DDoS attacker: överbelasta webbsidor med förfrågningar

Attacco DDoS
Klicka här för en sammanfattning av denna artikel
Sammanfattning: Vad är en DDoS-attack?

DDoS-attacker startas med hjälp av ett botnet. Detta nätverk av sovande celler kan uppmanas att besöka en viss webbplats samtidigt. Detta kan leda till att en webbplats bromsas kraftigt eller till och med helt stängs av.

Hackare utför dessa attacker som hämnd, för att tjäna pengar eller till och med bara för skojs skull. På grund av omfattningen av dessa attacker så är det praktiskt taget omöjligt för webbplatser att skydda sig mot dem. Vissa DDoS-attacker utförs dock mot enskilda IP-adresser i spelsammanhang. Du kan skydda dig mot denna typ av attack med en VPN.

Vill du veta mer om DDoS-attacker? Hur de fungerar och hur du kan skydda dig mot dem? Ta reda på det i artikeln nedan.

DDoS står för “distributed denial-of-service” och används mer och mer i cyberattacker. Med en DDoS-attack kan alla webbplatser tillfälligt tas ner av hackare. Ibland innebär detta att en webbplats blir extremt långsam, men det händer också att en webbplats inte är tillgänglig för användare alls. I den här artikeln får du reda på hur du skyddar dig mot dessa attacker.

Vad är en DDoS-attack?

DDoS-attacker kan göra webbplatser för stora företag och organisationer tillfälligt otillgängliga. För att fullt ut förstå vad en DDoS-attack är så behöver du först veta vad ett botnet är för något.

Om du vill ordna en DDoS-attack så behöver du ett botnet (sv. ”robotnät”). Detta är ett stort nätverk av infekterade enheter som kan styras av den så kallade bot herder (sv. robotherde) – personen som har kontroll över robotarna. Ägarna till dessa enheter vet ofta inte att de är en del av ett botnet.

Hackare kan använda ett botnet för att utföra en DDoS-attack. Ibland skapar de botnet för att sälja dem till andra. Du kan hitta dessa botnet-säljare på dark web, den plats på internet dit allmänheten inte går.

Botmaster genomför DdoS-attack

Hur sker en DDos-attack?

Det finns olika typer av DDoS-attacker. Men vid den vanligaste typen av attack kommer detta att hända:

  1. Hackaren skapar eller köper ett botnet
  2. Botnet instrueras att besöka en webbplats; tusentals enheter begär samtidigt åtkomst till en webbplats
  3. Webbplatsens servrar kan inte hantera mängden förfrågningar
  4. Webbplatsen är (tillfälligt) otillgänglig för verkliga användare

Värdföretag försöker göra det mycket svårt för DDoS-attacker att lyckas men de kan inte förhindra dem helt.

Möjliga konsekvenser av en DDoS-attack

Även om det kanske inte låter så illa, kan en DDoS-attack ge stora konsekvenser. Skadorna på ett företag när deras webbplats inte är tillgänglig får inte underskattas. I en tid där allt sker online och konsumenterna är vana vid lyxen med webbplatser som laddas snabbt så har du inte råd att vara offline. En besökare kommer att vara borta på nolltid om din webbplats inte fungerar bra. Dessutom kunde dessa besökare ha varit potentiella kunder. För en webbplats kan en DDoS-attack få följande konsekvenser:

  • Förlust av besökare
  • Missad inkomst
  • Tillfälligt hindrad åtkomst till ens egna system
  • Höga reparationskostnader

Skydd mot DDoS-attacker

Skydd mot DDoS-attacker finns i två kategorier. Först finns skyddet för webbplatsen, som ofta tillhandahålls av värdföretaget. För det andra kan det under vissa omständigheter vara klokt att skydda dina personliga enheter mot DDoS-attacker. Vi förklarar båda nedan.

DDoS-skydd för webbplatser

De flesta värdtjänster erbjuder ett grundläggande skydd mot DDoS-attacker. Det är dock omöjligt att helt skydda en webbplats mot DDoS-attacker. Om du äger en webbplats så kan du kontrollera med ditt webbhotell för att se vilka åtgärder de vidtar mot DDoS-attacker. Inte alla värdleverantörer erbjuder samma skydd mot dessa typer av attacker.

Eftersom attackerna utförs av ett stort botnet med av olika IP-adresser så kan de inte bara blockera IP-adresserna eftersom det finns för många av dem. Dessutom kan de inte vara säkra på vad som är riktiga IP-adresser och vad som är bot-IP-adresser.

Enheterna som ingår i ett botnet kan verka som normala förfrågningar till en webbplats, så de blockerar dem inte. Summan av alla dessa förfrågningar är dock för mycket för servrarna att hantera. Dessutom blir dessa botnet större, vilket gör det omöjligt för webbplatser att skydda sig mot dem.

Det är dock alltid en bra idé att kontrollera med ditt webbhotell för att se vilka åtgärder de vidtar mot DDoS-attacker.

