Hvad er et DDoS angreb og hvordan kan man forhindre det i 2019?

Hvad er et DDoS angreb og hvordan kan man forhindre det i 2019?
Evan Porter
Publiceret: 9. apr. 2019

Hvis din virksomheds hjemmeside eller app pludselig går offline, på grund af en massiv tilstrømning af mistænkelig trafik, kan du være offer for et DDoS-angreb (Distributed Denial-of-Service).

Disse former for cyberangreb er stigende, og de kan være ødelæggende for din forretning og for din virksomheds omdømme, når de forårsager betydelig nedetid på hjemmesiden.

I denne vejledning taler vi detaljeret om et DDoS-angreb, hvordan forhindre du et og hvad du skal gøre, hvis du er blevet ramt.

Hurtige links: FAQs om DDoS

Hvad er et DDoS-angreb?

Hvad er et DDoS-angreb?

DDoS står for ‘Distributed Denial-of-Service’.

Et DDoS-angreb sker, når en hacker sender en oversvømmelse af trafik til et netværk eller en server, for at overbelaste systemet og forstyrre dets evne til at fungere. Disse angreb bruges normalt til at tvinge en hjemmeside eller en applikation offline midlertidigt, og kan vare i dage ad gangen eller endnu længere.

De tekniske ting

Vi anvender udtrykket Denial-of-Service, fordi hjemmesiden eller serveren ikke kan betjene legitim trafik under angrebet.

Og de kaldes for Distributed Denial-of-Service, fordi den illegitime trafik kommer fra hundredvis, tusinder eller endda millioner af andre computere. Når det kommer fra en enkelt kilde, er det kendt som et DoS-angreb.

Brugen af en Botnet

DDoS-angreb udnytter botnet, som er en samling af mange computere eller internetaktiverede enheder, der er styret fjernt ved hjælp af malware for at starte angrebet. Disse kaldes “zombier”.

De forskellige typer angreb

De forskellige typer angreb

Zombierne retter sig mod sårbarheder i forskellige lag i Open Systems Interconnection og er ifølge Cloudflare normalt opdelt i tre kategorier:

1. Application Layer Attacks

Application Layer Attacks er den enkleste form for DDoS, de efterligner normale serveranmodninger. Med andre ord går computere eller enheder i botnet sammen, for at få adgang til serveren eller hjemmesiden, ligesom en almindelig bruger ville.

Men som DDoS-angrebet bliver mere og mere heftigt, bliver mængden af ​​tilsyneladende legitime anmodninger, for meget til at serveren kan håndterer dem, og serveren bryder ned.

2. Protokolangreb

Et protokollangreb udnytter hvordan servere behandler data, for at overbelaste og overvælde det ønskede mål.

I nogle variationer af protokollangreb, sender botnet datapakker til serveren som den skal indsamle. Serveren venter derefter på at modtage en bekræftelse fra kilde-IP-adressen, som den aldrig modtager. Men den fortsætter med at modtage flere og flere pakker.

I andre varianter sender den datapakker, der simpelthen ikke kan genmonteres, hvilket overbelaster serveren, mens den forsøger at gøre dette.

3. Volumetriske angreb

Volumetriske angreb ligner Application Layer Attacks, men med et twist. I denne form for DDoS bruges en hel servers tilgængelige båndbredde af botnet forespørgsler, der er blevet forstærket på en eller anden måde.

For eksempel kan botnets narre servere til at sende sig selv massive mængder data. Dette betyder, at serveren skal behandle modtagelsen, samlingen, afsendelsen og modtagelsen af ​​disse data igen.

Det første eksempel på et DDoS-angreb

Det første kendte DDoS-angreb blev udført i år 2000 af en 15-årig dreng ved navn Michael Calce, ifølge Norton blev det brugt til midlertidigt at bringe store hjemmesider som Yahoo, CNN og eBay i knæ, hvilket forårsagede en fejlmeddelelse som billedet vist ovenfor.

Denne form for angreb er siden da steget i popularitet.

