DDoS-beskyttelse: Hvordan beskytte deg mot angrep
I dette praktiske tipset forklarer vi hva et DDoS-angrep er og hvordan beskyttelsen mot et slikt angrep kan se ut.
Hva er et DDoS-angrep?
DoS står for "Denial of Service". DDoS betyr "Distribution Denial of Service".
- Hver gang du får tilgang til en webserver, reserverer den seg en viss RAM.
- Hvis mange PCer har tilgang til en (eldre) webserver samtidig, kan det skje at RAM fylles opp og serveren rapporterer en "Denial of Service" fordi den ikke lenger kan håndtere alle forespørsler.
- Denne tilstanden er provosert i et DDoS-angrep. Såkalte "botnets" brukes her.
- En hacker bruker sin PC for å kontrollere en annen (tredjeparts) PC, som kontrollerer flere kommando- og kontroll-PCer.
- Disse kommando-og-kontroll-PC-ene styrer igjen bot-PC-er på Internett. Hackeren kan enkelt sende utallige forespørsler til en webserver eksternt, slik at den nekter å tjene.
DDoS-beskyttelse: Hvordan beskytte deg mot angrep
Det er vanskelig å beskytte deg mot et DDoS-angrep.
- Hvis det bare er et "enkelt" DoS-angrep, kan du sette opp blokkeringslister mot faste IP-er. På grunn av det store antallet IP-er hjelper dette ikke så mye i et DDoS-angrep.
- En form for DDoS-angrep er SYN-flommen. Forbindelsesetablering av TCP-transportprotokoll brukes til å gjøre individuelle tjenester eller hele datamaskiner utilgjengelige fra nettverket. Så husk å bruke SYN-informasjonskapsler.
- Hvis du driver et kjent nettsted, er det også fornuftig å distribuere serverbelastningen. Dette kan virke litt dyrt, men du kan spille det trygt.
I det neste praktiske tipset vil vi forklare hvordan hackere klarer å hacke et WLAN.