Оскільки технологія блискавично розвивається, вона покращує якість життя та те, що ми можемо робити в Інтернеті. Але в той же час, як і всі інші часи в людській пам'яті, технології багато в чому схожі на монету з двома обличчями. Продуктивне обличчя і деструктивне. Онлайн-атаки та зловмисне хакерство є одним з деструктивних аспектів Інтернету, який спостерігав масовий сплеск використання за останнє десятиліття. Методологія також стає все більш досконалою. Однією з найпоширеніших онлайн-атак є розподілена атака на відмову в обслуговуванні, скорочено відомий як DDoS. Сама DDoS є розвиненою та вдосконаленою формою атаки DoS (відмова в обслуговуванні). У той час як багато різних методів онлайн-атак, таких як сумнозвісний троянський вірус, колись викликали побоювання, а тепер застаріли, спосіб DDoS-атаки на мережу або сервер витримав випробування часом і продовжує використовуватися досі з великим успіхом. Звичайно, є методи боротьби з нею і методи профілактики, які слід враховувати. Але що ми можемо зробити, коли нашу домашню мережу атакують? У цій статті я розповім про десять рішень і методів запобігання DDoS захисту домашніх мереж. Але перш ніж забігати вперед, давайте правильно дамо визначення.
Що таке DDoS-атака?
На відміну від поширеної уяви, DDoS - це атака, а не хакерська операція. Це означає, що зловмисник, який стоїть за DDoS-атакою, не прагне отримати контроль над вашою мережею чи сервером. Швидше, вони хочуть вивести його з експлуатації та збити. Хоча існує кілька різних методів DDoS-атаки, які вписуються в три загальні категорії, загальна схема для всіх них більш-менш дотримується однієї моделі. Під час DDoS-атаки зловмисник перевантажує відповідну мережу або сервер масовою хвилею нелегітимних мережевих запитів.
Сама швидкість і обсяг цих підроблених запитів настільки високі, що вони захоплюють пропускну здатність вашої мережі або сервера та змушують його виділяти всі свої ресурси для обробки цих запитів. Тому сервер або не відповідатиме на інші завдання та запити через брак ресурсів для обробки, або іншим чином вийде з ладу та повністю згорить. Зловмисник зазвичай запускає ці атаки через низку пристроїв, сценарії яких надсилають спам-запити; ці пристрої використовуються як частина мережі «ботнет». Оскільки домашні мережі працюють із виділеною смугою пропускання від центрального сервера, що належить вашому Інтернет-провайдеру, вивести їх за допомогою DDoS набагато простіше порівняно з сервером, яким ви керуєте самі. Це вимагає захисту маршрутизатора від DDoS.
Три типи DDoS-атак
Вам важливо знати три загальні категорії, які використовуватиме зловмисник DDoS, щоб завдати шкоди вашій домашній мережі. Ці три категорії самі по собі не є методами атаки, а скоріше це схеми атаки, кожна з яких має кілька різних методів атаки DDoS. Давайте швидко їх оцінимо.
Об'ємні атаки
Як випливає з назви, атаки, наступні за об’ємною категорією, покладаються на самий обсяг, щоб успішно здійснити атаку. Через це вони також є найпоширеніший тип DDoS-атаки статися. Процес досить простий. Зловмисник просто покладатиметься на кількість і надсилатиме якомога більше нелегітимного трафіку, щоб зламати сервер. Хакер націлиться на ваш DNS. Якщо першої хвилі запитів і небажаного трафіку виявилося недостатньо, їх можна було просто посилати знову і знову. Об’ємні атаки поширені, тому що їх легко виконати майже будь-кому. На щастя, це також означає, що процес захисту від DDoS-атак для домашніх мереж легший проти цього методу.
Атаки на протокол
Атаки на основі протоколу вимагають трохи більше зусиль для виконання, але, натомість, їх вплив також є набагато руйнівнішим у домашній мережі. У цьому методі зловмиснику потрібен базовий рівень зв’язку між вашою та його мережами. Тому вони надішлють так званий «TCP» рукостискання. Прийняття цього рукостискання призведе до обміну набором початкових даних, включаючи IP-адреси та DNS-адреси. Тоді хакер не виконає запит на рукостискання. Замість цього вони використовують нещодавно отримані дані, щоб продовжувати надсилати запити на підтвердження TCP із фальшивими IP-адресами за фальшивими IP-адресами. Ці запити потребують пропускної здатності для обробки та навіть відхилення. Тому сервер буде перевантажений і розбитий.
