Å hacke en nettside eller server er ikke lett. De er spesielt designet for å gjøre ting så vanskelig som mulig for inntrengere. Å ta en av disse tingene offline er imidlertid mye enklere. De fleste servere kan bare håndtere en viss mengde trafikk. De kan derfor tas offline ved å sende trafikk som er større enn dette beløpet.

Dette er kjent som et DDoS-angrep. Hvis et nettsted eller en server ikke er utstyrt med beskyttelse mot det, kan det deaktiveres i løpet av minutter. Disse angrepene er nå enklere enn noen gang å utføre på grunn av økningen i DDoS-for-hire-tjenester.

Så hva er egentlig DDoS-for-hire og hvorfor er det en slik trussel?

Hva er DDoS-for-Hire?

DDoS står for Distribuert Denial of Service. Så DDoS-for-hire er en tjeneste som lar hvem som helst utføre et DDoS-angrep for så lite som 10 dollar i timen. Det er tilsynelatende inspirert av Software as a Service-forretningsmodellen.

Det er lønnsomt fordi du trenger det for å utføre et DDoS-angrep tilgang til et botnett. Eierne av botnett har funnet ut at selv om de bare kan utføre sine egne DDoS-angrep, kan de tjene mer penger ved å tilby slike angrep som en tjeneste til andre.

instagram viewer

I slekt: Hva er programvare som en tjeneste og hvordan har det endret produktiviteten?

Hvorfor er DDoS-for-Hire et problem?

DDoS-angrep har skjedd siden de tidligste dagene av internett. DDoS-for-hire-tjenester har imidlertid nylig blitt mye mer tilgjengelig. Dette utgjør en mye større trussel fordi det lar vanlige mennesker utføre disse angrepene uten noen teknisk kunnskap.

Den gjennomsnittlige personen kommer ikke til å tilegne seg slik kunnskap for å utføre et engangs DDoS-angrep. Men den samme personen kan godt være villig til å betale penger for å gjøre det.

DDoS-for-hire øker også antallet og størrelsen på botnett. Jo lettere de er å leie ut, jo mer tid vil hackere være villige til å bruke på å bygge dem. Et økende antall datamaskiner og smarte enheter vil bli utsatt for hackingforsøk.

Hvor stor er DDoS-for-Hire-industrien?

Det totale antallet DDoS-angrep i 2021 forventes å nå 11 millioner. Det er vanskelig å si hvor mange av disse angrepene som var resultatet av DDoS-for-hire-selskaper. Men gitt vanskelighetene med å bygge botnett og hvor enkelt de kan deles, er det sannsynlig at de utgjør flertallet av angrepene.

De siste årene har mange DDoS-for-hire-selskaper blitt lagt ned. Dette inkluderer høyprofilerte påtalemyndigheter som skjedde i 2018.

Problemet for disse organisasjonene er imidlertid at når ett selskap legges ned, tar nye selskaper deres plass nesten umiddelbart.

Hvordan DDoS-for-Hire-selskaper utgir seg for å være legitime

DDoS-angrep er ulovlige i de fleste deler av verden. Hvis et selskap skulle annonsere for en slik tjeneste, ville annonsen åpenbart bli tatt ned.

De fleste DDoS-for-hire-selskaper omgår dette problemet ved å reklamere for booters og/eller stressere i stedet. En stresser er et legitimt verktøy som tester en servers evne til å håndtere store mengder trafikk.

Legitime tilbydere er klar over potensialet for misbruk. De vil derfor alltid be om bevis på eierskap før en server blir målrettet. Ulovlige leverandører ber ikke om bevis og kan derfor brukes til å utføre DDoS-angrep mot ethvert nettsted.

Mens formålet med de illegitime selskapene vanligvis er åpenbart, er de ofte i stand til å handle ustraffet inntil virkeligheten faktisk er bevist.

Hvor enkelt er det å utføre et DDoS-for-Hire-angrep?

Hackingtjenester er vanskelige å finne på nettet og krever vanligvis et besøk på det mørke nettet. Men hvis noen ønsker å utføre et DDoS-angrep, er det bare å søke etter en booter eller stresser på Google.

I slekt: Dark Web vs. Deep Web: Hva er forskjellen?

De illegitime selskapene er lette å identifisere ved at de ikke stiller spørsmål. Nettstedene er også designet for å be om ikke noe mer teknisk enn navnet på målet.

Hvem er målrettet av DDoS-for-Hire-angrep?

DDoS-angrep kan brukes mot PC-brukere, og de er spesielt populære innen nettspill. Men de aller fleste angrep utføres mot nettsteder.

Enkelheten som disse angrepene kan utføres med betyr at det ikke skal mye til for å bli målrettet. Her er noen populære mål:

  • Hvis du driver et forretningsnettsted, er det mulig å bli målrettet av en konkurrent.
  • Hvis du driver noen form for nettside som tjener penger, kan du bli målrettet mot utpressing.
  • En hacktavist kan bruke et DDoS-angrep fordi de er uenige i noe du sa.
  • En hacker kan bruke et DDoS-angrep som et middel til å distrahere deg når de begår andre forbrytelser.

Hvordan beskytte et nettsted mot DDoS-for-Hire-angrep

Hyppigheten av DDoS-angrep betyr at beskyttelse er viktig for ethvert profesjonelt nettsted.

Bruk en CDN

Content Delivery Networks (CDN-er) er designet for å øke ytelsen til nettstedet, men mange CDN-er tilbyr også DDoS-beskyttelse.

Cloudflare er det mest populære valget og beskytter mot DDoS-angrep ved å identifisere ondsinnet bottrafikk og blokkere den før nettstedet ditt blir skadet.

Betal for ekstra båndbredde

Å ha høyere båndbredde vil ikke beskytte deg mot alle DDoS-angrep. Men det vil bety at angripere må jobbe mye hardere for å ta nettstedet ditt offline. Økt båndbredde koster selvsagt penger, men det hindrer nettstedet ditt fra å være et enkelt mål.

Bruk en pålitelig webvert

Ditt valg av hosting vil ha stor effekt på hvor sårbar du er for DDoS-angrep. Noen vertsselskaper tilbyr beskyttelse på servernivå som kan fungere som et alternativ til et CDN.

Hvis nettstedet ditt går ned, vil din evne til å komme tilbake på nettet også avhenge sterkt av kvaliteten på den tekniske støtten som er tilgjengelig for deg.

Tingenes internett hjelper ikke på problemet

Trusselen fra DDoS-angrep vil sannsynligvis bli verre med tiden. DDoS-for-hire-forretningsmodellen stimulerer hackere. Fremveksten av Internet for Things (IoT) gjør det enklere for dem.

DDoS-angrep krever svært lite prosessorkraft. Dette gjør IoT-enheter mer enn i stand til å fungere som en del av et effektivt botnett. Til tross for dette er de typisk utstyrt med relativt svak sikkerhet.

Dette betyr at etter hvert som flere og flere enheter kobles til internett, vil kraften til botnett sannsynligvis bare øke.

Nettstedet ditt har blitt DDoSed - men hva betyr DDoS?

Hva er et DDoS-angrep og hva betyr det å bli DDosert?

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • DDoS
  • Online sikkerhet
  • Hacking
  • Cybersikkerhet
Om forfatteren
Elliot Nesbo (55 artikler publisert)

Elliot er en freelance teknologiskribent. Han skriver først og fremst om fintech og cybersikkerhet.

Mer fra Elliot Nesbo

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere