Efterhånden som teknologien udvikler sig med lynets hastighed, forbedrer den livskvaliteten og de ting, vi kan gøre på internettet. Men på samme tid, som alle andre gange i menneskets hukommelse, er teknologi meget som en mønt med to ansigter. Et produktivt ansigt og et destruktivt. Onlineangreb og ondsindet hacking er et destruktivt aspekt af nettet, der har oplevet en massiv stigning i brugen i det sidste årti. Metoden bliver også mere sofistikeret. Et af de mest brugte onlineangreb er distribueret lammelsesangreb, kort kendt som DDoS. DDoS i sig selv er en udviklet og mere avanceret form for DoS (denial of service) angreb. Mens mange forskellige onlineangrebsmetoder, såsom den berygtede trojanske virus engang var frygtet og nu er blevet forældede, har DDoS-måden at angribe et netværk eller en server bestået tidens prøve og bliver fortsat brugt den dag i dag med stor succes. Selvfølgelig er der metoder til at bekæmpe det og forebyggelsesmetoder at tage hensyn til. Men hvad kan vi gøre, når vores hjemmenetværk er under angreb? I denne artikel vil jeg gennemgå ti løsninger og forebyggelsesmetoder til DDoS-beskyttelse til hjemmenetværk. Men før vi hopper foran os selv, lad os få vores definitioner rigtige.
Hvad er et DDoS-angreb?
I modsætning til den populære fantasi er DDoS et angreb og ikke en hacking-operation. Det betyder, at den angriber, der står bag DDoS-angrebet, ikke søger at fravriste kontrollen over dit netværk eller din server. De ønsker snarere at tage den ud af drift og styrte den ned. Mens der er flere forskellige DDoS-angrebsmetoder, der passer ind i tre generelle kategorier, følger det overordnede skema for dem alle mere eller mindre det samme mønster. I et DDoS-angreb overbelaster angriberen det pågældende netværk eller den pågældende server med en massiv bølge af illegitime netværksanmodninger.
Selve hastigheden og volumen af disse falske anmodninger er så høj, at den overtager båndbredden på dit netværk eller server og tvinger den til at bruge alle sine ressourcer på at behandle disse anmodninger. Derfor vil serveren enten ikke reagere på andre opgaver og anmodninger på grund af mangel på behandlingsressourcer, eller på anden måde gå ned og brænde fuldstændigt. Angriberen lancerer normalt disse angreb via en række enheder, der er blevet scriptet til spam-anmodninger; disse enheder bruges som en del af et "botnet"-netværk. Da hjemmenetværk kører på tildelt båndbredde fra en central server, der tilhører din internetudbyder, er det noget nemmere at fjerne dem med DDoS sammenlignet med en server, du selv kører. Dette nødvendiggør router DDoS-beskyttelse.
De tre typer DDoS-angreb
Det er vigtigt for dig at kende de tre generelle kategorier, som en DDoS-angriber vil anvende til at forårsage skade på dit hjemmenetværk. Disse tre kategorier er ikke angrebsmetoder i sig selv, men de er snarere angrebsskemaer, der hver har flere forskellige DDoS-angrebsmetoder i sig selv. Lad os hurtigt vurdere dem.
Volumetriske angreb
Som navnet antyder, er angreb efter den volumetriske kategori afhængige af ren volumen for at få et angreb til at ske. På grund af dette er de også mest almindeligt anvendte type DDoS-angreb at ske. Processen er ret ligetil. Angriberen vil blot stole på mængden og sende så meget illegitim trafik som muligt for at crashe serveren. Hackeren vil målrette din DNS. Hvis den første bølge af anmodninger og uønsket trafik ikke var nok, kunne de simpelthen sende det igen og igen. Volumetriske angreb er almindelige, fordi de er nemme at udføre af næsten alle. Heldigvis betyder dette også, at processen med DDoS-beskyttelse til hjemmenetværk er lettere mod denne metode.
Protokolangreb
Protokolbaserede angreb kræver en lille smule mere indsats at udføre, men til gengæld er deres virkninger også meget mere ødelæggende på et hjemmenetværk. Angriberen i denne metode har brug for et grundlæggende kommunikationsniveau for at blive etableret mellem dit netværk og deres. Derfor vil de sende det, der er kendt som et "TCP"-håndtryk. Hvis du accepterer dette håndtryk, udveksles et sæt indledende data, inklusive IP- og DNS-adresser. Hackeren vil derefter ikke fuldføre anmodningen om håndtryk. I stedet bruger de de nyligt erhvervede data til at blive ved med at lave TCP-håndtryksanmodninger med falske IP-adresser efter falske IP-adresser. Disse anmodninger har brug for båndbredde til at behandle og endda afvise. Derfor vil serveren blive overbelastet og splintre.
