Et DDoS-angrep er noe du kan høre eller lese om i alt fra sladdermagasiner til spesialitetsutviklerfora. Det er en vanlig ordensforstyrrelse som har eksistert siden slutten av 90-tallet, som mange hackere eller til og med misfornøyde ansatte kan bruke for å lemme et system fra et eksternt sted.
Se også vår artikkel Hva er den beste VPN-tjenesten?
Her er hva du trenger å vite om hvordan et DDoS-angrep blir lansert, hva det gjør og hvor store er de potensielle implikasjonene på et intetanende eller uforberedt mål.
DoS vs. DDoS
Begrepet 'DoS' står for angrepsnekt. Dette nettangrepet innebærer å begrense eller forstyrre tjenestene til en vert.
Den vanligste måten dette oppnås på er ved å oversvømme verten med overflødige forespørsler. Dette forårsaker en overbelastning på målets maskin og kan også gjøre at den ikke reagerer på de fleste om ikke alle legitime forespørsler fra andre brukere.
En DDoS er i utgangspunktet et DoS-angrep i mye større skala. Det er også referert til som et distribuert angrepsnekt. Den samme flomteknikken brukes på målmaskinen, men den kommer med en vri.
DDoS-angrep har flere opprinnelseskilder. Derfor blir det stadig vanskeligere å forhindre dem. Et DoS-angrep kan stoppes ved å blokkere kilden, men i tilfelle av et DDoS-angrep er det ikke så enkelt som at en grunnleggende inntrengsfiltrering ikke vil være effektiv.
DDoS-implikasjoner
- Manglende evne til å skille legitime brukere
- Nettstedets utilgjengelighet
- Treg nettverksytelse
- Økt antall spam-e-poster
- Internett-tjenester nektet tilgang
- Frakobling fra kablede eller trådløse internettforbindelser
- Crashing hardware
Vanlige angrepstaktikker
IP-forfalskning er en av de vanligste DDoS-metodene. Oppretting av falske IP-adresser gjør det enda vanskeligere å finne og blokkere de opprinnelige kildene til angrepene.
Botnett er også et varemerke for DDoS-angrep. Hvis du ikke vet hva et botnet er, kan du tenke på det som et nettverk av datamaskiner som fungerer som sovende agenter. Datamaskinene mottar kommandoer for å angripe et bestemt verts- eller målsystem.
Ofte mottar og utfører disse maskinene ordrene uten at eierne noen gang har visst om det. Dette gjør DDoSing ekstremt kraftig ettersom potensialet for å utvide nettverket er ganske høyt. Det forhindrer også at vertene bare legger til mer båndbredde for å håndtere problemet.
Tiltenkt bruk
Mange DDoS-angrep brukes i utpressingsordninger mot finansinstitusjoner eller bedriftseiere. Angriperne starter vanligvis i det små med et enkelt DDoS-angrep som et bevis-of-concept. Målene blir deretter gjort oppmerksom på sårbarheten i systemet og blir bedt om å betale et gebyr.
De fleste betalingsforespørsler er i Bitcoin eller andre alternative virtuelle valutaer som er notorisk vanskelig å spore tilbake til angriperne.
Noen DDoS-angrep er ment å skade maskinvarekomponentene i målsystemet. Dette kalles PDoS, permanent benektelse av tjeneste eller phlashing.
PDoS innebærer å ta fjernkontroll over styringen av målsystemets maskinvareenheter som inkluderer, men er ikke begrenset til, skrivere, rutere og mest nettverksmaskinvare. Angriperne bruker modifiserte eller korrupte firmwarebilder for å erstatte den originale firmwaren til et mål maskinvare.
Etter et av disse angrepene kan systemet bli skadet uten reparasjon. Dette betyr at målet kan være nødt til å erstatte alt utstyr. Dette koster tid og penger.
PDoS-angrep er vanskelig å legge merke til. De kan også utføres uten å stole på et botnet- eller rotserver.
Utilsiktet DDoS
Noen ganger kan årsaken til overbelastning av nettsteder bare være en økning i popularitet. Hvis tusenvis eller hundretusener av mennesker klikker på den samme tilgangslinken til et nettsted samtidig, kan administratorene se det som et DDoS-forsøk.
Gitt, at dette vanligvis bare skjer på mindre forberedte nettsteder eller nye nettsteder med begrenset båndbredde. Det noen sirkler, en variant av dette er VIPDoS. VIP-en står for kjendiser som kan legge ut lenker som tiltrekker seg tusenvis av klikk i løpet av sekunder.
Forhåndsbestemte hendelser kan også forårsake en midlertidig fornektelse av tjenesten. Dette skjer fordi gitt nok tid på forhånd, potensielt millioner av mennesker vet at de har en begrenset tidsramme der de kan dra nytte av en tjeneste.
For eksempel skjedde denne typen utilsiktede DDoS under den australske folketellingen 2016.
DDoS-beskyttelse
Selv om det er flere forsvarsteknikker som beskytter eller reduserer skaden som er gjort av et DDoS-angrep, innebærer det beste forsvarssystemet å bruke flere forsvarslag.
For å være så godt forberedt som du kan, må du begynne med å erkjenne at et innkommende DDoS-angrep er en mulighet. Kombiner angrepdeteksjon, trafikkklassifisering, reaksjonsverktøy i sanntid og maskinvarebeskyttelse for å ha større sjanse for å avskrekke et angrep.
En høy båndbredde er også viktig, da selv med avanserte sikkerhetstiltak kan det være umulig å stoppe et 100 GB DDoS-angrep på en 10 GB båndbredde.
Vanlige brukte DDoS-forebyggingsmetoder involverer:
- Brannmurer
- Innbruddsforebyggende systemer (IPS)
- Programvare-maskinvare
- Blackhole-ruting
- rutere
- brytere
- Oppstrøms filtrering
En siste tanke
Selv om stadig flere forsvarsmekanismer og verktøy kontinuerlig blir foredlet, øker antallet DDoS-angrep fortsatt over hele verden. Noen land prøver å avskrekke potensielle angripere ved å foreslå fengselstid en straff.
Imidlertid har svært få land faktisk gitt veldefinerte lover angående dette. Storbritannia er et av få som har tydeligere retningslinjer når det gjelder å håndtere DDoSing. Det er maksimalt 10-års fengsel som kan gis til alle som er fanget i DDoSing. Det er også det eneste landet som tydelig definerte DDoSing som en ulovlig aktivitet.
Den populære hacker-gruppen Annonymous har lobbyvirksomhet for å klassifisere et DDoS-angrep som en akseptert form for protest i stedet for et ulovlig angrep. Tror du de har rett, eller er DDoSing for farlig i hendene på de med dårlige intensjoner til å bli ansett som lovlige?
