DDoS-angrep: hva det er og hvordan det fungerer
Nettsteder og servere er ofte offer for DDoS-angrep, slik at du ikke lenger kan nå sidene på en stund. Men hva er det nøyaktig, og hvordan fungerer angrepet? Vi vil forklare det for deg.
Anfall eller DDoS angrep: hva er det?
Bokstavene DoS står i begge tilfeller som en forkortelse for "Denial of Service" - på engelsk: "refusing to serve". Et program eller et helt system utfører ikke lenger oppgavene sine riktig, og i verste fall krasjer til og med fullstendig. Dette skjer enten på grunn av uforsiktig praksis eller et forsettlig angrep utenfra. Det er i utgangspunktet to typer DoS-angrep:
- Et DoS-angrep starter fra et enkelt system. Angriperen sender gjentatte ganger en rekke forespørsler til serveren. Som et resultat slutter nettstedet å svare, eller kan i det minste bare svare på vanlige henvendelser sakte.
- Imidlertid er det mer effektivt å utnytte kjente sårbarheter i systemet og krasje det. Alt som trengs for dette angrepet er internettilgang til systemet.
- DDoS-angrep er vanligvis mye mer vellykket. Tilleggsbrevet står for "distribuert", dvs. et angrep fordelt på mange systemer.
- Angriperne bruker ofte botnett som målretter et stort nettverk av kaprede datamaskiner til et mål. Hvis tusenvis av datamaskiner fra et botnet sender mange forespørsler til et nettsted samtidig, blir det raskt overbelastet.
Slik kan du beskytte deg mot DoS-angrep
Hvis du driver en nettbutikk eller ditt eget nettsted, kan et slikt angrep være veldig dyrt. Det er derfor viktig at du sikrer deg på forhånd. Det er flere måter å gjøre dette på:
- Sett opp en brannmur inkludert svartelister. Hvis et DoS-angrep utføres fra en fast IP, kan du ganske enkelt blokkere det. Deretter behandles ikke lenger forespørslene fra denne IP-en.
- Bruk også en SYN-informasjonskapsel. Serveren holder ikke lenger ugyldige tilkoblinger åpne. Du er godt beskyttet mot et såkalt SYN-flomangrep.
- Hvis du kjører et stort nettsted, bør du fordele serverbelastningen. Selv om dette er litt dyrere, er det også sikrere: Her distribuerer serveren alle forespørsler til flere datamaskiner som jobber parallelt og unngår dermed en enkelt overbelastning.