Hvem lancerer DDoS angreb og hvorfor?

Selvom DDoS-angreb er vokset i deres magt og raffinement, kan basale DDoS-angreb udføres af næsten alle. Almindelige mennesker kan betale for DDoS-angreb online eller på det sorte marked. De kan endda leje eller lease en eksisterende botnet for at udføre deres ondsindede planer.

Tidlige DDoS-angreb, som det første udført af Michael Calce (også kendt som “Mafiaboy”), blev simpelthen gjort for hackerens håneret. Han gjorde det bare fordi han kunne.

Normalt er det følgende mennesker, der bruger DDoS-angreb, og deres grunde til at gøre det

  • Virksomhedsejere for at komme foran konkurrenterne
  • Gamers for at slå modstandere ud
  • Aktivister for at forhindre folk i at få adgang til bestemt indhold
  • Trolls for at få hævn på et offer

Hvem er mest truet af et DDoS-angreb?

Hvem er mest truet af et DDoS-angreb?

Den almindelige bruger har ikke meget at frygte, mens kæmpe virksomheder er hovedmålene. De kunne potentielt miste millioner eller milliarder af kroner, som følge af nedetid forårsaget af et DDoS-angreb. Mindre erhvervsdrivende kan også lide betydelige tab.

Det er vigtigt for enhver organisation med online tilstedeværelse, at være fuldt forberedt på et potentielt DDoS-angreb til enhver tid.

Sådan forebygger du DDoS-angreb

Du kan ikke forhindre en ondsindet angriber i, at sende bølger af uautentisk trafik til dine servere, men du kan sørge for, at være forberedt på forhånd så du kan håndtere belastningen.

1. Opdag det tidligt ved at overvåge trafik

Det er ifølge Amazon Web Services vigtigt at have en god forståelse af hvad der udgør normal, lav og høj volumen af trafik for din organisation.

Hvis du ved hvad du kan forvente, når din trafik rammer sin øvre grænse, kan du sætte begrænsninger på plads. Det betyder, at serveren kun accepterer så mange anmodninger, som den kan håndtere.

Hvis du har en god viden om dine trafiktendenser, vil den også hurtigt hjælpe dig med at identificere et problem.

Du bør også være forberedt på stigninger i trafikken på grund af sæson, marketing kampagner og meget mere. Masser af autentisk trafik (for eksempel fra en viral social media link) kan nogle gange have en lignende server-nedbrudseffekt. Og selv om det er fra en legitim kilde, kan nedetid stadig være dyrt for din virksomhed.

2. Få mere båndbredde

Når du har en god idé om den serverkapacitet du har brug for, baseret på dine gennemsnitlige og høje trafikniveauer, skal du købe mere serverkapacitet. At få mere serverbåndbredde, end du rent faktisk har brug for, hedder “overprovisioning.”

Dette køber dig mere tid i tilfælde af et DDoS-angreb, før din hjemmeside, server eller applikation bliver helt overbelastet.

3. Brug et Content Distribution Network (CDN)

Målet med DDoS er at overbelaste din hosting server. En løsning er at gemme dine data på flere servere over hele verden. Det er netop det, et Content Distribution Network gør.

CDN’er sender data fra din hjemmeside eller anden data til brugere, fra en server der ligger tættere på den enkelte bruger, for hurtigere ydeevne. Men ved at bruge en CDN betyder det også, at du er mindre sårbar over for et angreb, fordi hvis én server bliver overbelastet, har du mange flere, der stadig er i drift.

Hvad skal du gøre, hvis du er blevet offer for DDoS

Hvad skal du gøre, hvis du er blevet offer for DDoS

DDoS-angreb i disse dage er så sofistikerede og kraftfulde, at det kan være meget svært at løse dem selv. Derfor er den bedste forsvarslinje mod et angreb, at have den rette forebyggelse på plads fra starten.

