Vad är en DDoS -attack? Så här kan du skydda dig själv

Vad är en DDoS -attack? Så här kan du skydda dig själv

Definition, symptom och funktion

DDoS -attacker tillhör inte direkt skadlig kod, utan cyberbrott. I teorin kan din dator också bli en del av en sådan attack. Det är därför vi visar dig vad en DDoS är och hur du kan skydda din dator.

Vad är en DDoS?

Termen DDoS är en förkortning för Distributed Denial of Service. Det är en form av attack som hackare använder för att sätta offrets webbplats ur funktion med otaliga förfrågningar från tusentals datorer. Botnät används ofta för en DDoS -attack. Ett botnät är hundratals eller tusentals datorer som hackas och kontrolleras på distans av cyberkriminella. Detta ger en DDoS -attack mycket datorkraft, med vilken servrar eller enskilda nätverkskomponenter och databaser kan riktas. Dessutom är det också möjligt att attackera internetaktiverade enheter med en DDoS, t.ex. produktionsmaskiner.

En DDoS -attack kan få mycket komplexa konsekvenser för företag. Webbplatser för e -handel slutar tjäna pengar medan deras servrar är stilla. Dessutom kan ett serverfel leda till störningar i företagens produktionsprocess eller i leveransen av varor. Om en webbplats är nere under en lång tid kan detta fel också leda till en förlust av image och förtroende för företaget eftersom kunder inte längre kan nå företaget online.

Så här fungerar en DDoS

I en DDoS -attack använder angripare en rutin på servrar som svarar på en begäran. Angriparna använder inte sin egen IP -adress för en DDoS, utan IP -adressen för attackmålet. Servern svarar inte på den förmodade klienten, utan på sig själv. Detta resulterar i en oändlig slinga av serverförfrågningar och svar. Eftersom svaren kan vara upp till 4 096 byte i storlek resulterar det ökande antalet förfrågningar i en mycket hög datahastighet, vilket i slutändan överbelastar servern och får den att kollapsa.

Eftersom DDoS -attacker utförs som ett botnät med flera hundra eller tusen datorer kan även stora servrar ge upp snabbt.

Moderna namnservrar kan vanligtvis snabbare känna igen om en begäran upprepade gånger kommer från samma IP -adress och blockera begäran. Men så kallade rekursiva servrar används vanligtvis i företagsnätverk för att acceptera samma förfrågningar om och om igen och är därför populära mål för hackare.

Vilka andra metoder används vid en DDoS -attack?

Förutom den klassiska attacken via domännamnssystemet kan DDoS -attacker också äga rum på andra nivåer:

Attack på nätverket:

Om nätverksbandbredden på en server provoceras för överbelastad kan den kollapsa innan den överbelastas.
Attack via webbförfrågningar:I vardagen finns det alltid exempel på att servrar inte längre är tillgängliga eftersom ett särskilt stort antal människor kommer åt dem inom kort tid, t.ex. när man säljer biljetter till ett mycket populärt och känt band. När det gäller en DDoS kan denna process skapas artificiellt. Många tusentals datorer kombineras för detta ändamål. Alla kommer sedan åt en webbplats på en gång. Sådana DDoS -attacker är svåra att upptäcka för säkerhetssystem som brandväggar, eftersom varje åtkomst sker via en annan IP -adress.

I allmänhet handlar en DDoS -attack alltid om överbelastning av ett system.

Varför använder hackare DDoS -attacker?

DDoS -attacker kan utföras av olika skäl:

  • I vissa fall används de som en protest mot regeringar eller företag.
  • DDoS -attacker används av kriminella, t.ex. för att utpressa företag.
  • Kriminella hackare får betalt av konkurrenter för att lamslå en konkurrents webbplats.
  • En DDoS -attack används för att kringgå säkerhetssystemet och installera skadlig kod på servern.

Vad är ett botnät och vad har det att göra med en DDoS?