Рівень програми
DDoS-атаки прикладного рівня є найрозумнішим методом атаки, оскільки вони використовуватимуть програму або власні розміщені ресурси сервера проти себе самого. Назва також означає, що замість базової інфраструктури сервера атака відбувається на «рівні додатків» будь-яких даних, розміщених на сервері. Якщо це веб-сайт, хакер постійно вимагатиме завантаження нелегітимного підрозділу цього веб-сайту. Коли це трапляється, веб-сторінка повинна повідомити їх, що такий підрозділ не існує з пакетом відповіді. Зловмисник продовжуватиме запитувати сторінку, доки сервер не буде перевантажений і більше не зможе відповідати на їхні чи чиї-небудь запити, законні чи нелегітимні.
Нульовий день та інші методології DDoS-атак
Тепер кожна з трьох вищезазначених категорій DDoS-атак також має ряд методів атаки, які підпадають під їхню парасольку. Найпоширенішими методами атак у категорії атак за протоколами є TCP флуд і SYN потоп. З об’ємними атаками ми маємо ICMP повінь, пінг смерті, і UDP-флуд. Нарешті, із прикладним рівнем ми маємо метод slowloris. Усі ці методи добре задокументовані, і існують способи протидії їм як у домашніх мережах, так і на незалежних серверах. Але існує ще одна категорія DDoS-атак, відома як Атаки Zero Day. Як випливає з назви, ці атаки є методами, які ще належить відкрити, і про їх існування стає відомо лише тоді, коли вони вперше використовуються проти нової жертви. Гнучкість концепції DDoS-атак означає, що існує багато різних атак нульового дня з використанням нових інноваційних методів атак. Атаки нульового дня вважаються цінними, оскільки їхній протокол ще належить відкрити. Тому існує гіпотеза, що ці методи зберігаються від використання проти основних цілей. Усі різні методи, які я назвав раніше, також колись називали атаками нульового дня. Однак, як правило, ці атаки — це останнє, про що вам потрібно турбуватися щодо захисту вашої домашньої мережі від DDoS.
HTTP-флуд також є помітною DDoS-атакою. Щоб захистити себе від його впливу, настійно рекомендуємо захистити свій HTTP під час перегляду в Інтернеті в таких браузерах, як Chrome.
Мотивація DDoS-атаки
За кожною DDoS-атакою стоять різні мотиви. Але загалом існує закономірність, якої слід дотримуватися щодо основних причин цих атак. Більші DDoS-атаки зазвичай відбуваються з двох причин. По-перше, це вимагання. Коли група хакерів успішно вимикає онлайн-досяжність компанії, вони серйозно перешкоджають її маркетинговій та операційній спроможності. Тому жертві часто легше просто заплатити зловмисникам за припинення DDoS-атаки. Ще однією причиною масштабних DDoS-атак є посилення політичного меседжу або участь у громадській активності.
Однак, коли DDoS-атака відбувається проти домашньої мережі, причини можуть бути дещо іншими. Коли DDoS-атака спрямована саме на домашню мережу, причини зазвичай особисті. Якщо ні, то ви або ваш інтернет-провайдер, швидше за все, стали жертвою схеми здирництва. Відомо, що деякі геймери також використовують DDoS проти інших гравців у багатокористувацьких сесіях, щоб створити відставання для суперників і отримати перевагу для себе. Загалом, шанси бути атакованими у вашій домашній мережі за допомогою DDoS-атаки низькі, але що робити, коли це дійсно відбувається? Ось десять рішень для захисту вашої домашньої мережі від DDoS.
10 методів захисту від DDoS-атак у домашній мережі
Перш ніж ми перейдемо до пояснення кожного з цих методів, важливо зазначити, що жодне з цих рішень не є абсолютним для захисту від DDoS-атак на вашу домашню мережу; натомість їх потрібно використовувати разом один з одним, щоб запобігти DDoS у домашній мережі.
