DDoS-angreb: Overbelastning af websteder med anmodninger

Du har måske hørt om DDoS-angreb i nyhederne. Webstederne for store virksomheder og organisationer er midlertidigt utilgængelige på grund af disse angreb. Men hvordan er det muligt? Og hvorfor sker dette? Her kan du finde ud af alt, hvad du altid har ønsket at vide om DDoS-angreb.


Hvad er et DDoS-angreb?

DDoS står for ”distribueret afslag på service” og bliver mere og mere almindeligt. Med et DDoS-angreb kan ethvert websted midlertidigt fjernes af hackere. Undertiden betyder det, at et websted bliver ekstremt langsomt, men det sker også, at et websted overhovedet ikke er tilgængeligt for brugere.

For at organisere et DDoS-angreb har du brug for et botnet. Dette er et stort netværk af inficerede enheder, der kan kontrolleres af den ”såkaldte” botherder, den person, der har kontrol over bots. Ejerne af disse enheder ved ofte ikke, at de er en del af et botnet.

Botmaster udfører DDoS-angreb

Generelt sker et DDoS-angreb som følger:

  1. Hackeren opretter eller køber et botnet
  2. Botnet instrueres om at besøge et websted; tusind enheder anmoder samtidig om adgang til et websted
  3. Webstedets servere kan ikke håndtere mængden af ​​anmodninger
  4. Hjemmesiden er (midlertidigt) utilgængelig for rigtige brugere

Bothyrder opretter undertiden botnet for at sælge videre til parter, der ønsker at bruge dem til DDoS-angreb. Du kan finde disse botnet-sælgere på det mørke web, det sted på internettet, hvor offentligheden ikke går.

Hostingfirmaer, der prøver at gøre, er meget vanskeligt for DDoS-angreb at lykkes, men de kan ikke forhindre dem helt.

Årsager til DDoS-angreb

DDoS-angreb lanceres af en række forskellige årsager, og nogle gange er det vanskeligt at finde ud af, hvorfor en bestemt virksomhed eller organisation er blevet målrettet, fordi angribere kan forblive anonyme. Nedenfor er nogle af grundene til, at DDoS-angreb lanceres.

Afpresning

Et mål med et DDoS-angreb kan være afpresning. De angriber en stor institution som en bank. Efter angrebet truer de dem med et endnu større angreb, hvis de ikke betaler en løsepenge i bitcoin. Motivationen her er penge.

Hævn

Der er også tilfælde af DDoS-angreb, der vides at have været hævn (xx hvor et ønske om hævn var hovedmotivationen). Angriberen er måske vred på et firma uanset grund og angriber dem med et botnet.

Power Play

En anden grund til DDoS-angreb er en magtvisning. Hackere vil gerne vise, hvad de er i stand til, og de illustrerer dette ved at nedtage websteder og tjenester fra store virksomheder. Desuden kan dette bruges som en erklæring for at vise, at de, der er ved magten i den virkelige verden, ikke har evnen til at kontrollere internettet.

Sjovt

Det kan virke mærkeligt, men nogle DDoS-angreb udføres også for sjov. Nogle hackere tester simpelthen den magt, de kan udøve over samfundet. Et for nylig angreb på flere store banker i Holland blev henrettet af en 18 år gammel dreng, der senere bemærkede, at han gjorde det bare for det. Dette er chokerende, fordi det viser, hvor nemt det er at angribe store institutioner online.

DDoS-angreb på enkeltpersoner

Gaming-controllerDDoS-angreb kan også lanceres på en enkelt IP-adresse. Det eneste, en angriber har brug for, er din IP-adresse. Denne type DDoS-angreb er mest almindelig i konkurrencepræget online spil. Hackere vil starte et angreb på deres modstander for at få dem diskvalificeret for deres dårlige forbindelse. Dette kan virke ekstremt, men er sket ganske ofte.

I de fleste spil spiller du gennem officielle severs, og din IP er automatisk skjult. Med nogle pc-spil, der understøtter tredjepartsservere, er dette ikke tilfældet. Disse tredjepartsservere tilbyder ikke den samme identitetsbeskyttelse, som de officielle spilleservere gør.

Ved at sende en masse anmodning til din IP-adresse vil du have svært ved at få adgang til spilserveren, hvilket får dig til at blive diskvalificeret eller simpelthen ikke få adgang til spillet.

For at forhindre et DDoS-angreb på din person, for eksempel i et online spil, kan du bruge en VPN til at skjule din IP-adresse. Du kan læse mere om det nedenfor.

Beskyttelse mod DDoS-angreb

Beskyttelse til websteder

De fleste hosting-tjenester tilbyder en grundlæggende beskyttelse mod DDoS-angreb. Det er dog umuligt at beskytte et websted mod DDoS-angreb fuldstændigt. Da angrebene udføres af et stort botnet, der findes ud af forskellige IP-adresser, kan de ikke blot blokere IP-adressen, fordi der er for mange af dem. Derudover kan de ikke være sikre på, hvad der er rigtige IP-adresser, og hvad er bot IP-adresser.

Enhederne, der er en del af et botnet, kan virke som normale anmodninger til et websted, så de blokerer dem ikke. Summen af ​​alle disse anmodninger er imidlertid for meget for serverne at håndtere. Derudover bliver botnets større, hvilket gør det umuligt for websteder at beskytte sig mod dem.

Hvis du ejer et websted, kan du kontakte din hostingudbyder for at se, hvilke foranstaltninger de træffer mod DDoS-angreb. Ikke alle hostingudbydere tilbyder den samme beskyttelse mod disse typer angreb. Men som nævnt før, hvis de virkelig ønsker at fjerne dit websted, kan de, og der er intet, du kan gøre ved det.

Beskyttelse af personlige enheder

Du kan beskytte dig selv mod personlige DDoS-angreb. Dette kan opnås ved at skjule din rigtige IP-adresse. Et VPN eller Virtual Private Network krypterer al din internettrafik og skjuler din IP-adresse. Med en VPN opretter du forbindelse til internettet via VPN-serverne, og du tager IP-adressen på disse servere. For at starte et DDoS-angreb på dig skal de kende din rigtige IP-adresse. Med en VPN vil således ingen være i stand til at angribe din personlige enhed.

Beskyt dig selv med en VPN

VPN-forbindelse-internetSom nævnt før kan en VPN hjælpe med at skjule din IP-adresse. Dette betyder, at du kan være helt anonym online. Imidlertid gør en VPN meget mere. Det krypterer også al din trafik, hvilket betyder, at ingen kan se, hvad du gør online, og dit online privatliv er beskyttet. Derudover hjælper en VPN dig med at omgå enhver geografisk begrænsning, hvilket giver dig fuld online-frihed. Du kan omgå enhver form for online-censur.

Afsluttende tanker

DDoS-angreb lanceres ved hjælp af et botnet. Dette netværk af sovende celler kan blive bedt om at besøge et bestemt websted på samme tid. Dette kan forårsage, at et websted bremser alvorligt eller endda lukker helt ned. Hackere udfører disse angreb ud af hævn, for penge gevinst eller endda bare for sjov. På grund af omfanget af disse angreb er det næsten umuligt for websteder at beskytte sig mod dem. Nogle DDoS-angreb lanceres dog på individuelle IP-adresser i spil. Du kan beskytte dig selv mod denne type angreb med en VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me