想象一下,您正在高速公路上開車去上班。路上還有其他車輛,但總的來說,每個人都在清晰、合法的限速下平穩行駛。然后,當您接近入口匝道時,會有更多汽車加入。然后越來越多,越來越多,直到所有突然的交通都慢下來了。這說明了DDoS攻擊。
DDoS 代表分布式拒絕服務,這是一種網絡犯罪分子用大量惡意流量淹沒網絡以致于無法正常運行或通信的方法。這會導致站點的正常流量(也稱為合法數據包)停止。DDoS 是一種簡單、有效且強大的技術,受到不安全設備和不良數字習慣的推動。幸運的是,通過對您的日常習慣進行一些簡單的調整,您可以保護您的個人設備免受DDoS攻擊。
DDoS攻擊呈上升趨勢
5G 的擴展、物聯網和智能設備的普及以及更多行業將其業務轉移到線上, 為DDoS攻擊提供了新的機會。網絡犯罪分子正在趁虛而入,2020 年發生了兩次有記錄以來規模最大的DDoS攻擊。2020 年,對亞馬遜和谷歌發起了雄心勃勃的攻擊。對于網絡犯罪分子來說,沒有太大的目標。
DDoS攻擊是網絡安全中最令人不安的領域之一,因為它們非常難以預防和緩解。預防這些攻擊特別困難,因為惡意流量并非來自單一來源。估計有 1250 萬臺設備容易被DDoS攻擊者招募。
個人設備成為DDoS攻擊士兵
DDoS攻擊相當容易創建。所需要的只是兩個設備,它們可以協調將虛假流量發送到服務器或網站。就是這樣。例如,您的筆記本電腦和手機可以通過編程形成它們自己的 DDoS 網絡(有時稱為僵尸網絡,詳見下文)。然而,即使兩臺設備在一次攻擊中傾其所有的處理能力,仍然不足以摧毀一個網站或服務器。要讓整個服務提供商癱瘓,需要成百上千個協調一致的設備。
為了聚集如此規模的網絡,網絡犯罪分子創建了所謂的“僵尸網絡”,這是一個由受損設備組成的網絡,它們相互協調以完成特定任務。在DDoS攻擊中不一定要使用僵尸網絡,DDoS攻擊也不一定要有僵尸網絡才能發揮作用,但它們通常像 Bonnie 和 Clyde 一樣結伴而行。網絡罪犯通過相當典型的方式創建僵尸網絡:誘騙人們下載惡意文件并傳播 惡意軟件。
但惡意軟件并不是招募設備的唯一手段。由于許多公司和消費者都有不良的密碼習慣,惡意行為者可以掃描互聯網以查找具有已知工廠憑據或 易于猜測的密碼 (例如“密碼”)的連接設備。登錄后,網絡犯罪分子可以輕松感染設備并將其招募到他們的網絡軍隊中。
為什么 DDoS 啟動經常成功
這些招募的網絡軍隊可以在接到命令之前處于休眠狀態。這就是稱為命令和控制服務器(通常縮寫為“C2”)的專用服務器發揮作用的地方。收到指示后,網絡犯罪分子會命令 C2 服務器向受感染的設備發出指令。然后,這些設備將使用其部分處理能力將虛假流量發送到目標服務器或網站, 瞧! 這就是發起DDoS攻擊的方式。
DDoS攻擊通常是成功的,因為它們具有分布式特性,并且難以辨別合法用戶和虛假流量。然而,它們并不構成違約。這是因為DDoS攻擊壓倒了一個目標,使其離線——而不是從中竊取。通常,DDoS攻擊將作為對公司或服務的報復手段進行部署,通常是出于政治原因。然而,有時,網絡犯罪分子會使用DDoS攻擊作為煙幕,進行更嚴重的妥協,最終可能導致全面破壞。
防止您的設備被攻擊的3種方法
DDoS攻擊之所以成為可能,是因為設備很容易受到攻擊。以下是防止您的設備參與DDoS攻擊的三種方法:
保護您的路由器: 您的 Wi-Fi 路由器是您網絡的網關。通過更改默認密碼來保護它。如果您已經扔掉了路由器的說明并且不確定如何執行此操作,請查閱互聯網以獲取有關如何針對您的特定品牌和型號執行此操作的說明,或致電制造商。請記住,保護也可以從您的路由器開始。嵌入特定路由器等解決方案可幫助您輕松管理和保護您的網絡。
更改 IoT 設備上的默認密碼: 許多物聯網 (IoT) 設備、連接到 Internet 以提高功能和效率的智能對象都帶有默認用戶名和密碼。將 IoT 設備開箱后,您應該做的第一件事就是更改這些默認憑據。如果您不確定如何更改 IoT 設備上的默認設置,請參閱設置說明或在線進行一些研究。
使用全面的安全性: 許多僵尸網絡在沒有任何內置安全性的設備上協調。全面的安全解決方案可以幫助保護您最重要的數字設備免受已知惡意軟件變體的侵害。如果您沒有保護設備的安全套件,請花時間進行研究并致力于采用您信任的解決方案。既然您知道什么是DDoS攻擊以及如何防范它,您就可以更好地保護您的個人設備安全。