1. Профілактика є королем
Це насправді не технічний метод боротьби з DDoS-атаками; натомість це більше спосіб мислення. DDoS-атаки є найпоширенішим видом шкідливої діяльності в Інтернеті. Таким чином, як би малоймовірно, що ваша домашня мережа постраждає від DDoS-атаки, все ж настійно рекомендується завершити власне дослідження та вжити всіх каральних, застережливих і попередніх заходів, які ви можете зібрати. Жодна жертва успішного DDoS ніколи не була готова до цього. Це чітко демонструє, що деякі параметри, які ми збираємося дослідити далі в цій статті, потрібно реалізувати зараз. До того, як атака фактично потрапить у вашу домашню мережу.
2. Змініть IP Security
Ваша IP-адреса – це ваша онлайн-ідентичність, і це основний засіб розпізнавання вас, ваших пристроїв і мережі в онлайн-світі. Таким чином, це також основний шлях, з якого будуть постійно здійснюватися атаки проти вас у гіпотетичному сценарії атаки. Рекомендується, що коли ви берете участь у ризикованій онлайн-діяльності, замаскувати свою IP-адресу. А ще краще, ви можете використовувати стратегію IP-адреси, що розвивається, запропонувавши вашому інтернет-провайдеру час від часу змінювати вашу виділену IP-адресу. Це значно ускладнить націлювання на вас.
3. Використовуйте VPN
Багато зловмисників DDoS зазвичай націлені на великий список IP-адрес, які вони збирають із загальнодоступних доменів. Завжди існує ймовірність, що ваша IP-адреса також знайдена в одному з цих доменів. Тому, відповідно до питання безпеки IP, про яке я згадував вище, гарним рішенням є використання віртуальної приватної мережі. Ця VPN не тільки повністю замаскує та змінить вашу фактичну IP-адресу, але й зашифрує ваші дані. Це значно ускладнить успішну DDoS-атаку на вашу домашню мережу. Тож це ще одна причина навіщо використовувати VPN.
4. MACsec
IEEE 802.1AE, також відомий як MACsec, — це мережевий протокол, який, по суті, зробить певні аспекти вашого з’єднання, як-от Ethernet і VLAN, пуленепроникними проти будь-якої переважної сили DDoS. Тепер налаштування протоколу MACsec для забезпечення захисту домашньої мережі від DDoS є досить складним і складним методом. Незважаючи на це, він залишається одним із найефективніших методів запобігання таким атакам, як людина посередині та DDoS. Якщо ваша домашня мережа постійно страждає від DDoS, впровадження MACsec значною мірою захистить вас.
5. Використовуйте програмне забезпечення Anti-DDoS
Це, безумовно, найпростіше, що можна отримати. Програмне забезпечення для захисту від DDoS-атак розроблено спеціально для розпізнавання шаблонів, які використовуються різними методами DDoS-атак. Після успішного визначення вхідного трафіку як зловмисного він просто заблокує зв’язок або іншим чином повністю розірве зв’язок між шкідливим пристроєм і вашою мережею, заблокувавши їх IP-адресу. Існує багато надійних варіантів, що стосується програм захисту від DDoS, наприклад Менеджер подій безпеки SolarWinds, який також захистить вас від атак, які використовуються для використання протоколів віддаленого доступу, таких як SSH.
6. Підтримуйте свою ОС в актуальному стані
Я не можу наголосити, наскільки важливо для вас мати оновлену операційну систему. І це поширюється на всі пристрої, підключені до вашої домашньої мережі. Будь то Linux, macOS або Windows на ваших настільних комп’ютерах, або якщо у вас є Android чи iOS на ваших телефонах, вкрай важливо оновити їх усі до останньої версії. Застарілі версії ОС є одним із найбільш використовуваних слабких місць у системі безпеки, які полегшують усілякі атаки проти вас, дозволяючи хакеру спочатку проникнути на застарілий пристрій, перш ніж розпочати атаку на мережу.
7. Уникайте тіньових портів
Багато з нас щодня використовують різне розважальне та комунікаційне програмне забезпечення, яке використовує певні порти передачі для передачі даних між нашим пристроєм і їхніми службами. Найяскравіші приклади: Steam, Netflix, Discord, Skype, Spotify, Xbox Live тощо. Хоча існують офіційні безпечні порти, є також альтернативні порти, які можна використовувати для вирішення деяких помилок або доступу до нового вмісту. Однак це просто не варте безпеки вашої мережі, і я раджу вам за жодних обставин не використовувати ці тіньові порти та завжди використовувати офіційно зазначені порти для кожної служби. В іншому випадку встановлення з’єднання для атак, таких як TCP-флуд, стає дуже легким для зловмисника.
