Hvis du i det hele tatt har vært online de siste årene, har du sannsynligvis hørt om at tjenester ble tvunget offline under et DDoS-angrep. Uten varsel er ikke favorittnettstedet eller videospillet ditt lenger online fordi noen eller noe "DDoSing" det.

Mens begrepet DDoS virker kryptisk, er det nå en del av det vanlige internettleksikonet. Men hvis du fortsatt er usikker på hva et DDoS-angrep er, og hvordan en DDoS kan krasje et videospill, kan du lese videre.

Hva er et DDoS-angrep?

DDoS står for Distribuert Denial of Service, og det er navnet som gis til et angrep som overvelder en tjeneste med forespørsler, og tvinger den offline.

Når du hører om et nettsted eller videospill som blir tatt ned av hackere, betyr det mye av tiden at de lider av et DDoS-angrep. Angripere retter seg mot et bestemt nettsted, en tjeneste eller et videospill og oversvømmer serverne som kjører med dataforespørsler. Antall forespørsler kan raskt overvelde serverinfrastrukturen som er vert for tjenesten, og tvinge den offline.

instagram viewer

Et DDoS-angrep blir noen ganger referert til som DDoSing.

Hvordan fungerer et DDoS-angrep?

I et DDoS-angrep trenger ikke dataene å være flere store filer som er forespurt for nedlasting. Faktisk er det ofte motsatt, der tusenvis av maskiner alle gjør små dataforespørsler samtidig. Selv om hver enkelt forespørsel er liten, forsterker antall forespørsler effekten på flere tusen enheter.

Så hvem kontrollerer tusenvis av datamaskiner som de kan bruke til å sende forespørsler til en enkelt server?

For det meste, DDoS-angrep kommer fra store botnett, grupper av kompromitterte datamaskiner under angriperens kontroll. Angriperen kan peke botnets kraft mot et mål, oversvømme nettstedet eller videospillserverne med forespørsler og banke dem offline.

Hva er et Botnet, og er datamaskinen din en del av ett?

Botnets er en viktig kilde til skadelig programvare, ransomware, spam og mer. Men hva er et botnet? Hvordan blir de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem?

Å lede et enormt trafikkvolum mot offeret stopper all vanlig trafikk som går inn på nettstedet eller videospillet, og forårsaker nektelse av tjenesten. At trafikken kommer fra mange kilder betyr at angrepet distribueres, derav Distribuert Denial of Service-angrep.

Når som helst kan det være flere DDoS-angrep som finner sted over hele verden. Det er mer sannsynlig at du vil høre om dem når de banker en stor tjeneste offline, men du kan bruke Digital Attack Map som en tilnærming til hva som skjer.

Som med de fleste typer nettangrep, er det mange forskjellige typer DDoS-angrep. DDoS er teppet som angis til angrepsstilen, men det er mange forskjellige alternativer for angripere.

Application Layer Attack

Et applikasjonslag DDoS-angrep retter seg mot nettstedsforespørsler, og gir et betydelig antall dataforespørsler samtidig. For eksempel kan angriperen komme med tusenvis av forespørsler om å laste ned en bestemt fil, noe som får serveren til å sakte til en gjennomgang.

Disse forespørslene kan nesten ikke skilles fra vanlige brukeres forespørsler, noe som gjør det vanskelig å redusere et applikasjonslag DDoS-angrep.

Applikasjonslag DDoS-angrep fokuserer primært på forstyrrende HTTP-trafikk. Et vanlig applikasjonslag DDoS-angrepstype er HTTP Flood, der en angriper oppretter så mange HTTP-forespørsler så raskt som mulig. Tenk på det som å trykke på nettleserens oppdateringsknapp tusenvis av ganger, men tusenvis av andre nettlesere oppdateres også samtidig.

Protokollangrep

Et protokoll DDoS-angrep retter seg mot offerets nettverk og retter seg mot serverressurser av en annen art. For eksempel kan et protokollangrep overbelaste en brannmur eller en belastningsbalanser, noe som får dem til å slutte å fungere.

Et SYN Flood DDoS-angrep er et nyttig eksempel. Når du kommer med en forespørsel på internett, skjer det tre ting. Først forespørselen om data, kjent som SYN (forkortelse for synkronisering). For det andre svaret på dataforespørselen, kjent som ACK (forkortelse for bekreftelse). Til slutt har SYN-ACK, som egentlig er forespørselen som bekrefter dataene, kommet. Det høres forvirrende ut, men foregår i løpet av et øyeblikk.

SYN Flood sender i utgangspunktet massevis av falske SYN-pakker fra falske IP-adresser, noe som betyr at ACK reagerer på en falsk adresse, som igjen aldri svarer. Forespørselen sitter der mens det hoper seg mer inn, og forårsaker nektelse av tjenesten.

Volumetrisk angrep

Et volumetrisk DDoS-angrep kan fungere på samme måte som et applikasjonslagsangrep, og oversvømmer målserveren med forespørsler, men med en modifikator som kan forsterke antall samtidige forespørsler.

DNS-forsterkning er en av de vanligste typene av DDoS-angrep, og er et godt eksempel på et volumetrisk angrep. Når angriperen sender en forespørsel til serveren, inkluderer den en falsk adresse, ofte IP-adressen til selve målet. Hver forespørsel går tilbake til mål-IP-adressen, og forsterker antall forespørsler.

Hvorfor bruke et DDoS-angrep?

Det er mange grunner til at en angriper velger å DDoS et mål, for eksempel dekning for en annen angrepsvektor eller å forårsake økonomisk skade for offeret.