DDoS-skydd för personliga enheter

VPN-uppkoppling-internetDu kan skydda dig mot personliga DDoS-attacker. Detta kan uppnås genom att dölja din riktiga IP-adress. En VPN – Virtual Private Network, som krypterar all din internettrafik och döljer din IP-adress. Med en VPN ansluter du till internet via VPN-servrarna och du tar på dig IP-adressen för dessa servrar. För att starta en DDoS-attack hos dig, måste de känna till din riktiga IP-adress. Med en VPN kommer således ingen att kunna attackera din personliga enhet.

Orsaker till DDoS-attacker

DDoS-attacker startas av en rad olika skäl, och ibland är det svårt att ta reda på varför ett visst företag eller organisation har blivit måltavla eftersom angriparna kan vara anonyma. Nedan ges några av anledningarna till att DDoS-attacker startas.

Utpressning

Ett mål med en DDoS-attack kan vara utpressning. Hackare attackerar en stor institution såsom en bank. Efter attacken hotar de dem med en ännu större attack om de inte betalar en lösensumma i Bitcoin. Motivet här är pengar.

Hämnd

Det finns också fall av DDoS-attacker där en önskan om hämnd varit det främsta motivet. Angriparen kan vara arg på ett företag av någon anledning och attackera det med ett botnet.

Maktspel

En annan anledning till DDoS-attacker är en maktdemonstration. Hackare vill visa vad de är kapabla till och de illustrerar detta genom att ta ner webbplatser och tjänster från stora företag. Dessutom kan detta användas som ett uttryck för att visa de med makt i den verkliga världen inte har förmågan att kontrollera internet.

Underhållning

Det kan tyckas konstigt, men vissa DDoS-attacker utförs också för skojs skull. Vissa hackare testar helt enkelt den makt de kan utöva över samhället. En attack nyligen mot flera storbanker i Nederländerna utfördes av en 18-årig pojke som senare uppgav att han gjorde det bara för sakens skull. Detta är chockerande eftersom det visar hur lätt det är att attackera stora institutioner online.

DDoS-attacker under onlinespel

SpelkontrollDDoS-attacker kan också startas på en enda IP-adress. Det enda en angripare behöver är din IP-adress. Denna typ av DDoS-attack är vanligast i konkurrensutsatt onlinespelande. Hackare attackerar sin motståndare för att få dem diskvalificerade för dennes sin dåliga uppkoppling. Detta kan tyckas extremt, men har hänt ganska ofta.

I de flesta spel spelar du genom officiella servrar och din IP döljs automatiskt. Men vissa PC-spel, som stöder tredjepartsservrar, är detta inte fallet. Dessa tredjepartsservrar erbjuder inte samma identitetsskydd som de officiella spelservrarna gör.

Genom att skicka en hel del förfrågningar till din IP-adress får du svårt att komma åt spelservern, vilket gör att du diskvalificeras eller helt enkelt inte kan nå spelet.

För att förhindra en personlig DDoS-attack, till exempel i ett onlinespel, så kan du använda en VPN för att dölja din IP-adress. Du kan läsa mer om detta nedan.

Nya DDoS-attacker på uppgång

Nyligen har nya typer av DDoS-attacker dykt upp. Dessa nya former av DDoS attackerar angriper nätverksprotokoll som inte har använts tidigare. Brottslingar använder i sina attacker de inbyggda nätverksprotokoll som ofta används av företagen själva. Detta gör det svårare att skilja skadlig trafik från vanlig trafik. Dessa attacker sker också större i större skala.

Följande protokoll används i dessa attacker: CoAP (Constrained Application Protocol), WS-DD (Web Services Dynamic Discovery), Apple Remote Management Service (ARMS) och Jenkins webbaserade automatiseringsprogram. Dessa protokoll är nödvändiga för de enheter som företag använder (IoT-enheter, smartphones eller mackar). De inaktiveras därför inte snabbt för att förhindra DDoS-attacker.

Det är troligt att dessa protokoll kommer att användas oftare för DDoS-attacker i framtiden.

Vad är en DDoS-attack? Vanliga frågor

Har du en fråga om DDoS-attacker? Nedan hittar du några vanliga frågor om ämnet. Finns inte din fråga där? Kommentera gärna så hör vi av oss!

DDoS står för “Distributed Denial-of-Service”. Under en DDoS-attack översvämmas en webbplats med falska besökare, vilket gör webbplatsen otillgänglig för riktiga besökare.

Under en DDoS-attack överbelastar en hackare en webbplats med förfrågningar, vilket gör den otillgänglig för vanliga besökare. Hackaren använder ett botnet för att genomföra detta. Ett botnet är ett stort nätverk av infekterade enheter som kan styras av en hackare. När ett botnet attackerar en webbplats får den här webbplatsen en mängd förfrågningar som den inte kan hantera. Detta leder till att webbplatsen saktar ner eller helt kopplas ner.

Ja! DDoS-attacker är olagliga i de flesta länder runt om i världen. Dessutom förbjuder också de flesta internetleverantörer DDoS-attacker. Det är både olagligt att starta en DDoS-attack och att anlita en hackare för att genomföra detta åt dig.

Tech journalist
Nathan är en internationellt erfaren journalist som har ett speciellt intresse för bekämpandet av cyberbrottslighet, särskilt när det är sårbara grupper som drabbas. Han gör research för VPNoverview.com inom områdena cybersäkerhet, censur på Internet och integritet online.