Applikationslag
Application Layer DDoS-angreb er den mest smarte metode til angreb, da de vil bruge et program eller en servers egne hostede ressourcer mod sig selv. Navnet antyder også, at i stedet for at gå efter serverens grundlæggende infrastruktur, finder angrebet i stedet sted på "applikationslaget" af de data, der er hostet på en server. Hvis det er et websted, vil hackeren konstant anmode om at indlæse et illegitimt underafsnit af webstedet. Når dette sker, skal websiden informere dem om, at der ikke findes en sådan undersektion med en svarpakke. Angriberen vil blive ved med at anmode om siden, indtil serveren er overvældet og ikke længere kan svare på deres eller andres anmodninger, være legitime eller illegitime.
Zero Day og andre DDoS-angrebsmetoder
Nu har hver af de tre førnævnte kategorier af DDoS-angreb også en række angrebsmetoder, der falder ind under deres paraply. De mest almindelige angrebsmetoder i protokolangrebskategorien er TCP oversvømmelse og SYN oversvømmelse. Med volumetriske angreb har vi ICMP oversvømmelse, ping af død, og UDP-oversvømmelse. Endelig har vi med applikationslaget slowloris metode. Alle disse metoder er veldokumenterede, og der er måder at modvirke dem både på hjemmenetværk og uafhængige servere. Men der er også en anden kategori af DDoS-angreb kendt som Zero Day angreb. Som navnet antyder, er disse angreb metoder, der endnu ikke er opdaget, og deres eksistens kommer først frem, når de først bliver brugt mod et nyt offer. Det flydende i konceptet omkring DDoS-angreb betyder, at der er mange forskellige zero-day-angreb ved hjælp af nye og innovative angrebsmetoder. Zero-day angreb betragtes som værdifulde, fordi deres protokol endnu ikke er blevet opdaget. Derfor antages det, at disse metoder bliver reddet fra at blive brugt mod større mål. Alle de forskellige metoder, jeg nævnte tidligere, blev også engang kaldt zero-day attacks. Generelt er disse angreb dog det sidste, du skal bekymre dig om vedrørende DDoS-beskyttelse til dit hjemmenetværk.
HTTP-flood er også et fremtrædende DDoS-angreb. For at beskytte dig selv mod at blive udsat for det, anbefales det stærkt, at du beskytter din HTTP, mens du surfer online i browsere som Chrome.
Motivationer bag et DDoS-angreb
Der er forskellige motivationer bag hvert DDoS-angreb. Men generelt er der et mønster, der skal følges vedrørende de grundlæggende årsager til disse angreb. De større DDoS-angreb sker normalt af to årsager. Det første er afpresning. Når en gruppe hackere med succes deaktiverer en virksomheds online rækkevidde, hæmmer de i alvorlig grad dens markedsføring og operationelle kapacitet. Derfor har offeret ofte lettere ved blot at betale angriberne for at løfte DDoS-angrebet. En anden grund bag storstilede DDoS-angreb er at sende et politisk budskab eller deltage i social aktivisme.
Men når et DDoS-angreb finder sted mod et hjemmenetværk, kan årsagerne være lidt anderledes. Når et hjemmenetværk specifikt er målrettet med DDoS, er årsagerne normalt personlige. Hvis ikke, så er du eller din internetudbyder højst sandsynligt blevet ofre for en afpresningsordning. Det er kendt, at nogle spillere også bruger DDoS mod andre spillere i multiplayer-sessioner for at skabe lag for modstandere og opnå en fordel for sig selv. Samlet set er chancerne for at blive angrebet personligt på dit hjemmenetværk med et DDoS-angreb lav, men hvad skal man gøre, når det rent faktisk sker? Her er ti løsninger til at beskytte dit hjemmenetværk mod DDoS.
10 metoder til DDoS-beskyttelse på hjemmenetværk
Før vi kommer til at forklare hver af disse metoder, er det vigtigt at bemærke, at ingen af disse løsninger er absolutte til at forsvare sig mod et DDoS-angreb mod dit hjemmenetværk; i stedet skal de bruges sammen med hinanden for at forhindre DDoS på hjemmenetværket.
