I oktober 2016 blev hundreder af verdens største og mest populære hjemmesider i Storbritannien og USA - herunder Twitter, eBay, Reddit og Spotify - genstand for flere bølger af et massivt DDoS-angreb, der gjorde webstederne utilgængelige for tusindvis af mennesker overalt dagen.
Mange mennesker henviste til forstyrrelsen forårsaget af DDoS-angrebene som en "internet shut down" og spekulerede åbent på, hvad der er et DDoS-angreb. Hvordan sker et DDoS-angreb alligevel, og hvordan klarer det at forårsage sådanne lange globale internetforstyrrelser?
$config[code] not foundNå, et "distribueret benægtelse af service" angreb - almindeligvis kendt som et DDoS-angreb - er en ulovlig hackingaktivitet, der tager ned en onlinetjeneste og gør den utilgængelig ved overvældende det med webtrafik fra flere kilder. Hackere kan købe et uges langt DDoS-angreb for så lidt som $ 150 på det sorte marked, TrendMicro Research rapporter (PDF). Disse ondsindede personer retter sig ofte mod websteder og andre edb-systemer til hævn, afpresning, aktivisme eller endog konkurrencedygtige mærkebeskadigelser.
Interessant er DDoS-angrebene relativt enkle at implementere, men notorisk vanskelige at forsvare sig imod. De er blandt de mest effektive værktøjer i et cyberkriminals arsenal, der kan tage selv de mest beskyttede computere offline, fra banksystemer til SaaS-applikationer og e-handelswebsites.
Hvad er et DDoS Attack?
DDoS-angreb udnytter kraften i et netværk af titusinder af kompromitterede computere, kendt som en "botnet", for at oversvømme en websteds servere med sidevisningsanmodninger. Denne overbelastning af sideforespørgsler giver lovlig trafik ude af stand til at komme igennem. Når en internetserver har en overbelastning, kan den ikke svare på de fleste normale forespørgsler, hvilket gør det umuligt for internetbrowsere at få adgang til hjemmesiderne.
Angreb på DNS-udbydere eller -hoste er typisk mere effektive end målretning på et enkelt websted, fordi hundredvis af websteder er afhængige af dem til direkte trafik. DNS-værter som Dyn, den udbyder, der blev ramt i ovennævnte DDoS-angreb, er centrale for driften af internettet.
DNS udbydere opererer "internets adressebog." De sikrer, at hjemmesider adresser (domænenavne) som www.yourwebsitename.com er rutet og gøre det til det rigtige websted. Hvis en DNS-udbyder går offline, bliver domænenavne, der er drevet af den pågældende udbyder, ikke henvist til et websted, hvilket betyder, at de ikke kan indlæse websider. Dyn driver for eksempel ca. 3.500 erhvervskunder, herunder Netflix, LinkedIn, TripAdvisor og CNBC blandt mange andre, ifølge oplysninger på sin hjemmeside.
Ingen påberåbte sig ansvaret for DDoS-angrebene på Dynon i 2016, men eksperter sagde, at de var simple nok til at være blevet udført af onde teenagere snarere end ondsindede statsstøttede angribere. Selv amatør hackere kan scanne efter sårbare hjemmesider og computersystemer ved hjælp af let tilgængelig software og vende tusindvis af dem mod et enkelt mål.
Sådan beskytter du dit websted mod DDoS-angreb
Estimater fra Incapsula Inc., en skybaseret hjemmesidebeskyttelsestjeneste, angiver DDoS-angreb kan koste virksomheder op til $ 40.000 pr. Time, at deres websites er offline. En kraftig stigning i dårligt sikrede tilsluttede enheder som "smart" webkameraer, termostater og fjernsyn har også øget antallet af sårbare systemer, der kan blive ofre for (eller værktøjer til) DDoS-angreb i de seneste år.
For at beskytte dit websted og gadgets fra distribuerede nægtelse af tjenesteangreb skal du altid hente de seneste sikkerhedsopdateringer. Sørg også for, at dine enheder er beskyttet med et opdateret antivirusprogram, som f.eks. Kaspersky's Security Scan eller Norton 360. Mest populære antivirusprogrammer kan endda scanne din computer for at se om den er en del af en botnet.
Derudover kan du bruge routere og firewalls, der kan hjælpe med at stoppe simple pingangreb på din virksomheds hjemmeside, samtidig med at du giver automatisk takstbegrænsning og trafikdannelse. Hvor det er muligt, køb også overskydende båndbredde hos din internetudbyder (ISP), der kan håndtere forskellige spikes i webtrafik.
Hvis du bruger WordPress platform til at administrere dit website, skal du installere nyttige sikkerhedsprogrammer som WordFence og Bulletproof Security. Derudover udnytte dedikeret software, der kan fungere som en buffer til din hjemmeside mod DDoS-angreb. CloudFlare tilbyder for eksempel beskyttelse mod DDoS-angreb af alle former og størrelser, og DdoS Protector kan hjælpe med at blokere DoS-angreb inden for sekunder med flerlags beskyttelse.
Endelig ikke gå ud på udkig efter problemer. Hackere elsker en god udfordring og vil angribe dit websted, hvis det testes. Hvis du får en truende meddelelse eller kommentar, skal du bare slette eller ignorere den. Og ikke reklamere for dit websted, hvor det ikke er hensigtsmæssigt, som f.eks. Hackerfora.
Husk, at enhver hjemmeside er sårbar over for et DDoS-angreb, så du skal altid være forsigtig.
DDoS Photo via Shutterstock
2 kommentarer ▼