Hva er et DDoS -angrep? Slik kan du beskytte deg selv

Innholdsfortegnelse:

Anonim

Definisjon, symptomer og funksjon

DDoS -angrep tilhører ikke direkte skadelig programvare, men nettkriminalitet. I teorien kan datamaskinen din også bli en del av et slikt angrep. Derfor viser vi deg hva en DDoS er og hvordan du kan beskytte datamaskinen din.

Hva er en DDoS?

Begrepet DDoS er en forkortelse for Distributed Denial of Service. Det er en form for angrep som hackere bruker for å sette offerets nettsted ut av drift med utallige forespørsler fra tusenvis av datamaskiner. Botnett brukes ofte for et DDoS -angrep. Et botnett er hundrevis eller tusenvis av datamaskiner som blir hacket og fjernstyrt av cyberkriminelle. Dette gir et DDoS -angrep mye datakraft, som servere eller individuelle nettverkskomponenter og databaser kan målrettes mot. I tillegg er det også mulig å angripe internettaktiverte enheter med en DDoS, f.eks. Produksjonsmaskiner.

Et DDoS -angrep kan ha svært komplekse konsekvenser for selskaper. Nettsteder for netthandel slutter å tjene penger mens serverne deres er ute av drift. I tillegg kan en serverfeil føre til forstyrrelser i produksjonsprosessen til selskaper eller levering av varer. Hvis et nettsted er nede i lang tid, kan denne feilen også føre til tap av image og tillit til selskapet fordi kundene ikke lenger kan nå selskapet på nettet.

Slik fungerer en DDoS

I et DDoS -angrep bruker angriperne en rutine på servere som svarer på en forespørsel. Angriperne bruker ikke sin egen IP -adresse for en DDoS, men angrepsmålets IP -adresse. Serveren reagerer ikke på den antatte klienten, men på seg selv. Dette resulterer i en endeløs sløyfe med serverforespørsler og svar. Siden svarene kan være opptil 4096 byte i størrelse, resulterer det økende antallet forespørsler i en meget høy datahastighet, som til slutt overbelaster serveren og får den til å kollapse.

Siden DDoS -angrep utføres som et botnett med flere hundre eller tusen datamaskiner, kan selv store servere gi opp raskt.

Moderne navneservere kan vanligvis gjenkjenne raskere om en forespørsel flere ganger kommer fra den samme IP -adressen og blokkere forespørselen. Imidlertid brukes såkalte rekursive servere vanligvis i bedriftsnettverk for å godta de samme forespørslene igjen og igjen og er derfor populære mål for hackere.

Hvilke andre metoder brukes i et DDoS -angrep?

I tillegg til det klassiske angrepet via domenenavnsystemet, kan DDoS -angrep også finne sted på andre nivåer:

Angrep på nettverket:

Hvis nettverksbåndbredden til en server blir provosert for overbelastet, kan den kollapse før den blir overbelastet.

Angrep via webforespørsler:I hverdagen er det alltid eksempler på at servere ikke lenger er tilgjengelige fordi et spesielt stort antall mennesker får tilgang til dem på kort tid, for eksempel når de selger billetter til et veldig populært og kjent band. Når det gjelder en DDoS, kan denne prosessen opprettes kunstig. Mange tusen datamaskiner er kombinert for dette formålet. De får deretter tilgang til et nettsted samtidig. Slike DDoS -angrep er vanskelige å oppdage for sikkerhetssystemer som brannmurer, ettersom hver tilgang foregår via en annen IP -adresse.

Generelt handler et DDoS -angrep alltid om overbelastning av et system.

Hvorfor bruker hackere DDoS -angrep?

DDoS -angrep kan utføres av forskjellige årsaker:

  • I noen tilfeller brukes de som en protest mot regjeringer eller selskaper.
  • DDoS -angrep brukes av kriminelle, for eksempel til utpressing av selskaper.
  • Kriminelle hackere blir betalt av konkurrenter for å lamme en konkurrentes nettsted.
  • Et DDoS -angrep brukes til å omgå sikkerhetssystemet og installere skadelig programvare på serveren.

