En DDoS-attack är något du kan höra eller läsa om i allt från skvallermagasiner till specialutvecklare-forum. Det är en vanlig olägenhet som har funnits sedan slutet av 90-talet som många hackare eller till och med missnöjda anställda kan använda för att lamslå ett system från en avlägsen plats.
Se även vår artikel Vad är den bästa VPN-tjänsten?
Här är vad du behöver veta om hur en DDoS-attack lanseras, vad den gör och hur stora är de potentiella implikationerna för ett intet ont eller oförberedt mål.
DoS vs. DDoS
Uttrycket "DoS" står för attack avnekande av tjänst. Detta cyberattack innebär att begränsa eller störa värdens tjänster.
Det vanligaste sättet på vilket detta uppnås är genom att översvämma värden med överflödiga förfrågningar. Detta orsakar en överbelastning på målets maskin och kan också göra att den inte svarar på de flesta om inte alla berättigade förfrågningar från andra användare.
En DDoS är i princip en DoS-attack i mycket större skala. Det kallas också en distribuerad attack för att avslå tjänsten. Samma översvämningsteknik används på målmaskinen men den kommer med en vridning.
DDoS-attacker har flera ursprungskällor. Därför blir det allt svårare att förhindra dem. En DoS-attack kan stoppas genom att blockera källan, men i fallet med en DDoS-attack är det inte så enkelt som att en grundläggande ingressfiltrering inte kommer att vara effektiv.
DDoS-implikationer
- Oförmåga att skilja legitima användare
- Webbplatsens tillgänglighet
- Långsam nätverksprestanda
- Ökat antal skräppostmeddelanden
- Internet-tjänster förnekar tillgång
- Frakoppling från trådbundna eller trådlösa internetanslutningar
- Kraschar hårdvara
Vanliga attacktaktik
IP-förfalskning är en av de vanligaste DDoS-metoderna. Att skapa falska IP-adresser gör det ännu svårare att hitta och blockera de ursprungliga källorna till attackerna.
Botnät är också ett varumärke för DDoS-attacker. Om du inte vet vad ett botnet är, tänk på det som ett nätverk av datorer som fungerar som sovande agenter. Datorerna får kommandon för att attackera en viss värd- eller målsystem.
Ofta tar dessa maskiner emot och utför beställningarna ofta utan att ägarna någonsin veta om det. Detta gör DDoSing extremt kraftfull eftersom potentialen för att utöka nätverket är ganska hög. Det förhindrar också att värdar helt enkelt lägger till mer bandbredd för att hantera problemet.
Avsedd användning
Många DDoS-attacker används i utpressningssystem mot finansinstitut eller företagare. Angriparna börjar vanligtvis små med en enkel DDoS-attack som ett bevis-of-concept. Målen görs sedan medvetna om sårbarheten i systemet och uppmanas att betala en avgift.
De flesta betalningsbegäranden finns i Bitcoin eller andra alternativa virtuella valutor som är notoriskt svåra att spåra tillbaka till angriparna.
Vissa DDoS-attacker är avsedda att skada hårdvarukomponenterna i målsystemet. Detta kallas PDoS, permanent serviceavslagning eller stänk.
PDoS handlar om att ta fjärrkontroll över hanteringen av målsystemets hårdvara som inkluderar men är inte begränsad till skrivare, routrar och de flesta nätverkshårdvara. Angriparna använder modifierade eller korrupta firmwarebilder för att ersätta den ursprungliga firmware för en maskinvara.
Efter ett av dessa attacker kan systemet skadas utan reparation. Detta innebär att målet kan behöva ersätta all utrustning. Detta kostar tid och pengar.
PDoS-attacker är svåra att märka. De kan också utföras utan att förlita sig på ett botnet eller root-servrar.
Oavsiktlig DDoS
Ibland kan orsaken till en webbplatsöverbelastning bara vara en ökning i popularitet. Om tusentals eller hundratusentals människor alla klickar på samma åtkomstlänk till en webbplats samtidigt kan administratörerna se det som ett DDoS-försök.
Visst sett händer det vanligtvis bara på mindre förberedda webbplatser eller nya webbplatser med begränsad bandbredd. Det är några cirklar, en variant av detta är VIPDoS. VIP står för kändisar som kan posta länkar som lockar tusentals klick inom några sekunder.
Förutbestämda händelser kan också orsaka ett tillfälligt avslag på tjänst. Detta händer på grund av att tillräckligt med tid i förväg vet potentiellt miljoner människor att de har en begränsad tidsram där de kan dra nytta av en tjänst.
Till exempel inträffade denna typ av oavsiktlig DDoS under den australiensiska folkräkningen 2016.
DDoS-skydd
Även om det finns flera försvarstekniker som skyddar eller mildrar skadorna av en DDoS-attack, innebär det bästa försvarssystemet att använda flera försvarslager.
För att vara så väl förberedd som du kan måste du börja med att erkänna att en inkommande DDoS-attack är en möjlighet. Kombinera attackdetektering, trafikklassificering, reaktionsverktyg i realtid och hårdvaruskydd för att ha en större chans att avskräcka en attack.
En hög bandbredd är också viktig eftersom även med avancerade säkerhetsåtgärder kan det vara omöjligt att stoppa en 100 GB DDoS-attack på en 10 GB bandbredd.
Vanliga metoder för förebyggande av DDoS involverar:
- brandväggar
- Intrusionsförebyggande system (IPS)
- Applikationer front-end hårdvara
- Blackhole routing
- routrar
- Växlar
- Uppströmsfiltrering
En slutlig tanke
Även om fler och fler försvarsmekanismer och verktyg kontinuerligt förfinas ökar antalet DDoS-attacker fortfarande över hela världen. Vissa länder försöker avskräcka potentiella angripare genom att föreslå fängelse i straff.
Men mycket få länder utfärdade faktiskt väldefinierade lagar om detta. Storbritannien är en av få som har tydligare riktlinjer när det gäller att hantera DDoSing. Det finns en maximal fängelse på 10 år som kan döms till alla som fångas DDoSing. Det är också det enda landet som tydligt definierade DDoSing som en olaglig aktivitet.
Den populära hackergruppen Annonymous har lobbyverkat för att klassificera en DDoS-attack som en accepterad form av protest istället för en olaglig attack. Tror du att de har rätt eller är DDoSing för farligt i händerna på dem med dåliga avsikter att betraktas som lagliga?
