想象一下,您正在高速公路上开车去上班。路上还有其他车辆,但总的来说,每个人都在清晰、合法的限速下平稳行驶。然后,当您接近入口匝道时,会有更多汽车加入。然后越来越多,越来越多,直到所有突然的交通都慢下来了。这说明了DDoS攻击。
DDoS 代表分布式拒绝服务,这是一种网络犯罪分子用大量恶意流量淹没网络以致于无法正常运行或通信的方法。这会导致站点的正常流量(也称为合法数据包)停止。DDoS 是一种简单、有效且强大的技术,受到不安全设备和不良数字习惯的推动。幸运的是,通过对您的日常习惯进行一些简单的调整,您可以保护您的个人设备免受DDoS攻击。
DDoS攻击呈上升趋势
5G 的扩展、物联网和智能设备的普及以及更多行业将其业务转移到线上, 为DDoS攻击提供了新的机会。网络犯罪分子正在趁虚而入,2020 年发生了两次有记录以来规模最大的DDoS攻击。2020 年,对亚马逊和谷歌发起了雄心勃勃的攻击。对于网络犯罪分子来说,没有太大的目标。
DDoS攻击是网络安全中最令人不安的领域之一,因为它们非常难以预防和缓解。预防这些攻击特别困难,因为恶意流量并非来自单一来源。估计有 1250 万台设备容易被DDoS攻击者招募。
个人设备成为DDoS攻击士兵
DDoS攻击相当容易创建。所需要的只是两个设备,它们可以协调将虚假流量发送到服务器或网站。就是这样。例如,您的笔记本电脑和手机可以通过编程形成它们自己的 DDoS 网络(有时称为僵尸网络,详见下文)。然而,即使两台设备在一次攻击中倾其所有的处理能力,仍然不足以摧毁一个网站或服务器。要让整个服务提供商瘫痪,需要成百上千个协调一致的设备。
为了聚集如此规模的网络,网络犯罪分子创建了所谓的“僵尸网络”,这是一个由受损设备组成的网络,它们相互协调以完成特定任务。在DDoS攻击中不一定要使用僵尸网络,DDoS攻击也不一定要有僵尸网络才能发挥作用,但它们通常像 Bonnie 和 Clyde 一样结伴而行。网络罪犯通过相当典型的方式创建僵尸网络:诱骗人们下载恶意文件并传播 恶意软件。
但恶意软件并不是招募设备的唯一手段。由于许多公司和消费者都有不良的密码习惯,恶意行为者可以扫描互联网以查找具有已知工厂凭据或 易于猜测的密码 (例如“密码”)的连接设备。登录后,网络犯罪分子可以轻松感染设备并将其招募到他们的网络军队中。
为什么 DDoS 启动经常成功
这些招募的网络军队可以在接到命令之前处于休眠状态。这就是称为命令和控制服务器(通常缩写为“C2”)的专用服务器发挥作用的地方。收到指示后,网络犯罪分子会命令 C2 服务器向受感染的设备发出指令。然后,这些设备将使用其部分处理能力将虚假流量发送到目标服务器或网站, 瞧! 这就是发起DDoS攻击的方式。
DDoS攻击通常是成功的,因为它们具有分布式特性,并且难以辨别合法用户和虚假流量。然而,它们并不构成违约。这是因为DDoS攻击压倒了一个目标,使其离线——而不是从中窃取。通常,DDoS攻击将作为对公司或服务的报复手段进行部署,通常是出于政治原因。然而,有时,网络犯罪分子会使用DDoS攻击作为烟幕,进行更严重的妥协,最终可能导致全面破坏。
防止您的设备被攻击的3种方法
DDoS攻击之所以成为可能,是因为设备很容易受到攻击。以下是防止您的设备参与DDoS攻击的三种方法:
保护您的路由器: 您的 Wi-Fi 路由器是您网络的网关。通过更改默认密码来保护它。如果您已经扔掉了路由器的说明并且不确定如何执行此操作,请查阅互联网以获取有关如何针对您的特定品牌和型号执行此操作的说明,或致电制造商。请记住,保护也可以从您的路由器开始。嵌入特定路由器等解决方案可帮助您轻松管理和保护您的网络。
更改 IoT 设备上的默认密码: 许多物联网 (IoT) 设备、连接到 Internet 以提高功能和效率的智能对象都带有默认用户名和密码。将 IoT 设备开箱后,您应该做的第一件事就是更改这些默认凭据。如果您不确定如何更改 IoT 设备上的默认设置,请参阅设置说明或在线进行一些研究。
使用全面的安全性: 许多僵尸网络在没有任何内置安全性的设备上协调。全面的安全解决方案可以帮助保护您最重要的数字设备免受已知恶意软件变体的侵害。如果您没有保护设备的安全套件,请花时间进行研究并致力于采用您信任的解决方案。既然您知道什么是DDoS攻击以及如何防范它,您就可以更好地保护您的个人设备安全。
