DDoS-angrep – Overbelastning av nettsteder med forespørsler

Attacco DDoS
Klikk her for et sammendrag av artikkelen
Sammendrag: Hva er et DDoS-angrep

DDoS-angrep lanseres ved hjelp av et botnet. Dette nettverket av sovende celler kan bli bedt om å besøke et bestemt nettsted samtidig. Dette kan føre til at et nettsted treges kraftig eller til og med stenger helt.

Hackere utfører disse angrepene av hevn, for gevinst eller til og med bare for moro skyld. På grunn av omfanget av disse angrepene er det praktisk talt umulig for nettsteder å beskytte seg mot dem. Imidlertid lanseres noen DDoS-angrep på individuelle IP-adresser i spill. Du kan beskytte deg mot denne typen angrep med en VPN.

Vil du vite mer om DDoS-angrep? Hvordan de fungerer og hvordan du kan beskytte deg mot dem? Finn ut i artikkelen nedenfor.

DDoS står for “distributed denial-of-service”, og brukes mer og mer i cyber-angrep. Med et DDoS-angrep kan ethvert nettsted midlertidig tas ned av hackere. Noen ganger betyr dette at et nettsted blir ekstremt tregt, men det skjer også at et nettsted ikke er tilgjengelig for brukere i det hele tatt. I denne artikkelen vil du finne ut hvordan du kan beskytte deg mot disse angrepene.

Hva er et DDoS-angrep?

DDoS-angrep kan føre til at nettsteder til store selskaper og organisasjoner er midlertidig utilgjengelige. For å fullt ut forstå hva et DDoS-angrep er, må du først vite hva et botnet er.

For å organisere et DDoS-angrep trenger du botnet. Dette er et stort nettverk av infiserte enheter som kan styres av den «såkalte» bot herder, personen som har kontroll over roboter. Eierne av disse enhetene vet ofte ikke at de er en del av et botnet.

Hackere kan bruke et botnet for å utføre et DDoS-angrep. Noen ganger lager de botnett for å selge dem til andre. Du finner disse botnet-selgerne på det mørke nettet, stedet på internett der den generelle publikums bruker ikke går.

Botmaster performing DDoS attack

Hvordan foregår et DDos-angrep?

Det finnes forskjellige typer DDoS-angrep. Imidlertid vil dette i den vanligste typen angrep skje:

  1. Hacker oppretter eller kjøper et botnet
  2. Botnet får beskjed om å besøke et nettsted; tusen enheter ber samtidig om tilgang til et nettsted
  3. Nettstedets servere kan ikke håndtere antall forespørsler
  4. Nettstedet er (midlertidig) utilgjengelig for ekte brukere

Hosting selskaper prøver å gjøre er veldig vanskelig for DDoS-angrep å lykkes, men de kan ikke forhindre dem helt.

Mulige konsekvenser av et DDoS-angrep

Selv om det kanskje ikke høres så veldig farlig ut, kan et DDoS-angrep ha store konsekvenser. Skadene til et selskap når nettsiden deres ikke er tilgjengelig, må ikke undervurderes. I en tid der alt foregår på nettet og forbrukerne er vant til luksusen med nettsteder med rask nedlasting, har du ikke råd til å være offline. En besøkende vil være borte på kort tid hvis nettstedet ditt ikke fungerer bra. Dessuten kunne disse besøkende ha vært potensielle kunder. For et nettsted kan et DDoS-angrep ha følgende konsekvenser:

  • Tap av besøkende
  • Tapte inntekter
  • Midlertidig ingen tilgang til egne systemer
  • Høye reparasjonskostnader

Beskyttelse mot DDoS-angrep

Beskyttelse mot DDoS-angrep finnes i to kategorier. Først er det beskyttelsen for nettstedet, ofte levert av verts firmaet. For det andre kan det i noen tilfeller være lurt å beskytte dine personlige enheter mot DDoS-angrep. Vi forklarer begge nedenfor.

DDoS beskyttelse for nettsteder

De fleste hostingtjenester tilbyr en grunnleggende beskyttelse mot DDoS-angrep. Det er imidlertid umulig å beskytte et nettsted mot DDoS-angrep helt. Hvis du eier et nettsted, kan du sjekke med vertsleverandøren din for å se hvilke tiltak de tar mot DDoS-angrep. Ikke alle verts leverandører tilbyr den samme beskyttelsen mot denne typen angrep.

Fordi angrepene utføres av et stort botnet som finnes fra forskjellige IP-adresser, kan de ikke bare blokkere IP-adressen fordi det er for mange av dem. Videre kan de ikke være sikre på hva som er ekte IP-adresser og hva som er bot IP-adresser.

Enhetene som er en del av et botnet kan virke som vanlige forespørsler til et nettsted, så de vil ikke blokkere dem. Summen av alle disse forespørslene er imidlertid for mye for serverne å håndtere. Dessuten blir botnet større, noe som gjør det umulig for nettsteder å beskytte seg mot dem.

Det er imidlertid alltid en god ide å sjekke med din hosting leverandør for å se hvilke tiltak de tar mot DDoS-angrep.