1. Forebyggelse er konge
Denne er faktisk ikke en teknisk metode til at bekæmpe DDoS-angreb; i stedet er det mere en tankegang. DDoS-angreb er den mest almindelige type online ondsindet aktivitet. Derfor, hvor usandsynligt det end kan være for dit hjemmenetværk at blive udsat for et DDoS-angreb, anbefales det stadig stærkt, at du afslutter din egen forskning og har alle de straffe, advarende og foreløbige handlinger, som du kan mønstre på plads. Intet offer for en vellykket DDoS var nogensinde forberedt på det. Dette viser tydeligt, at nogle af de muligheder, som vi er ved at undersøge længere nede i artiklen, skal implementeres nu. Før angrebet rent faktisk kommer på dit hjemmenetværk.
2. Skift IP-sikkerhed
Din IP-adresse er din online identitet, og den er det primære middel til at genkende dig og dine enheder og netværk i onlineverdenen. Derfor er det også den primære vej, hvorfra der konstant vil blive lanceret angreb mod dig i et hypotetisk angrebsscenarie. Det anbefales, at mens du deltager i risikabel onlineaktivitet, masker din IP-adresse. Endnu bedre, du kan bruge en udviklende IP-adressestrategi ved at få din internetudbyder til at ændre din tildelte IP-adresse fra tid til anden. Dette vil gøre det meget sværere at målrette mod dig.
3. Brug en VPN
Mange DDoS-angribere retter sig normalt mod en stor liste over IP-adresser, som de indsamler fra offentlige domæner. Der er altid en chance for, at din IP-adresse også findes i et af disse domæner. Derfor, i tråd med IP-sikkerhedsspørgsmålet, som jeg nævnte ovenfor, er en god løsning at bruge et virtuelt privat netværk. Denne VPN vil ikke kun fuldstændig maskere og ændre din faktiske IP-adresse, men den vil også kryptere dine data. Dette vil gøre det betydeligt sværere at udføre et vellykket DDoS-angreb mod dit hjemmenetværk. Så dette er en anden grund hvorfor bruge en VPN.
4. MACsec
IEEE 802.1AE, også kendt som MACsec, er en netværksprotokol, der i det væsentlige vil gøre visse aspekter af din forbindelse, såsom Ethernet og VLAN, skudsikker mod enhver overvældende DDoS-kraft. Nu er det en ret vanskelig og kompliceret metode at konfigurere en MACsec-protokol for at give DDoS-beskyttelse til et hjemmenetværk. På trods af dette er det stadig en af de mest effektive metoder til at forhindre angreb såsom mand i midten og DDoS. Hvis dit hjemmenetværk konstant lider af DDoS, vil det med at få implementeret MACsec i høj grad beskytte dig.
5. Brug Anti-DDoS-software
Dette er langt det mest ligetil, det kan blive. En anti-DDoS-software er designet specifikt til at genkende de mønstre, der bruges af de forskellige metoder til DDoS-angreb. Efter at have fastslået, at den indgående trafik er ondsindet, vil den blot blokere kommunikation eller på anden måde fuldstændig afbryde forbindelsen mellem den ondsindede enhed og dit netværk ved at blokere deres IP. Der er mange troværdige muligheder for så vidt angår anti-DDoS-programmer, f.eks SolarWinds' Security Event Manager, som også vil beskytte dig mod angreb, der bruges til at udnytte fjernadgangsprotokoller såsom SSH.
6. Hold dit OS opdateret
Jeg kan ikke understrege nok, hvor vigtigt det er for dig at have dit operativsystem opdateret. Og det gælder alle de enheder, der er tilsluttet dit hjemmenetværk. Uanset om det er Linux, macOS eller Windows på dine desktops, eller hvis du har Android eller iOS på dine telefoner, er det bydende nødvendigt, at du har dem alle opdateret til den nyeste version. Forældede OS-versioner er et af de mest udnyttede svage punkter inden for sikkerhed, der letter alle former for angreb mod dig ved at tillade hackeren først at infiltrere den forældede enhed, før han starter et angreb på netværket.
7. Undgå skyggefulde porte
Mange af os bruger hver dag forskellig underholdnings- og kommunikationssoftware, der bruger bestemte transmissionsporte for at overføre data mellem vores enhed og deres tjenester. De bedste eksempler er Steam, Netflix, Discord, Skype, Spotify, Xbox Live osv. Selvom der er officielle porte, der er sikre, er der også alternative porte, der kan bruges til at løse nogle fejl eller få adgang til nyt indhold. Det er dog simpelthen ikke din netværkssikkerhed værd, og jeg råder dig til under ingen omstændigheder at bruge disse lyssky porte og altid forblive med de officielt angivne porte for hver tjeneste. Ellers bliver det virkelig nemt for en angriber at etablere linkup til angreb såsom TCP flood.
