想象一下,您正在高速公路上開車去上班。路上還有其他車輛,但總的來說,每個人都在清晰、合法的限速下平穩(wěn)行駛。然后,當(dāng)您接近入口匝道時,會有更多汽車加入。然后越來越多,越來越多,直到所有突然的交通都慢下來了。這說明了DDoS攻擊。
DDoS 代表分布式拒絕服務(wù),這是一種網(wǎng)絡(luò)犯罪分子用大量惡意流量淹沒網(wǎng)絡(luò)以致于無法正常運(yùn)行或通信的方法。這會導(dǎo)致站點(diǎn)的正常流量(也稱為合法數(shù)據(jù)包)停止。DDoS 是一種簡單、有效且強(qiáng)大的技術(shù),受到不安全設(shè)備和不良數(shù)字習(xí)慣的推動。幸運(yùn)的是,通過對您的日常習(xí)慣進(jìn)行一些簡單的調(diào)整,您可以保護(hù)您的個人設(shè)備免受DDoS攻擊。
DDoS攻擊呈上升趨勢
5G 的擴(kuò)展、物聯(lián)網(wǎng)和智能設(shè)備的普及以及更多行業(yè)將其業(yè)務(wù)轉(zhuǎn)移到線上, 為DDoS攻擊提供了新的機(jī)會。網(wǎng)絡(luò)犯罪分子正在趁虛而入,2020 年發(fā)生了兩次有記錄以來規(guī)模最大的DDoS攻擊。2020 年,對亞馬遜和谷歌發(fā)起了雄心勃勃的攻擊。對于網(wǎng)絡(luò)犯罪分子來說,沒有太大的目標(biāo)。
DDoS攻擊是網(wǎng)絡(luò)安全中最令人不安的領(lǐng)域之一,因?yàn)樗鼈兎浅ky以預(yù)防和緩解。預(yù)防這些攻擊特別困難,因?yàn)閻阂饬髁坎⒎莵碜詥我粊碓础9烙嬘?1250 萬臺設(shè)備容易被DDoS攻擊者招募。
個人設(shè)備成為DDoS攻擊士兵
DDoS攻擊相當(dāng)容易創(chuàng)建。所需要的只是兩個設(shè)備,它們可以協(xié)調(diào)將虛假流量發(fā)送到服務(wù)器或網(wǎng)站。就是這樣。例如,您的筆記本電腦和手機(jī)可以通過編程形成它們自己的 DDoS 網(wǎng)絡(luò)(有時稱為僵尸網(wǎng)絡(luò),詳見下文)。然而,即使兩臺設(shè)備在一次攻擊中傾其所有的處理能力,仍然不足以摧毀一個網(wǎng)站或服務(wù)器。要讓整個服務(wù)提供商癱瘓,需要成百上千個協(xié)調(diào)一致的設(shè)備。
為了聚集如此規(guī)模的網(wǎng)絡(luò),網(wǎng)絡(luò)犯罪分子創(chuàng)建了所謂的“僵尸網(wǎng)絡(luò)”,這是一個由受損設(shè)備組成的網(wǎng)絡(luò),它們相互協(xié)調(diào)以完成特定任務(wù)。在DDoS攻擊中不一定要使用僵尸網(wǎng)絡(luò),DDoS攻擊也不一定要有僵尸網(wǎng)絡(luò)才能發(fā)揮作用,但它們通常像 Bonnie 和 Clyde 一樣結(jié)伴而行。網(wǎng)絡(luò)罪犯通過相當(dāng)?shù)湫偷姆绞絼?chuàng)建僵尸網(wǎng)絡(luò):誘騙人們下載惡意文件并傳播 惡意軟件。
但惡意軟件并不是招募設(shè)備的唯一手段。由于許多公司和消費(fèi)者都有不良的密碼習(xí)慣,惡意行為者可以掃描互聯(lián)網(wǎng)以查找具有已知工廠憑據(jù)或 易于猜測的密碼 (例如“密碼”)的連接設(shè)備。登錄后,網(wǎng)絡(luò)犯罪分子可以輕松感染設(shè)備并將其招募到他們的網(wǎng)絡(luò)軍隊中。
為什么 DDoS 啟動經(jīng)常成功
這些招募的網(wǎng)絡(luò)軍隊可以在接到命令之前處于休眠狀態(tài)。這就是稱為命令和控制服務(wù)器(通常縮寫為“C2”)的專用服務(wù)器發(fā)揮作用的地方。收到指示后,網(wǎng)絡(luò)犯罪分子會命令 C2 服務(wù)器向受感染的設(shè)備發(fā)出指令。然后,這些設(shè)備將使用其部分處理能力將虛假流量發(fā)送到目標(biāo)服務(wù)器或網(wǎng)站, 瞧! 這就是發(fā)起DDoS攻擊的方式。
DDoS攻擊通常是成功的,因?yàn)樗鼈兙哂蟹植际教匦裕⑶译y以辨別合法用戶和虛假流量。然而,它們并不構(gòu)成違約。這是因?yàn)镈DoS攻擊壓倒了一個目標(biāo),使其離線——而不是從中竊取。通常,DDoS攻擊將作為對公司或服務(wù)的報復(fù)手段進(jìn)行部署,通常是出于政治原因。然而,有時,網(wǎng)絡(luò)犯罪分子會使用DDoS攻擊作為煙幕,進(jìn)行更嚴(yán)重的妥協(xié),最終可能導(dǎo)致全面破壞。
防止您的設(shè)備被攻擊的3種方法
DDoS攻擊之所以成為可能,是因?yàn)樵O(shè)備很容易受到攻擊。以下是防止您的設(shè)備參與DDoS攻擊的三種方法:
保護(hù)您的路由器: 您的 Wi-Fi 路由器是您網(wǎng)絡(luò)的網(wǎng)關(guān)。通過更改默認(rèn)密碼來保護(hù)它。如果您已經(jīng)扔掉了路由器的說明并且不確定如何執(zhí)行此操作,請查閱互聯(lián)網(wǎng)以獲取有關(guān)如何針對您的特定品牌和型號執(zhí)行此操作的說明,或致電制造商。請記住,保護(hù)也可以從您的路由器開始。嵌入特定路由器等解決方案可幫助您輕松管理和保護(hù)您的網(wǎng)絡(luò)。
更改 IoT 設(shè)備上的默認(rèn)密碼: 許多物聯(lián)網(wǎng) (IoT) 設(shè)備、連接到 Internet 以提高功能和效率的智能對象都帶有默認(rèn)用戶名和密碼。將 IoT 設(shè)備開箱后,您應(yīng)該做的第一件事就是更改這些默認(rèn)憑據(jù)。如果您不確定如何更改 IoT 設(shè)備上的默認(rèn)設(shè)置,請參閱設(shè)置說明或在線進(jìn)行一些研究。
使用全面的安全性: 許多僵尸網(wǎng)絡(luò)在沒有任何內(nèi)置安全性的設(shè)備上協(xié)調(diào)。全面的安全解決方案可以幫助保護(hù)您最重要的數(shù)字設(shè)備免受已知惡意軟件變體的侵害。如果您沒有保護(hù)設(shè)備的安全套件,請花時間進(jìn)行研究并致力于采用您信任的解決方案。既然您知道什么是DDoS攻擊以及如何防范它,您就可以更好地保護(hù)您的個人設(shè)備安全。