Men hvis du er under angreb, og din server er offline lige nu, er der et par ting du kan gøre:

1. Lav defensive foranstaltninger hurtigt

Hvis du har en idé om hvordan normal trafik ser ud, vil du kunne identificere når du er under et DDoS-angreb temmelig hurtigt.

Du vil se en massiv oversvømmelse af serverforespørgsler eller webtrafik fra mistænkeligt udseende kilder. Men du vil stadig have lidt tid, før din server bliver fuldstændig overbelastet og bryder ned.

Indstil hastighedsbegrænsning så hurtigt som mulig og fjern dine serverlogfiler for at frigøre mere plads.

2. Ring til din hostingudbyder

Hvis en anden person ejer og driver serveren der hoster dine data, skal du straks underrette dem om angrebet.

De kan muligvis “blackhole” din trafik indtil angrebet forsvinder, hvilket betyder, at eventuelle indkommende forespørgsler til serveren simpelthen vil blive tabt, uanset om det er legitimt eller ikke. Det vil være i deres interesse at gøre dette, så deres andre kunders servere ikke bryder sammen.

Derefter vil de sandsynligvis omdirigere trafikken gennem en “scrubber”, for at filtrere den ulovlige trafik og lade normale anmodninger komme igennem.

3. Ring til en specialist

Hvis du er under et stort angreb eller ikke har råd til nedetid på din hjemmeside eller applikation, kan du overveje at hyre en DDoS-specialist.

Hvad de kan gøre, er at omdirigere din trafik til deres egne massive servere, der kan klare belastningen og forsøge at scrubbe de uønskede anmodninger derfra.

4. Vent

Det at ansætte en specialist til at omdirigere og scrubbe din webtrafik er dyrt.

De fleste DDoS-angreb er afsluttet inden for et par dage (dog kan de i alvorlige tilfælde vare længere), så du har altid mulighed for blot at tage tabet og bliver bedre forberedt næste gang.

Sådan ved du, om din computer er blevet angrebet af en botnet (og hvad der skal gøres)

Sådan ved du, om din computer er blevet angrebet af en botnet (og hvad der skal gøres)

Hvis du er en individuel bruger, kan din computer rekrutteres af en botnet, uden at du selv ved det.

Tegn

Det er ikke altid meget nemt at se, om der er en botnet på din computer, men der er et par tegn på, at ondsindet aktivitet kan foregå i baggrunden på din enhed, såsom:

  • Hyppige nedbrud
  • Tider med mere belastning
  • Mærkelige fejlmeddelelser

Hvad skal jeg gøre ved det

Hvis du mener, at din computer opfører sig mærkeligt, er det bedst at handle hurtigt. Du skal installere og køre regelmæssige virusscanninger ved hjælp af pålidelige antivirusprogrammer, f.eks. disse programmer anbefalede til Windows, Mac, og Linux

En fuld scanning kan fortælle dig, om der er malware på din enhed. I de fleste tilfælde vil antivirussen kunne fjerne virussen. En hurtig online virusscanning kan heller ikke skade.

Og husk, download aldrig vedhæftede filer fra e-mails eller webfiler, medmindre du ved præcis hvad de er, og hvem de er fra. Disse phishing-forsøg kunne installere malware på din enhed uden at du ved det.

Vær forberedt

Din organisation skal være forberedt på, og kunne håndtere meget højere mængder webtrafik eller serveranmodninger, end du faktisk har brug for. Bare for at være på den sikre side.

Den bedst løsning er, at forhindre risikoen for et DDoS-angreb fra begyndelsen af, ved at installere et godt antivirusprogram for at beskytte dig mod malware. Brug af en CDN og opsætning af begrænsning baseret på normal trafik er en anden stor forebyggende foranstaltning.

Forebyggelse er bedre end helbredelse, fordi når først et DDoS-angreb er i gang, og din server er offline, kan det være dyrt at få den tilbage til normal tilstand. Hjemmeside nedetid kan påvirke både din virksomheds salg og omdømme. Så sørg for din virksomhed er forberedt på enhver form for angreb til enhver tid.