Источник IJNet

Автор: Эми Вебб, консультант IJNet по вопросам электронных СМИ

Гарантированной защиты от DDoS атаки не существует, но способы их предотвращения есть: можно обезопасить больше серверов, использовать программу bandwidth (программа контроля сетевого трафика, которая осуществляет мониторинг и ограничение всех входящих данных), имеющую разнообразные фильтры, с помощью которых можно блокировать типичные методы DDoS атак. Подобные меры принимает хостинговая компания, а не сама организация, но Вы можете поставить этот вопрос перед хостинговой компанией.

Пользователи вебсайта тоже могут принять меры: установить последнюю версию операционной системы и антивирусное программное обеспечение. Вы не хотите стать жертвой DDoS атаки, но, с другой стороны, Вы не стремитесь, чтобы Ваши системы использовались против кого-то другого.

Когда вебсайт Webbmedia Group был заблокирован, и хакеры потребовали 10 тысяч долларов, мы провели расследование. В нашем случае хакер сделал ряд ошибок и оставил свои файлы в открытом доступе на нашем сервере: мы их обнаружили и удалили. После этого случая мы перенесли свои файлы на более защищенный сервер и проверяем всю деятельность в течение дня.

Не только сайты становятся объектами DDoS атак, но с развитием технологий ими становятся мобильные телефоны и мобильные сети.

В этом году на конференции по компьютерной безопасности Black Hat в Лас-Вегасе обсуждался вопрос о том, как хакеры используют SMS для использования личной информации в своих целях. Исследователи продемонстрировали, как мобильные телефоны выводятся из строя: для этого не требуются тысячи компьютеров, достаточно, чтобы один пользователь посылал спам на один и тот же номер. Провайдер мобильных услуг может быстро определить источник спама, если это один источник, и заблокировать его. Большое количество компьютеров может перегрузить и всю мобильную сеть.

Перебои в работе мобильных телефонов могут возникнуть и в результате активности зарегистрированных пользователей, типичный пример – полночь в новогоднюю ночь, когда практически невозможно дозвониться. Безусловно, деятельность хакеров также возможна. Эксперты по вопросам безопасности изучают, насколько уязвимы мобильные телефоны, и как можно предотвратить атаки хакеров. Организациям необходимо знать, в чем именно их техника уязвима: типы хакерских атак продолжают развиваться и расширяться.

Вы можете найти больше информации и идей на сайте US-CERT (United States Computer Emergency Readiness Team) Reading Room и SANS (сисадмин, аудит, сети, безопасность).

Колонка Эми Вебб находится здесь.

Она недавно запустила вебсайт Knowledgewebb, посвященный мультимедийным тренингам. Читайте ee статьи на Twitter и delicious!

Эми Вебб – консультант по вопросам электронных СМИ и руководитель компании Webbmedia Group, LLC. Читайте советы и рекомендации Эми Вебб на ее блоге http://www.mydigimedia.com.Webbmedia Group не рекламирует товары или услуги. Все мнения, высказываемые компанией, основаны на результатах тестирования, исследований и интервью. Ни Эми Вебб, ни сотрудники компании не получают материальных или иных вознаграждений от компаний-производителей.