Hva er et botnett og hva har det å gjøre med en DDoS?

For at DDoS -angrep i det hele tatt skal være effektive, trenger angriperne et veldig stort antall datamaskiner. For å gjøre dette infiserer de et stort antall datamaskiner med skadelig programvare. Denne inneholder såkalte "bakdør" -programmer. De lar nå angriperne fjernkontrollere de infiserte datamaskinene. Det perfide med det: infiserte datamaskiner infiserer andre datamaskiner selv. På denne måten kan et botnett vokse eksponensielt og til slutt omfatte flere hundre tusen datamaskiner. Bare noen få servere tåler denne datakraften.

Tingenes internett (IoT) blir stadig viktigere for DDoS -angrep. I tillegg til datamaskiner kan nettverksenheter som Internett-aktiverte fjernsyn, overvåkningskameraer, rutere eller set-top-bokser også brukes til botnett og DDoS-angrep. I mange tilfeller drives enhetene med utdatert fastvare eller med standardpassord, noe som gjør det lettere å bryte inn i systemene.

DDoS er straffbart ved lov

DDoS tilhører området for datasabotasje og er derfor underlagt straffelov. De ansvarlige kan få opptil ti års fengsel hvis de blir dømt.

Mulige symptomer på et DDoS -angrep

Hvis du som bruker ikke lenger får tilgang til et nettsted fordi serveren ikke kan nås, kan det være et DDoS -angrep. Bedrifter kan bestemme et tilsvarende angrep på grunnlag av loggfilanalyser samt ytelsestap på serveren.

Hvordan kan selskaper beskytte seg mot en DDoS?

En viktig beskyttelse mot DDoS -angrep er å oppdage et slikt angrep i utgangspunktet. For dette formålet kan selskaper for eksempel lage DNS -statistikk og bestemme gjennomsnittlige verdier for filstørrelsen på forespørsler. I tillegg hjelper analysen av statistikken til å identifisere mulige avvik og mønstre. For eksempel, hvis et selskap finner ut at de fleste brukerne får tilgang til nettstedet på hverdager mellom kl. 10 og 16, kan økt tilgang kl. 3 indikere et mulig DDoS -angrep eller forsøk.

I tillegg til disse analysene, er brannmurer og lukking av sikkerhetshull i alle nettverkskomponenter blant beskyttelsestiltakene mot DDoS.

Mange selskaper bygger ytterligere serverkapasiteter for å kunne fange opp mange forespørsler samtidig.

Det er tilrådelig for cybersikkerhetseksperter å designe og implementere beskyttelsestiltakene.

Hva har datamaskinen min å gjøre med et DDoS -angrep?

Du kan selv bli en del av et DDoS -angrep hvis datamaskinen din tidligere har blitt infisert av skadelig programvare av hackere. Datamaskiner med utdaterte operativsystemer som ikke har blitt oppdatert er derfor blant de populære målene for hackere. Operativsystemer med utilstrekkelig virusbeskyttelse er også ofre.

Hvordan kan jeg forhindre at jeg blir en del av et botnett?

For å beskytte deg selv mot skadelig programvare som kan angripe datamaskinen din, kan du gjøre følgende:

  1. Bruk oppdatert antivirusprogramvare med oppdaterte virusdefinisjoner. Dette reduserer sannsynligheten for at datamaskinen din blir infisert med et datavirus eller et rootkit.

  2. Ikke klikk på noen lenker på tvilsomme nettsteder.

  3. Ikke åpne e -postvedlegg fra mottakere du ikke kjenner eller hvis e -postadresse er veldig kryptisk.

  4. Det er best å bare bruke datamaskinen med gjestetilgang i hverdagen. Dette er en veldig enkel måte å forhindre at hackere får rotrettigheter hvis de infiserer datamaskinen din.

Konklusjon: DDoS er ganske sjeldne i privat sektor, men du kan fortsatt aktivt bidra til å forhindre botnett

Som privat bruker er det stor sannsynlighet for at du ikke blir et direkte offer for en DDoS. Men ved å beskytte datamaskinen din kan du forhindre at botnett dukker opp.