8. Підтримуйте свій маршрутизатор в актуальному стані
Це ще один важливий аспект безпеки вашої домашньої мережі в цілому. Це не тільки запобіжить DDoS у домашній мережі, але й справді допоможе проти всіх видів зловмисної активності в Інтернеті, спрямованої проти вас. Подібно до пристроїв, підключених до мережі, модеми та маршрутизатори також випускають оновлення програмного забезпечення, спрямовані на підвищення безпеки. Старіші версії згодом мають послаблений захист порівняно з пізнішими версіями. Проникнення на ваш маршрутизатор є найгіршим сценарієм, оскільки він виступатиме як центральною ціллю атаки, а також і як зловмисник, оскільки зловмисник використовуватиме сам маршрутизатор для перевантаження мережі. Тримайте маршрутизатори в актуальному стані!
9. Безпека голосового чату
Також відомо, що такі служби, як Skype і навіть Discord, можуть мати скомпрометовані базові рівні безпеки. Це дозволяє зловмиснику завантажити простий аудіо-чат або запит на відеодзвінок з UDP-пакетом, щоб встановити рукостискання, а потім продовжити повну DDoS-атаку. Тому, як правило, ніколи не приймайте запити на аудіо- чи відеодзвінки від людей, яких ви не знаєте в Інтернеті. Це узгоджується з першою порадою статті, щоб завжди мати захисний стан, щоб запобігти DDoS-атакам, а не вирішувати їх, коли вони трапляються. Також найкраще використовувати комунікаційне програмне забезпечення, яке не викриває вас.
10. Зверніться до свого провайдера
Якщо у вас просто немає комп’ютерних знань, щоб виконувати різні рішення з цього списку, або якщо проти вас уже відбулася тотальна атака, яка призвела до того, що мережа взагалі не реагує, тоді вашим єдиним рішенням є зв’язатися зі своїм постачальником послуг Інтернету. Як адміністратори сервера, вони можуть змінити вашу IP-адресу, щоб скасувати поточну атаку, а потім заблокувати відповідальну IP-адресу, яка запускала DDoS-атаку проти вас. Багато провайдерів також пропонують базовий рівень захисту від DDoS, тому вибір одного з них також дуже допомагає!
Висновок
DDoS-атаки, безумовно, є найболючішим типом шкідливої активності в Інтернеті, з яким доводиться мати справу. Хоча збитки не спрямовані на вашу особисту інформацію, труднощі з відстеженням зловмисника та зняття атаки роблять це ще більш неприємним. DDoS-атаки не обмежуються певним типом сервера та хоста. Вони також можуть статися, коли ви використовуєте служби віддаленого доступу, такі як VPS. Тому настійно рекомендуємо вибрати постачальника VPS, який не лише має високий базовий рівень безпеки щодо атак DDoS, але й може негайно припинити атаку, якщо вона справді відбудеться. Cloudzy пропонує Premier Захищений від DDoS VPS послуги, які назавжди позбавлять вас від DDoS-атак. Cloudzy також має понад 12 локацій, індивідуальні пакети, відмінне підключення, рівень безвідмовної роботи 99,95% і навіть семиденну гарантію повернення грошей!
Високопродуктивний VPS-хостинг за низькою ціною
Скористайтеся перевагами нашого доступного VPS-хостингу для різних випадків використання, зокрема розміщення веб-сайтів чи ігор, торгівля, сервер віддаленого робочого столу, розробка й тестування програм.
Отримайте високоефективний VPSFAQ
Чи може домашня мережа піддаватися DDoS-атаці?
так Це не тільки можливо, але оскільки домашнім мережам виділяється певна кількість ресурсів із центрального сервера, вони особливо вразливі до збоїв під вагою потужної DDoS-атаки.
Чи є роутери із захистом від DDoS?
так І вам настійно рекомендується їх використовувати. Оскільки вони поставляються у формі програмного забезпечення, деякі зі старих маршрутизаторів, які спочатку не мали анти-DDoS, додають їх з оновленнями. Тому важливо оновити маршрутизатор.
Як виявити DDoS-атаку в моїй домашній мережі?
Є кілька ознак того, що проти вас триває DDoS-атака. До них належать серйозне зниження швидкості мережі та помилки тайм-ауту. Стрибки трафіку, які слідують за законом, також є чітким показником.
