En DDoS-attack är något du kan höra eller läsa om i allt från skvaller tidningar till specialutvecklare forum. Det är en vanlig olägenhet som har funnits sedan slutet av 90-talet, som många hackare eller till och med missnöjda medarbetare kan använda för att krämpla ett system från en avlägsen plats.
Här är vad du behöver veta om hur en DDoS-attack lanseras, vad den gör, och hur stor är de potentiella konsekvenserna på ett intet ont anande eller oförberedda mål.
DoS vs DDoS
Termen "DoS" står för denial-of-service attack. Denna cyberattack innebär att man begränsar eller stör tjänsten hos en värd.
Det vanligaste sättet att uppnå detta är att översvämma värden med överflödiga förfrågningar. Detta medför en överbelastning på målets maskin och kan också göra den oavsiktlig mot de flesta om inte alla legitima förfrågningar från andra användare.
En DDoS är i grunden en DoS-attack i mycket större skala. Det kallas också en distribuerad denial-of-service attack. Samma översvämningsteknik används på målmaskinen men det kommer med en vridning.
DDoS-attacker har flera ursprungskällor. Därför är det allt svårare att förhindra dem. En DoS-attack kan stoppas genom att blockera källan, men i fallet med DDoS-attack är det inte så enkelt som en grundläggande ingressfiltrering inte kommer att vara effektiv.
DDoS-konsekvenser
- Oförmåga att särskilja legitima användare
- Webbplats otillgänglighet
- Långsam nätverksprestanda
- Ökat antal spam e-postmeddelanden
- Internet-tjänster förnekande av tillgång
- Frånkoppling från trådbundna eller trådlösa internetanslutningar
- Kraschar hårdvara
Vanliga Attack Tactics
IP-spoofing är en av de vanligaste DDoS-metoderna. Att skapa falska IP-adresser gör det ännu svårare att hitta och blockera de ursprungliga källorna till attackerna.
Botnets är också ett varumärke som tillhör DDoS-attacker. Om du inte vet vad en botnet är, tänk på det som ett nätverk av datorer som fungerar som sovande agenter. Datorerna får kommandon för att angripa ett visst värd- eller målsystem.
Ofta får dessa maskiner och utför order utan att ägarna någonsin vet om det. Detta gör DDoSing extremt kraftfull eftersom potentialen att expandera nätverket är ganska hög. Det förhindrar också värdar från att helt enkelt lägga till mer bandbredd för att hantera problemet.
Avsedd användning
Många DDoS-attacker används i utpressningsplaner mot finansiella institut eller företagsägare. Attackerna börjar vanligtvis små med en enkel DDoS-attack som ett bevis på konceptet. Målen görs sedan medvetna om sårbarheten i systemet och uppmanas att betala en avgift.
De flesta betalningsförfrågningar är i Bitcoin eller andra alternativa virtuella valutor som är notoriskt svåra att spåra tillbaka till angriparna.
Vissa DDoS-attacker är avsedda att skada hårdvarukomponenterna i målsystemet. Detta kallas PDoS, permanent avslag på service eller phlashing.
PDoS innebär att man tar fjärrkontroll över hanteringen av målsystemets hårdvaruenheter som inkluderar men är inte begränsade till skrivare, routrar och de flesta nätverkshårdvaror. Anfallarna använder modifierade eller korrupta firmwarebilder för att ersätta den ursprungliga firmwareen för en målhard maskinvara.
Efter en av dessa attacker kan systemet skadas omöjligt. Det innebär att målet kanske måste ersätta all utrustning. Detta kostar tid och pengar.
PDoS-attacker är svåra att märka. De kan också utföras utan att förlita sig på botnet eller rotservrar.
Oavsiktlig DDoS
Ibland kan orsaken till en överbelastning av webbplatsen bara vara en surge i popularitet. Om tusentals eller hundratusentals människor alla klickar på samma åtkomstlänk till en webbplats samtidigt kan administratörerna se det som ett DDoS-försök.
Beviljas, detta sker vanligtvis bara på mindre förberedda webbplatser eller nya webbplatser med begränsad bandbredd. Det är några cirklar, en variation av detta är VIPDoS. VIP står för kändisar som kan posta länkar som lockar tusentals klick inom några sekunder.
Förordnade händelser kan också leda till en tillfällig förnekelse. Detta händer eftersom det är tillräckligt med tid i förväg, kanske miljoner människor vet att de har en begränsad tidsram där de kan dra nytta av en tjänst.
Till exempel hände denna typ av oavsiktlig DDoS under den australiensiska folkräkning 2016.
DDoS-skydd
Även om det finns flera försvarstekniker som skyddar eller mildrar skadan som görs med DDoS-attacken, innebär det bästa försvarssystemet att man använder flera lager av försvar.
För att vara så välberedd som du kan vara måste du börja med att erkänna att en inkommande DDoS-attack är en möjlighet. Kombinera attackdetektering, trafikklassificering, realtidssvarverktyg och hårdvaruskydd för att ha en högre chans att avskräcka en attack.
En hög bandbredd är också viktig eftersom även med avancerade säkerhetsåtgärder kan det vara omöjligt att stoppa en 100 GB DDoS-attack på en 10 GB bandbredd.
Vanligtvis använda DDoS-förebyggande metoder innefattar:
- brandväggar
- Inbrottsskyddssystem (IPS)
- Ansök i front-end hårdvara
- Blackhole routing
- routrar
- Växlar
- Uppströms filtrering
En slutlig tanke
Även om fler och fler försvarsmekanismer och verktyg kontinuerligt förädlas, ökar antalet DDoS-attacker fortfarande över hela världen. Vissa länder försöker avskräcka potentiella angripare genom att föreslå fängelsestid ett straff.
Men väldigt få länder gav faktiskt väldefinierade lagar angående detta. Storbritannien är ett av de få som har tydligare riktlinjer när det gäller att hantera DDoSing. Det finns en maximalt 10 års fängelsestraff som kan ges till alla som fångats DDoSing. Det är också det enda landet som tydligt definierade DDoSing som en olaglig verksamhet.
Den populära hackergruppen Annonymous har lobbyat för att klassificera ett DDoS-angrepp som en accepterad protestform i stället för en olaglig attack. Tror du att de har rätt eller är DDoSing för farligt i händerna på dem med dåliga avsikter att anses vara lagliga?
