Et DDoS-angreb er noget, du kan høre eller læse om i alt fra sladderblade til specialudviklerfora. Det er en almindelig gener, der har eksisteret siden slutningen af 90'erne, hvor mange hackere eller endda utilfredse medarbejdere kan bruge til at forkæmpe et system fra en fjernplacering.
Her er hvad du behøver at vide om, hvordan et DDoS-angreb lanceres, hvad det gør, og hvor stort er de potentielle konsekvenser på et intetanende eller uforberedt mål.
DoS vs DDoS
Udtrykket 'DoS' står for denial-of-service-angreb. Denne cyberattack indebærer at begrænse eller forstyrre tjenester fra en vært.
Den mest almindelige måde, hvorpå dette opnås, er at oversvømme værten med overflødige anmodninger. Dette medfører overbelastning på målets maskine og kan også gøre det ikke responsivt mod de fleste, hvis ikke alle legitime anmodninger fra andre brugere.
Et DDoS er dybest set et DoS-angreb på en meget større skala. Det omtales også som et distribueret benægtelsesangreb. Den samme oversvømmelsesteknik bruges på målmaskinen, men den kommer med et twist.
DDoS-angreb har flere oprindelse kilder. Derfor er det i stigende grad vanskeligt at forhindre dem. Et DoS-angreb kan stoppes ved at blokere kilden, men i tilfælde af et DDoS-angreb er det ikke så enkelt, da en grundlæggende indtastningsfiltrering ikke vil være effektiv.
DDoS Implikationer
- Manglende evne til at skelne legitime brugere
- Utilgængelighed på hjemmesiden
- Langsom netværksydelse
- Øget antal spam-e-mails
- Internet tjenester benægtelse af adgang
- Afbrydelse fra kablede eller trådløse internetforbindelser
- Krasjer hardware
Fælles angrebstaktik
IP spoofing er en af de mest almindelige DDoS metoder. Oprettelse af falske IP-adresser gør det endnu sværere at finde og blokere de oprindelige kilder til angrebene.
Botnets er også et varemærke for DDoS-angreb. Hvis du ikke ved, hvad en botnet er, tænk på det som et netværk af computere, der fungerer som sovende agenter. Computere modtager kommandoer for at angribe et bestemt værts- eller målsystem.
Ofte modtager og udfører disse maskiner ordren uden ejerne nogensinde at vide om det. Dette gør DDoSing ekstremt kraftfuld, da potentialet til at udvide netværket er ret højt. Det forhindrer også værter fra blot at tilføje mere båndbredde til at håndtere problemet.
Anvendelsesformål
Mange DDoS-angreb anvendes i udpressningsordninger mod finansielle institutioner eller virksomhedsejere. Angriberne starter normalt små med et simpelt DDoS-angreb som et proof of concept. Målene bliver derefter opmærksom på sårbarheden i systemet og bliver bedt om at betale et gebyr.
De fleste betalingsanmodninger er i Bitcoin eller andre alternative virtuelle valutaer, der er notorisk svært at spore tilbage til angriberne.
Nogle DDoS-angreb er beregnet til at beskadige hardwarekomponenterne i målsystemet. Dette kaldes PDoS, permanent denial-of-service eller phlashing.
PDoS indebærer fjernstyring af styringen af målsystemets hardwareenheder, som omfatter, men er ikke begrænset til printere, routere og de fleste netværkshardware. Angrebsmændene bruger modificerede eller korrupte firmwarebilleder til at erstatte den oprindelige firmware af et målhardware.
Efter et af disse angreb kan systemet blive beskadiget uden reparation. Det betyder, at målet må udskifte alt udstyr. Dette koster tid og penge.
PDoS-angreb er svære at lægge mærke til. De kan også udføres uden at stole på botnet eller root servere.
Utilsigtet DDoS
Nogle gange kan årsagen til en overbelastning af hjemmesiden bare være en stigning i popularitet. Hvis tusinder eller hundredtusinder af mennesker alle klikker på samme adgangskode til et websted på samme tid, kan administratorerne se det som et DDoS forsøg.
Indrømmet, dette sker normalt kun på mindre forberede websteder eller nye websteder med begrænset båndbredde. Det er nogle cirkler, en variation af dette er VIPDoS. VIP står for berømtheder, der kan sende links, der tiltrækker tusindvis af klik inden for få sekunder.
Planlagte begivenheder kan også medføre midlertidig benægtelse. Dette sker, fordi det er nok tid på forhånd, at potentielt millioner af mennesker ved, at de har en begrænset tidsramme, hvor de kan få gavn af en tjeneste.
For eksempel skete denne type utilsigtede DDoS under den australske folketælling i 2016.
DDoS Beskyttelse
Selv om der er flere forsvarsteknikker, der beskytter eller mildner skaderne ved et DDoS-angreb, involverer det bedste forsvarssystem flere lag af forsvar.
For at være så godt forberedt som du kan være, skal du begynde med at erkende, at et indgående DDoS-angreb er en mulighed. Kombiner angrebssporing, trafikklassifikation, realtidsresponsværktøjer og hardwarebeskyttelse for at få større chance for at afværge et angreb.
En høj båndbredde er også vigtig, da selv med avancerede sikkerhedsforanstaltninger kan det være umuligt at stoppe et 100 GB DDoS-angreb på en 10 GB båndbredde.
Almindeligt anvendte DDoS-forebyggelsesmetoder involverer:
- Firewalls
- Intrusion Prevention Systems (IPS)
- Ansøg front-end hardware
- Blackhole routing
- Routere
- Skifter
- Opstrøms filtrering
En endelig tanke
Selvom flere og flere forsvarsmekanismer og værktøjer løbende bliver raffineret, er antallet af DDoS-angreb stadig stigende over hele verden. Nogle lande forsøger at afskrække potentielle angribere ved at foreslå fængsels tid en straf.
Men meget få lande udstedte faktisk veldefinerede love om dette. Det Forenede Kongerige er et af de få, der har klare retningslinjer, når det kommer til at håndtere DDoSing. Der er maksimalt 10 års fængselsstraf, der kan gives til alle, der er fanget DDoSing. Det er også det eneste land, der klart definerede DDoSing som en ulovlig aktivitet.
Den populære hackergruppe Annonymous har været lobbyvirksomhed for at klassificere et DDoS-angreb som en accepteret protestform i stedet for et ulovligt angreb. Tror du, at de har ret eller er DDoSing for farligt i hænderne på dem med dårlige hensigter at blive betragtet som lovlige?