8. Hold din router opdateret
Dette er et andet afgørende aspekt af dit hjemmenetværkssikkerhed generelt. Dette vil ikke kun forhindre DDoS på hjemmenetværket, men det er også virkelig nyttigt mod alle former for online ondsindet aktivitet rettet mod dig. I lighed med de enheder, der er tilsluttet netværket, udsteder modemer og routere også softwareopdateringer, der har til formål at forbedre sikkerheden. Ældre versioner har efterfølgende svækket sikkerhed i forhold til senere versioner. At få din router infiltreret er det værst tænkelige scenarie, da den både vil fungere som det centrale mål for angrebet, men også som angriberen, da den ondsindede part vil bruge routeren selv til at overbelaste netværket. Hold routerne opdateret!
9. Voice Chat Sikkerhed
Det er også kendt, at tjenester som Skype og endda lignende som Discord kan have kompromitteret grundlæggende sikkerhedsniveauer. Dette giver en ondsindet hacker mulighed for at indlæse en simpel lydchat- eller videoopkaldsanmodning med en UDP-pakke for at etablere et håndtryk og derefter fortsætte med et fuldstændigt DDoS-angreb. Accepter derfor som hovedregel aldrig anmodninger om lydchat eller videoopkald fra personer, som du ikke kender på nettet. Dette er i tråd med artiklens første tip om altid at have en defensiv sindstilstand for at forhindre DDoS-angreb i stedet for at løse dem, når de opstår. Det er også bedst at bruge kommunikationssoftware, der ikke afslører dig.
10. Kontakt din internetudbyder
Hvis du simpelthen ikke har computerkendskab til at udføre de forskellige løsninger på denne liste, eller hvis der allerede er sket et totalt angreb mod dig i det omfang, at netværket ikke reagerer fuldstændigt, så er din eneste løsning at kontakte din internetudbyder. Som serverens administratorer kan de ændre din IP-adresse for at ophæve det igangværende angreb og derefter blokere den ansvarlige IP-adresse, der lancerede DDoS-angrebet mod dig. Mange internetudbydere tilbyder også DDoS-beskyttelse på basisniveau, så det hjælper også meget at vælge en af dem!
Konklusion
DDoS-angreb er langt den mest smertefulde type online ondsindet aktivitet, som en person skal håndtere. Selvom skaderne ikke er rettet mod dine personlige oplysninger, gør vanskeligheden med at spore angriberen og løfte angrebet det ekstra irriterende. DDoS-angreb er ikke begrænset til en bestemt type server og vært. De kan også ske, når du bruger fjernadgangstjenester såsom en VPS. Derfor anbefales det stærkt, at du vælger en VPS-udbyder, der ikke kun har høje niveauer af basissikkerhed med hensyn til DDoS-angreb, men som straks kan løfte angrebet, hvis det rent faktisk sker. Cloudzy tilbyder premier DDoS-beskyttet VPS tjenester, der vil berolige dig fra DDoS-bekymringer for altid. Cloudzy har også mere end 12 lokationer, skræddersyede pakker, fremragende tilslutningsmuligheder, en oppetidsrate på 99,95 % og endda en syv dages pengene-tilbage-garanti!
Højtydende VPS-hosting med lave priser
Drag fordel af vores overkommelige VPS-hosting til forskellige brugssager, herunder hosting af websteder eller spil, handel, fjernskrivebordsserver og appudvikling og -test.
Få en højeffektiv VPSFAQ
Kan et hjemmenetværk DDoS angribes?
Ja. Ikke kun er det muligt, men da hjemmenetværk tildeles en vis mængde ressourcer fra en central server, er de særligt sårbare over for at gå ned under vægten af et egnet DDoS-angreb.
Findes der routere med DDoS-beskyttelse?
Ja. Og det anbefales stærkt, at du bruger dem. Da de kommer i softwareform, tilføjer nogle af de ældre routere, der ikke oprindeligt havde anti-DDoS, dem med opdateringer. Derfor er det vigtigt at opdatere din router.
Hvordan opdager jeg et DDoS-angreb på mit hjemmenetværk?
Der er flere tegn på, at et DDoS-angreb er i gang mod dig. Disse omfatter en alvorlig reduktion i netværkshastighed og timeout-fejl. Trafikspidser, der følger et mønster, er også en klar indikator.