  • Serviceforstyrrelse: Roten til DDoS er en tjenesteforstyrrelse. Hvis du oversvømmer serverne med forespørsler, kan vanlige brukere ikke få tilgang til tjenesten. I noen tilfeller har DDoS-angrep blitt brukt til å banke konkurrenter offline, noe som tvinger tjenestebrukerne til å overvinne til den online konkurrenten.
  • Hacktivisme og politikk: Noen hacktivistgrupper, som Anonym, er kjent for å bruke DDoS-angrep for å slå målene sine offline i lengre perioder. Et DDoS-angrep kan koste en bedrift eller annen organisasjon vesentlig når det gjelder nedetid, serverkostnader, datagebyr, ingeniører og mer. På samme måte kan banking av offentlige nettsteder uten bruk av en DDoS tvinge en regjering til handling eller er en demonstrasjon av protest.
  • Cover for Larger Attack: DDoS-aktiviteten kan faktisk være dekning for en annen angrepsvektor, som kjører forstyrrelser for å holde et IT- eller cyberresponserteam opptatt. Samtidig foregår det virkelige angrepet andre steder. Det har vært flere eksempler på kriminelle virksomheter som bruker denne DDoS-distraksjonsteknikken for å begå andre forbrytelser.
  • Mucking Around / Exploration / Testing: Noen ganger skjer en DDoS fordi noen, et eller annet sted, tester en ny teknikk eller et nytt skript, og det går galt (eller fungerer perfekt!).

Dette er bare fire grunner til at en angriper kan DDoS et videospill eller et nettsted. Det er flere grunner der ute.

Er et DDoS-angrep ulovlig?

Ja, med et ord. Et DDoS-angrep er ulovlig i henhold til Computer Fraud and Abuse Act i USA, Computer Misuse Act i Storbritannia, og har en maksimumsstraff på 10 års fengsel i Canada.

Lover og tolkninger varierer over hele verden, men de fleste land med fungerende politikk for cybersikkerhet og datamisbruk definerer et DDoS-angrep som ulovlig aktivitet.

DDoS som en tjeneste

Du har hørt om Software-as-a-Service (SaaS) og kanskje Infrastructure-as-a-Service (IaaS), men hva med DDoSaaS? Det er riktig, "Distribuert Denial of Service as a Service" -sett og plattformer er tilgjengelige på mørke netthackingsfora.

I stedet for å ta seg tid til å bygge opp et botnet, kan en fremtidig angriper betale eieren av et eksisterende botnet for å peke nettverket mot et mål. Disse tjenestene bærer vanligvis navnet "stressor", noe som betyr at du kan bruke dem til å stresstest nettverket ditt mot en teoretisk angriper.

Imidlertid, uten kundevurderinger og ingen tiltak for å sikre servereierskap, er disse DDoSaaS-plattformene åpne for misbruk.

Eksempler på DDoS Attack

Avrunding, her er noen eksempler på DDoS-angrep fra de siste årene. I følge Neustars rapport om cybertrusler og trender for Q1 / Q2 2020 [PDF, påmelding kreves], økte antall angrep som leverer en vedvarende datalast over 100 Gbps med over 250 prosent i løpet av en 12-måneders periode.

Følgende liste hjelper med å illustrere den varierende størrelsen mellom DDoS-angrep og hvordan størrelsen har vokst de siste årene.

  1. September 2016. Det nylig oppdagede Mirai botnet angriper sikkerhetsjournalisten Brian Krebs 'nettsted med 620Gbps, og forstyrrer massivt nettstedet hans, men til slutt mislykkes på grunn av Akamai DDoS-beskyttelse. De Mirai botnet benytter enheter av Internet of Things for å øke evnene.
  2. September 2016. Mirai botnet angriper fransk webvert OVH, og styrker seg til rundt 1Tbps.
  3. Oktober 2016. Et enormt angrep tok ned de fleste internettjenester på USAs østkyst. Angrepet var rettet mot DNS-leverandøren Dyn, med tjenestene som fikk anslagsvis 1,2Tbps i trafikk, midlertidig stenge nettsteder, inkludert Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Live.
  4. November 2016. Mirai slår ISP-er og mobiltjenesteleverandører i Liberia, og bringer ned de fleste kommunikasjonskanaler over hele landet.
  5. Mars 2018.GitHub er truffet med den største registrerte DDoS på den tiden, registrerte noen 1,35Tbps i vedvarende trafikk.
  6. Mars 2018. Nettsikkerhetsselskap Arbor Networks hevder at det globale ATLAS-trafikk- og DDoS-overvåkingssystemet registrerer 1.7Tbps.
  7. Februar 2020. Amazon Web Services (AWS) ble truffet med et 2,3Tbps-angrep, selv om Amazon ikke avslørte DDoS-angrepets faktiske mål.

Det har vært mange flere DDoS-angrep utenfor disse syv, og mange flere vil forekomme - mest sannsynlig å øke kapasiteten.

DDoS-angrep stopper ikke

Mens DDoS-angrep fortsetter å fjerne videospillservere, nettsteder og tjenester med suksess, vil angripere se det som et levedyktig alternativ.

E-post
Hvordan kan du beskytte deg mot et DDoS-angrep?

DDoS-angrep - en metode som brukes til å overbelaste Internett-båndbredde - ser ut til å øke. Vi viser deg hvordan du kan beskytte deg mot et distribuert tjenestenektangrep.

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Skadevare
  • DDoS
  • Botnet
Om forfatteren
Gavin Phillips (711 publiserte artikler)

Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.