Forårsfeber: Prøv hosting gratis i 3 måneder og få op til 90 % rabat på domæner. **

Benyt tilbud
.com
$ 3.99 $ 26.99 /1. år
.one
$ 1.99 $ 16.99 /1. år

Log ind

Kontrolpanel Webmail Hjemmesideprogram Webshop File Manager WordPress

Hvad er DDoS?

Læs alt hvad du behøver at vide om DDoS

vector

Kort om

Glossary

Et distribueret denial-of-service (DDoS)-angreb er et angreb, hvor flere computere eller enheder sender så mange forespørgsler til en hjemmeside eller en server, at den megen trafik får hjemmesiden til at gå ned i en periode, så brugerne ikke kan få adgang.

DDoS er også kendt som Distributed Denial of service – eller oversat til dansk ’ude-af-drift-angreb. Et DDoS-angreb er et overbelastningsangreb, der opstår, når din server eller dit netværk angribes af cyber-kriminelle. Du undrer dig måske over, hvad formålet med et DDoS -angreb er? Svaret er, at de kriminelle ønsker at forstyrre den normale drift af netværket eller serveren.

Tænk på et Dos- eller et DDoS-angreb som en trafikprop. Der er sket en ulykke, som medfører, at trafikken kommer til at stå stille i timevis.

Og hvorfor så det? Ja, enten så ønsker hackerne penge for at stoppe deres angreb, så hjemmesiden igen kan komme til at fungere normalt, eller også så gør de det simpelthen bare for at skade forretningen (brandet), hvis angrebet rettes mod en konkurrerende virksomhed.  

DDoS-angrebet udføres ved, at der bevidst sendes forfalskede anmodninger til netværket eller serveren for at overbelaste det med for meget trafik. Det sker fra en masse forskellige computere, som de it-kriminelle kontrollere. En hjemmeside (server) har en grænse for, hvor mange anmodninger, der kan behandles på én gang. Overbelastes serveren, så risikerer den at gå ned og dermed i en periode være ude af drift. Ved at udføre dette angreb påvirkes driften altså, og hjemmesiden, som brugerne forsøger at komme ind på, vil ikke fungere. 

Grundlæggende vil det resultere i at brugerne får en besked om et ’denial of service’, når de har klikket på linket og forsøgt at besøge hjemmesiden. Oplever du eller dine kunder, at der ikke er adgang til din virksomheds hjemmeside, så kan du være blevet offer for et DDoS-angreb. 

Hvad er et DOS- og DDoS -angreb, og hvordan fungerer det?

Lad os sige, at du ejer en internetbutik, hvor du sælger velsmagende hjemmebagte småkager. Du har mange faste kunder, der alle sammen elsker dine kager og de opskrifter, som du deler på din blog. Lad os forestille os, at mange af dine kunder besøger dit website samtidigt med, at en hacker forsøger at angribe din server. Den eller de cyberkriminelle bruger et program til at sende masser af falske anmodninger til serveren. Serveren vil opfatte det som om, at du har så mange besøgende i din webshop, at serveren ikke kan håndtere al trafikken samtidig. 

Dette betegnes som et DoS -angreb, hvilket efterlader dine kunder med et denial of service. Din server kan muligvis godt håndtere et DoS-angreb, fordi serveren kun bliver angrebet fra én retning – én angriber. Således er det lettere for serveren at identificere, hvor angrebet kommer fra og lukke den forbindelse, som bruges til at sende de falske anmodninger.

Et DDoS-angreb er derimod mere kompliceret. For her angribes serveren fra mange sider. Et DDoS-angreb er et koordineret angreb, der sker gennem mange forskellige computere, som samtidig sender anmodninger med det ene formål at overskride hjemmesidens kapacitet. Når anmodningerne kommer fra mange forskellige sider kan serveren ikke håndtere det og identificere, hvor angrebet kommer fra.  

Serveren vil bruge alle dens ressourcer på at prøve at lukke forbindelserne til de forskellige computere. Men når din server gør dette, så bliver den hurtigt overbelastet, og det vil betyde, at den ikke længere kan håndtere de øvrige og legitime forespørgsler fra dine reelle kunder. 

Angrebet vil betyde, at serveren mister netværksbåndbredde, og det vil som sagt påvirke de ’gode’ brugere (dine reelle kunder), der forsøger at komme ind på din hjemmeside. Din server vil automatisk afvise dine kunder, fordi den har for travlt med at afværge angrebet. Resultatet bliver, at dine kunder ikke kan få adgang til din webshop, og hvis de kan, så vil de opleve, at siden kører så langsomt, at de formentligt hurtigt vil miste tålmodigheden og springe væk fra siden igen. 

Hvordan ser et DDoS-angreb ud?

