Vad är en DDoS attack?

Det är viktigt att vi tänker på alla sätt som vi kan skydda oss på när vi surfar på nätet och detta blir allt mer viktigt ju mer digitala vi blir. Idag sköter vi allt från våra digitala enheter och vi har lösenord andra inte ska komma åt eller annan personlig information som hackare gärna lägger vantarna på.

En skadlig attack som Denial of Service (DoS) innebär ett försök till att störa den normala nätverkstrafiken till en webbserver, webbtjänst eller ett nätverk. Hackare kan på detta sätt rikta in sig på olika delar av OSI-lagren (Open Systems Interconnection) för att sedan överbelasta hela nätverket och tvinga systemet att vägra tjänsten till legitim trafik.

Denna stora attack skapar en trafikstockning där hela systemet blir överbelastat med trafik som skickas av en hacker, samtidigt som den legitima trafiken inte längre kan komma in. Så från början så kände vi till detta som DoS, men i takt med att vi fått bättre och bättre servrar så har de lagt till Disturbed i namnet och idag känner vi till det som DDoS.

Det finns några olika sätt som en DDoS attack kan ske på och för att du enklare ska kunna skydda dig från DDoS attacks så kan det vara bra att veta på vilka olika sätt som du behöver se över ditt DDoS skydd:

• TCP-anslutningsattacker

  TCP-anslutningsattacker kan inträffa när en trevägs TCP anslutning mellan värden och servern inte är klar. I denna attack initieras kopplingen, men hackaren lämnar snabbt servern kvarhängande och därmed står portarna öppna, vilket gör att servern inte kan ta emot några andra förfrågningar och bara står stilla och tänker. Hackaren fortsätter att överbelasta servern tills att den så småningom kraschar.

• Volymetriska attacker

  Volymetriska attacker är den vanligaste typen av DDoS-attack och innebär att attacken helt förbrukar all tillgänglig bandbredd mellan målet och internet. Detta görs genom användning av olika botnät för att sedan rikta dem mot specifika mål.

  Ett exempel på en volymetrisk attack kan vara att hackaren förfalskar ett offers IP-adress och sedan gör flera förfrågningar mot en öppen DNS-server. Attacken är strukturerad så att när DNS-servern svarar, så skickar den mer data till offrets enhet än vad bandbredden kan klara av.

• Fragmenteringsattacker

  All trafik som skickas över internet är uppdelad i så kallade datapaket. Trafik åker genom och återmonteras på olika sätt beroende på om TCP- eller UDP används. En fragmenteringsattack skickar falska datapaket som snedvrider dataflödet och därigenom i sin tur överbelastar servern.

• Applikationsattacker

  Det finns DDoS attacker som attackerar, som namnet antyder, applikationer. Här attackeras det lager i appen där servern genererar webbsidor och svarar på olika HTTP-förfrågningar. Denna typen av attack spåras för servern som att någon uppdaterar samma sida flera gånger och ser ut som helt legitim trafik tills servern blir fullkomligt överbelastad och då är det för sent.

Det är mycket svårt att bevisa vem som ligger bakom en DDoS-attack. Många DDos-attacker begås ofta av konkurrenter eller personer som vill attackera innehåll på din webbsida. Det kan också handla om politiskt motiverade attacker. Läs mer om anledningarna till DDoS-attacker nedan.

Konkurrenter

Man kan anse att konkurrenter bör ta lärdom av varandra och förbättra sina produkter om någon annan anses vara bättre, men så är inte alltid fallet. Det finns gånger när konkurrenter går över gränsen och anställer någon att utföra en DDoS-attack på dig.

Om företaget som utför DDoS-attacken på dig använder annonser där nyckelorden innehåller ditt företagsnamn, kan de hinna sno åt sig flera av dina kunder under tiden som din verksamhet ligger nere. Detta kan också riskera din rankning på sökmotorer och tar tid att bygga upp igen, när du har fått igång din webbsida igen.

Politisikt motiverade attacker

En annan vanlig form av DDoS-attack är de som är politiskt motiverade. Det är kanske inte direkt de politiska motståndarna som vanligtvis begår dessa attacker, utan utförs vanligtvis från personer eller grupper som vill störa den politiska processen.

Det är vanligt att politiska attacker utförs I samband med val, eller kampanj för att göra det omöjligt att komma åt visst innehåll. De kan också vara personligt inriktade till en särskilt organisation, ett parti eller politisk kanditat.

Attacker på visst innehåll


Vissa DDoS-attacker är riktade till visst innehåll på olika webbplatser, bland annat visselblåsare inom politik och kontrollerande regimer. De som utför dessa attacker är vanligtvis personer eller organisationr som är emot det budskap som innehållet representerar. Motivet kan vara att innehållet är känsligt gällande en organisation eller offentlig person.

DDoS attacker används främst för utpressning av utvecklare/utgivare, eller för att skada en målpersons eller plattforms rykte eller försäljning. Enskilda användare kan också komma att påverkas av attacken och detta är något som oftare händer för onlinespelare. Din motståndare kan försöka DDoS attackera dig för att störa ditt spel. Det i sig kanske inte är en direkt säkerhetsrisk, men det kan vara riktigt frustrerande. Ett enkelt sätt att byta IP-adress är att ansluta till en VPN-tjänst, vilket gör det svårare att rikta attacker mot dig.

NordVPN bidrar med ett heltäckande skydd när du surfar online, samtidigt som du får den anonymitet och integritet som du förtjänar. Med hjälp av funktionen Threat Protection Pro förhindrar du även att din enhet blir en del av ett nätverk som används för att utföra DDoS-attacker. Om du använder en VPN så är du privat när du surfar och ingen utomstående kan spåra din faktiska IP-adress eftersom att den är dold. Och om hackare inte har din IP-adress så kan de helt enkelt inte attackera dig.