Hva er et DDoS angrep?

DDoS står for Distributed Denial of Service. Uttrykket kan på godt norsk oversettes med distribuert tjenestenekt. Det er litt av en munnfull, så la oss bryte ned hva frasen betyr.

Tjenestenekt handler om å forhindre brukere fra å ha adgang til steder de vanligvis kan besøke uten problemer. For en kjapp analogi fra den fysiske virkeligheten kan man se for seg at nærbutikken plutselig blir proppet så full av kunder, at andre besøkende ikke slipper inn for å handle dagligvarene sine. I cyberspace er det noe lignende som skjer.

Distributed referer til at tjenestenekten ikke stammer fra én enkelt kilde, men er distribuert over et stort antall datamaskiner.

Det sitter ikke bokstavelig talt tusenvis av brukere foran hver sin datamaskin og organiserer distribuerte tjenestenektangrep.

Som oftest har enhetene involvert i distribuerte tjenestenektangrep blitt infisert med skadevare som kjører prosesser i bakgrunnen uten brukerens samtykke.

En slik infisert enhet kalles poetisk nok en zombie, og kan vekkes til live og fjernstyres eksternt. Et nettverk av infiserte datamaskiner kalles et BotNet, og utgjør grunnstenen i de fleste DDoS-aksjoner.

Distribuerte tjenestenektangrep er ikke bare små irritasjonsmomenter, de forårsaker skade i stor skala. I en verden hvor netthandel finner sted 24/7, og mange er avhengige av online tjenester i jobb og hverdag, kan slike dataangrep ryste samfunnets grunnsøyler.

Denne typen angrep er vanligst. Hackeren spiser opp nettressursens båndbredde med store mengder data. I tidligere tilfeller kunne koordinerte BotNet belaste ressurser med flere hundre gigabyte data, men i nyere tid har de klart å komme opp i så mye som en terrabyte eller mer. Dette gjør at slike angrep er ganske åpenbare når de finner sted, og brukes ofte i tandem med andre typer dataangrep.

All trafikk sendt over nettet sendes i såkalte datapakker. Hvordan dataene transporteres og settes sammen varierer etter hvilken type nettprotokoll (TCP eller UDP) forbindelsen bruker. I TCP-forbindelser, som er noe mer omfattende enn UDP, blir angrepet utført idet en forespørsel sendes til serveren, uten at forbindelsen fullbyrdes. Når serveren da henger i limbo, kan den ikke ta imot nye forespørsler. I andre type protokollangrep blir forbindelsen bombardert med falsk, fragmentert eller feilaktig data, som overvelder serveren idet den prøver å behandle disse pakkene.

Applikasjonslaget er det syvende og siste laget i OSI-modellen. Her blir nettsider generert og HTTP-forespørsler behandlet. Angrep mot topplaget er ekstra effektive, siden de konsumerer både serverens og nettverkets ressurser, og er enkle i drift. De er også vanskelige å stoppe, siden trafikken kommer fra tilsynelatende legitime kilder. I praksis oppfattes denne typen angrep som et stort antall brukere som sender forespørsler eller oppdaterer en nettside på én og samme tid, inntil det blir umulig for serveren å holde tritt.

Med tanke på hvor store økonomiske skader distribuerte tjenestenektangrep kan utrette, regnes de som alvorlig kriminalitet og man kan dømmes til lange fengselsstraffer dersom man blir tatt.

I 2014 utførte en 17 år gammel gutt en omfattende DDoS-aksjon mot flere store norske bedrifter, deriblant DNB, Telenor og Netcom.

Selv om nettsidene deres ikke var nede i mer enn maksimalt et par timer, forårsaket dette økonomiske tap i millionklassen. 17-åringen slapp billig unna grunnet sin lave alder, men andre DDoS-ere har blitt idømt 10 år i fengsel eller mer.

Man trenger ikke være en kriminell mesterhjerne for å utføre distribuert tjenestenekt. Mannen i gata kan betale andre for å utføre digitalt hærverk, eller simpelthen leie et BotNet og selv slippe det løs på en IP-adresse. Med andre ord, alle som har nok klingende mynt i lommeboka, og en høne å plukke, kan bestille «virtuelt leiemord» på en nettressurs.

DDoS er også et verktøy for å bedrive utpressing. Angriperne blokkerer nettforbindelsen til en bedrift, og krever dernest løsepenger for å gjenåpne den.

I slutten av August 2020 ble for eksempel flere store finansinstitusjoner, samt selve børsen i New Zealand rystet av en distribuert tjenestenekt, der gjerningsmennene hadde krevd løsepenger av de ansatte.

De fleste som har tilbragt noe tid på internett, vet at det finnes en del sære subkulturer der. En motivasjon for å utføre DDoS-angrep kan simpelthen være en fjær i hatten hos likesinnede på et hackerforum.

Noen år tilbake herjet en hacker med det spissfindige kallenavnet «DERP-trolling» på de syv netthav. Senere viste det seg at personen bak var en ung mann fra Texas. Mange prominente spillplatformer, deriblant Steam, Origin og League of Legends ble ofre for hackerens hensynsløse BotNet DDoS.

Som mannen senere kommenterte var det edle formålet å «tvinge folk til å tilbringe mer tid med familien». Mer sannsynlig var han motivert av underholdningsverdien. «Jeg gjorde det for lulz» som det heter på nettlingo. Steam DDoS for moros skyld.

For enkeltindivider er VPN en god DDoS beskyttelse. Det er riktignok sjeldent at BotNet DDoS mobiliseres for å gå etter vanlige husholdninger, men det kan forekomme. NordVPN sin VPN-tjeneste fås til en rekke operativsystemer, og du kan laste ned VPN for Linux, Windows og MacOS.

For å utføre et tjenestenektangrep trengs imidlertid en DDoS IP. Uten en VPN-tjeneste er IP-adressen fritt vilt og lett tilgjengelig.

Hvis husholdningens nett-trafikk rutes gjennom et VPN som maskerer den ekte IP-adressen, er det umulig for angripere å peile seg inn på riktig IP.

Ta et steg mot en sikker fremtid og sikre deg i dag.