Nu undrer du dig måske over, hvordan et DDoS-angreb egentlig ser ud? Som nævnt ovenfor fungerer et DDoS-angreb ved, at flere computere angriber en server eller et netværk. Når først et DDoS-angreb begynder, så kan det fortsætte i mange timer eller sågar dage. Hvor lang tid et DDoS-angreb varer, afhænger af angrebets formål. Til DDoS-angrebet bruger de it-kriminelle ondsindet software, som de uploader på hjemmesider og vedhæfter som filer i e-mails i håbet om, at nogen vil besøge hjemmesiden eller klikke på den vedhæftede fil. 

Hvis du besøger et website, der er blevet inficeret med malware eller åbner de vedhæftede filer, der er sendt til dig, bliver din computer også inficeret med malware, uden at du selv ved af det. Vær derfor altid opmærksom på phishing-mails for at undgå problemer. 

Hvis din computer bliver inficeret med malware, så vil din computer slutte sig til alle de andre computere, der også er blevet inficeret. På den måde har de cyberkriminelle fået dannet en hær, der alle retter deres skyts samme vej. Der kan være tusindevis af computere inficeret i den rekrutterede hær, og hele rekrutteringsprocessen foregår uden at den enkelte computer-ejer er klar over, at de snart vil være med til at udføre et DDoS-angreb.

Alle disse computere bliver samlet set til det, der omtales som et botnet. Betydningen af ​​botnet er (internetforbundne enheder) computere inficeret med malware og kontrolleret af it-kriminelle uden ejernes viden. Botnet-hæren er ikke begrænset til et par computere; der kan være tale om tusindevis af computere på verdensplan, der alle kontrolleres af hackerne fra centralt hold. 

Hackerne, som har haft held til at installere malware på hjemmesider og via vedhæftede filer i emails, er nu dem, som har kontrollen. Når hackerne ønsker at angribe en server eller et netværk, er alt hvad de behøver at gøre, at sende en kommando til disse mange computere verden over. Herfra indledes angrebet. 

Hvad er formålet med et DDoS-angreb?

Hvorfor gør de it-kriminelle dette? Hvad er formålet med DDoS-angrebet? Vi giver dig her nogle sandsynlige forklaringer:

  • Konkurrenter

En hacker udfører et DDoS-angreb for at slippe af med (svække) en konkurrent. Ved at implementere et DDoS-angreb blokerer hackeren konkurrentens hjemmeside, så brugerne ikke kan handle på sitet. Og dermed kan hackeren sandsynligvis opnå en økonomisk fordel.

  • Politiske årsager

Et DDoS-angreb kan også skyldes, at hackerne ikke kan lide en politisk organisation eller en politisk modstander og derfor ønsker at skade dem ved at nedbryde deres server. 

  • For underholdningens skyld

Det kan også være, at hackerne udelukkende udfører et DDoS-angreb, fordi personerne bag angrebet synes, det er sjovt. Måske keder de sig, og foretager derfor et angreb – bare fordi de har magten til at gøre det. Måske kan de slet ikke svare på, hvorfor de gør det eller måske vil de bare bevise overfor sig selv, at dette er noget, som de er i stand til at gøre.

Hvordan forhindrer man et DDoS-angreb?

Vi har listet et par ting, som du bør være opmærksom på og som kan være med til at forhindre et DDoS-angreb. Når først skaden er sket, kan det være meget vanskeligt at rette op på, så det bedste er, hvis du fra starten sætter ind med en række forebyggende foranstaltninger.

  • Båndbredde

Hvis din server fungerer som en cloud-løsning, så er det vigtigt at du sørger for at have tilstrækkelig med båndbredde og evt. får købt mere båndbredde. 

  • United Threat Management

Betal de ekstra penge, som det koster for at få dig en UTM-pakke, der bl.a. både indeholder antivirus, antispyware, antispam, netværksfirewall, indtrængningsdetektering og meget mere. En samlet UTM-løsning er den bedste måde, som du kan sikre dig mod malware og alle de andre vira og risici, der findes. 

  • DDoS service

Hvis du virkelig ønsker at minimere risikoen for et DDoS-angreb, så kan du få hjælp fra en DDoS-beskyttelsestjeneste. Mange virksomheder bruger sådanne tjenester, der tilbyder at beskytte dig mod et DDoS-angreb.

Hvad er forskellen mellem et DDoS-angreb og et brute force angreb?

Lad os starte med at se på, hvad et brute force angreb er. Et brute force attack er en proces, hvor hackere forsøger at logge ind på en computer eller server ved at gætte sig frem til adgangskoderne. Det sker ved at bruge et program, der i det uendelige prøver en masse forskellige kombinationer i håbet om at et af deres gæt vil være det rigtige.

Et brute force-angreb udføres bl.a. for at omdirigere brugerne fra en hjemmeside (som de cyber-kriminelle har formået at hacke ved at gætte den korrekte adgangskode) til deres eget tvivlsomme website.

Men et brute force-angreb kan også have som hovedformål at stjæle personlige oplysninger ved at installere malware, der kan opsnappe bankfølsomme oplysninger m.m.

Forskellen mellem et brute force-angreb og et DDoS-angreb ligger i processen og metoden. Imidlertid har begge metoder det samme mål: at angribe en hjemmeside eller en server/netværk.