar diversos punts en el trànsit del lloc web.
Si utilitzeu la plataforma de WordPress per administrar el vostre lloc web, instal·leu complements de seguretat beneficiosos com WordFence i seguretat a prova d'errors. A més, utilitzeu un programari dedicat que pugui funcionar com a memòria intermèdia del vostre lloc web contra atacs DDoS. CloudFlare, per exemple, ofereix protecció contra atacs DDoS de totes les formes i mides, i DdoS Protector pot ajudar a bloquejar els atacs de DoS en qüestió de segons amb protecció multicapa.
Finalment, no sortiu buscant problemes. Els hackers els encanten un bon repte i atacaran el vostre lloc web si ho provem. Si obteniu un missatge o comentari amenaçador, simplement suprimiu-lo o ignoreu-lo. I no anuncieu el vostre lloc web on no és apropiat, com ara els fòrums de hackers.
Recordeu que qualsevol lloc web és vulnerable a un atac DDoS, de manera que sempre cal tenir cura.
DDoS Photo via Shutterstock
2 Comentaris ▼