DDoS beskyttelse for personlige enheter

VPN-connection-InternetDu kan beskytte deg mot personlige DDoS-angrep. Dette kan oppnås ved å skjule din sanne IP-adresse . Et VPN eller Virtual Private Network krypterer all internettrafikken din og skjuler IP-adressen din. Med en VPN kobler du deg til internett via VPN-serverne, og du tar IP-adressen til disse serverne. For å starte et DDoS-angrep mot deg, trenger de å vite din virkelige IP-adresse. Dermed, med en VPN vil ingen kunne angripe din personlige enhet.

Årsaker til DDoS-angrep

DDoS-angrep lanseres av en rekke forskjellige årsaker, og noen ganger er det vanskelig å finne ut hvorfor et bestemt selskap eller en organisasjon er blitt målrettet fordi angriperne kan være anonyme. Nedenfor er noen av grunnene til at DDoS-angrep lanseres.

Utpressing

Et mål for et DDoS-angrep kan være utpressing. Hackere angriper en stor institusjon som en bank. Etter angrepet truer de dem med et enda større angrep hvis de ikke betaler løsepenger i bitcoin. Motivasjonen her er penger.

Hevn

Det er også tilfeller av DDoS-angrep der et ønske om hevn var hovedmotivasjonen. Angriperen kan være sint på et selskap av en eller annen grunn og angripe dem med et botnet.

Maktspill

En annen årsak til DDoS-angrep er en makt utvisning. Hackere vil vise hva de er i stand til, og de illustrerer dette ved å ta ned nettsteder og tjenester fra store selskaper. Videre kan dette brukes som en påstand for å vise at de som har makten i den virkelige verden ikke har evnen til å kontrollere internett.

Moro

Det kan virke rart, men noen DDoS-angrep blir også utført for moro skyld. Noen hackere tester rett og slett makten de kan utøve over samfunnet. Et nylig angrep på flere store banker i Nederland ble utført av en 18 år gammel gutt som senere bemerket at han gjorde det bare for moro. Dette er sjokkerende fordi det viser hvor enkelt det er å angripe store institusjoner online.

DDoS-angrep under nett spill

Gaming ControllerDDoS-angrep kan også lanseres på en enkelt IP-adresse. Det eneste en angriper trenger er IP-adressen din. Denne typen DDoS-angrep er mest vanlig i konkurransedyktig online spill. Hackere vil angripe motstanderen for å få dem diskvalifisert for sin dårlige forbindelse. Dette kan virke ekstremt, men har skjedd ganske ofte.

I de fleste spill spiller du gjennom offisielle servere, og IP-en din blir automatisk skjult. Men med noen PC-spill som støtter tredjeparts servere, er dette ikke tilfelle. Disse tredjeparts serverne tilbyr ikke den samme identitetsbeskyttelsen som de offisielle spillserverne gjør.

Ved å sende mange forespørsler til IP-adressen din, vil du ha problemer med å få tilgang til spillserveren, og føre til at du blir diskvalifisert eller rett og slett ikke får tilgang til spillet.

For å forhindre et DDoS-angrep på personen din, for eksempel i et online spill, kan du bruke en VPN for å skjule IP-adressen din . Du kan lese mer om det nedenfor.

Nye DDoS-angrep på vei oppover

Nylig har nye typer DDoS-angrep dukket opp. Disse nye formene for DDoS angriper misbruk av nettverksprotokoller som ikke har blitt brukt før. Kriminelle bruker innebygde nettverksprotokoller i angrepene som ofte brukes av selskapene selv. Dette gjør det vanskeligere å skille skadelig trafikk fra vanlig trafikk. Disse angrepene er også større i skala.

Følgende protokoller brukes i disse angrepene: CoAP (Constrained Application Protocol), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) og Jenkins nettbaserte automatiseringsprogramvare. Disse protokollene er nødvendige for enhetene som selskaper bruker (IoT-enheter, smarttelefoner eller Mac-maskiner). De blir derfor ikke raskt deaktivert for å forhindre DDoS-angrep.

Det forventes at disse protokollene vil bli brukt oftere for DDoS-angrep i fremtiden.

Hva er et DDoS-angrep? ofte stilte spørsmål

Har du spørsmål om DDoS-angrep? Nedenfor finner du noen ofte stilte spørsmål om emnet. Er spørsmålet ditt ikke der? Kommenter gjerne, så kommer vi tilbake til deg!

DDoS står for «Distribuert denial-of-service». Under et DDoS-angrep oversvømmes et nettsted med falske besøkende, noe som gjør nettstedet utilgjengelig for ekte besøkende.

Under et DDoS-angrep overbelaster en hacker et nettsted med forespørsler, noe som gjør det utilgjengelig for vanlige besøkende. Hacker bruker et botnet for å gjøre dette. Et botnet er et stort nettverk av infiserte enheter som kan kontrolleres av en hacker. Når et botnet angriper et nettsted, får dette nettstedet en mengde forespørsler det ikke kan håndtere. Dette vil føre til at nettstedet bremser eller går offline helt.

Ja! DDoS-angrep er ulovlige i de fleste land rundt om i verden. Videre forbyr de fleste internettleverandører også DDoS-angrep. Det er både ulovlig å starte et DDoS-angrep og å ansette en hacker til å gjøre dette for deg.

Teknologijournalist
Nathan er en internasjonalt opplært journalist og har spesiell interesse for forebygging av nettkriminalitet, spesielt hvor utsatte grupper er involvert. For VPNOverview.com utfører han research innen nettsikkerhet, nettsensur og personvern på nettet.