Hva er DDoS?

La oss si at du eier din egen e-handel nettside hvor du selger smakfulle hjemmebakte kaker. Du har gjentagende kunder som nyter dine kaker og oppskrifter du publiserer på bloggen din. 

La oss også si at på en bestemt dag surfer kundene dine på nettstedet ditt samtidig som en angriper prøver å angripe serveren din. Angriperen vil bruke et DDoS program for å sende flere falske forespørsler som får serveren din til å tro at du har mange besøkende på din e-handel nettside slik at den ikke vil kunne håndtere all trafikken. 

Dette blir referert som et Ddos angrep, og gjør at dine kunder ikke får tilgang til tjenesten. Serveren din kan vanligvis håndtere DdoS attack fordi serveren din blir angrepet fra bare én retning – én angriper. Derfor er det enklere for din server å identifisere angriperen og lukke angriperens tilkobling som de bruker til å sende forfalskede forespørsler. 

Et DDoS angrep skjer når flere angripere, angriper din server. Vanligvis er en datamaskin lederen og kommunisererer og koordinerer et angrep med andre datamaskiner rundt om i verden. 

Dette kan bli et stort problem siden serveren din ikke vil kunne identifisere og lukke tilkoblingen enkelt når de kommer fra alle retninger. Serveren din vil prøve å lukke tilkoblingene med flere datamaskiner, og dette vil overvelde den. Serveren vil bruke alle ressursene den har for å fullføre denne oppgaven, som resulterer i at det er ingen ressurser igjen. 

En av de mest betydelige ressursene den vil miste er nettverksbåndbredde, som vil påvirke de “gode” datamaskinene som prøver å gå inn på nettstedet. Når vi sier gode datamaskiner mener vi de vanlige folkene som prøver å besøke nettsiden din. Serveren din vil nekte den “gode” datamaskintjenesten fordi den er for opptatt med å bekjempe et angrep. Konsekvensene for disse “gode” datamaskinene er at de ikke vil få tilgang til din nettside eller de kan, men din nettside vil bli usedvanlig treg. 

Hvordan ser et DDoS angrep ut?

Så du lurer kanskje på hvordan DDos attack ser ut? Som nevnt ovenfor, er et DDos angrep når flere datamaskiner angriper en server eller nettverk. Når et DDoS angrep begynner, kan det pågå i flere timer eller dager. 

Hvor lang tid et DDoS angrep varer, avhenger av formålet med angrepet. Hvordan utfører disse datamaskinene DDos angrepet? De bruker skadelig programvare. Angriperen vil bruke malware som de laster opp på nettsider og e-postvedlegg med håp om at noen vil besøke nettsiden eller klikke på e-postvedlegget. 

Hvis du besøker en nettside som har blitt infisert med malware eller åpner et e-postvedlegg som sendes til deg, vil også din datamaskin bli infisert med malware uten at du en gang er klar over det. Å være oppmerksom på phishing emails er veldig viktig for å unngå at en slik situasjon oppstår.

Når datamaskinen din er infisert med skadelig programvare, vil datamaskinen joine alle de andre datamaskinene som også har blitt infisert, for å lage en hær. Det kan være mange datamaskiner infisert i denne rekrutterte hæren, der alt skjer i skyggene, så du kan ikke vite om datamaskinen din utfører et DDoS angrep eller ikke. 

Når disse datamaskinene former en hær, får de navnet botnett. Betydningen av et botnett er datamaskiner som er infisert med malware og blir kontrollert som en gruppe uten at eieren er klar over det. 

Botnett-hæren er ikke begrenset til et par datamaskiner; det kan være tusenvis av datamaskiner som kontrolleres verden over. Angriperen som startet installeringen av malware på nettsider og i e-postvedlegg, er den eneste som kan kontrollere denne hæren. Da kan du tenke deg hvor skummelt det kan være hvis angriperen har noen ondsinnede planer på gang. 

Hva er formålet med et DDoS attack?

Hvorfor gjør angriperen dette? Hva er formålet med et DDoS angrep? Vi har lagt ved noen grunner nedenfor.

• Konkurranse

En angriper utfører et DDoS angrep for å kvitte seg med konkurransen, som til gjengjeld kan skyldes økonomiske årsaker. Ved å implementere et DDos angrep, blokker angriperen konkurrentens nettside fra å drive med business. 

• Politiske grunner

Det kan kanskje være fordi angriperen ikke liker en politisk organisasjon og ønsker å ødelegge serveren deres. 

• Moro

Det kan også være at angriperne gjør dette fordi de synes det er morsomt. Kanskje de kjeder seg, og dette er deres måte å tilbringe tiden deres. Eller kanskje de vil bevise ovenfor dem selv at dette er noe de kan gjøre.  

Hvordan unngå DDoS attack?

Vi har skrevet opp noen få ting som du bør vurdere for å forhindre et DdoS angrep. Det er veldig vanskelig å fikse skaden, når angrepet har skjedd, så det er best hvis du tar forebyggende tiltak fra starten. 

• Båndbredde

Dersom din server ligger på en sky, bør du kjøpe mer båndbredde for å være trygg. 

• United Threat Management

Invester ekstra penger i sikkerhet og få deg selv en UTM som er en bedre og tryggere brannmur. UTM er en flott måte å holde deg sikker mot malware og andre typer viruser. 

• DDoS service

Hvis du ikke vil risikere DDoS attacks, kan du få hjelp av en tjeneste som gir deg DDoS beskyttelse. Mange selskaper har tjenester som jobber med å holde deg trygg fra et DDoS angrep. 

Hva er forskjellen mellom DDoS attack og  Brute force attack?

Først og fremst, hva er brute force attack? Et brute force angrep er en prosess der hackere prøver å gjette til seg login informasjon, passord, krypteringsnøkler osv, i håp om at de vil gjette riktig til slutt. 

Et brute force attack utføres for å omdirigere brukere fra et nettsted (som de har klart å hacke ved å gjette passordet riktig) til deres eget tvilsomme nettsted. Målet til brute force angriperen kan også være å stjele personlige opplysninger slik som finansiell informasjon ved å installere malware. Forskjellen mellom et brute force angrep og et DDoS angrep er i prosessen og metoden som brukes. De har likevel begge det samme målet; å angripe et offer, en nettside eller server/nettverk.