För att DDoS -attacker alls ska vara effektiva behöver angripare ett mycket stort antal datorer. För att göra detta infekterar de ett stort antal datorer med skadlig kod. Detta innehåller så kallade "bakdörr" -program. De tillåter nu angriparna att fjärrstyra de infekterade datorerna. Det perfekta med det: infekterade datorer infekterar själva andra datorer. På detta sätt kan ett botnät växa exponentiellt och i slutändan omfatta flera hundra tusen datorer. Endast ett fåtal servrar tål denna datorkraft.

Internet of Things (IoT) blir allt viktigare för DDoS -attacker. Förutom datorer kan nätverksenheter som Internet-aktiverade tv-apparater, övervakningskameror, routrar eller set-top-boxar också användas för botnät och DDoS-attacker. I många fall drivs enheterna med föråldrad firmware eller med standardlösenord, vilket gör det mycket lättare att bryta in i systemen.

DDoS är straffbart enligt lag

DDoS tillhör området datorsabotage och omfattas därför av straffrätt. De ansvariga kan få upp till tio års fängelse om de döms.

Möjliga symptom på en DDoS -attack

Om du som användare inte längre kan komma åt en webbplats eftersom servern inte kan nås kan det vara en DDoS -attack. Företag kan bestämma en motsvarande attack på grundval av loggfilanalyser samt prestandaförluster på servern.

Hur kan företag skydda sig från en DDoS?

Ett viktigt skydd mot DDoS -attacker är att upptäcka en sådan attack i första hand. För detta ändamål kan företag till exempel skapa DNS -statistik och bestämma medelvärden för förfrågningarnas filstorlek. Dessutom hjälper analysen av statistiken till att identifiera möjliga avvikelser och mönster. Till exempel, om ett företag upptäcker att de flesta användare kommer till webbplatsen på vardagar mellan kl.

Utöver dessa analyser är brandväggar och stängning av säkerhetsluckor i alla nätverkskomponenter en av skyddsåtgärderna mot DDoS.

Många företag bygger ytterligare serverkapacitet för att kunna fånga upp många förfrågningar samtidigt.

Det är lämpligt för cybersäkerhetsexperter att utforma och genomföra skyddsåtgärderna.

Vad har min dator att göra med en DDoS -attack?

Du kan själv bli en del av en DDoS -attack om din dator tidigare har smittats av skadlig kod av hackare. Datorer med föråldrade operativsystem som inte har uppdaterats är därför bland de populära målen för hackare. Operativsystem med otillräckligt virusskydd är också offer.

Hur kan jag förhindra att jag blir en del av ett botnät?

För att skydda dig från skadlig kod som kan attackera din dator kan du göra följande:

  1. Använd uppdaterad antivirusprogram med uppdaterade virusdefinitioner. Detta minskar sannolikheten för att din dator kommer att infekteras med ett datavirus eller en rootkit.

  2. Klicka inte på några länkar på tvivelaktiga webbplatser.

  3. Öppna inte e -postbilagor från mottagare du inte känner eller vars e -postadress är mycket kryptisk.

  4. Det är bäst att bara använda din dator med gäståtkomst i vardagen. Detta är ett mycket enkelt sätt att förhindra hackare från att få root -privilegier om de infekterar din dator.

Slutsats: DDoS är ganska sällsynta i den privata sektorn, men du kan fortfarande aktivt bidra till att förhindra botnät

Som privat användare är det stor sannolikhet att du inte kommer att bli ett direkt offer för en DDoS. Men genom att skydda din dator kan du förhindra att botnät dyker upp.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här använder du funktionen TODAY i Excel
2
post-title
Windows: En översikt över alla teckensnitt
3
post-title
Visa bara innehåll som är identiskt med det aktuella cellinnehållet i Excel
4
post-title
Konvertera absoluta och relativa Excel -referenser snabbt och enkelt
5
post-title
Hur man ställer in teckensnittsfärgen i ritobjekt

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -