DDOS står for Distributed Denial-Of-Service. Det er en form for cyberkriminalitet, hvor en eller flere parter forsøger at afbryde trafikken på en server eller et websted. For at være effektive bruger de ikke kun én computer til at angribe, men ofte et helt netværk af dem.
Dette er dog ikke kun angriberens maskiner - der er former for malware og vira, der kan påvirke en normal brugers computer og gøre den til en del af angrebet. Selv IoT-enheder er ikke sikre – hvis du har en smart-enhed i dit hjem, kan den teoretisk set bruges til et sådant angreb.
Den enkleste måde at forklare DDOS-angreb på er at sammenligne dem med trafikpropper. Normal trafikstrøm afbrydes, fordi snesevis (eller hundreder, tusinder osv.) af uventede biler smelter sammen med hovedvejen uden at lade andre biler gå.
Den opståede jam forhindrer normale chauffører i at nå deres mål – i en DDOS-begivenhed ville det være den server eller hjemmeside, de leder efter.
Der er forskellige typer angreb, der retter sig mod forskellige elementer i den normale klient-server-kommunikation.
Application Layer Attacks forsøger at udtømme målets ressourcer ved at tvinge det til gentagne gange at indlæse filer eller databaseforespørgsler – dette sænker webstedet og kan i ekstreme tilfælde forårsage problemer med serveren ved at overophede den eller øge strømforbruget. Disse angreb er svære at forsvare sig imod, fordi de er svære at få øje på – det er ikke nemt at sige, om en stigning i brugen skyldes en stigning i ægte trafik eller et ondsindet angreb.
HTTP Flood-angreb udføres ved i det væsentlige at opdatere en browserside igen og igen - undtagen millioner af gange. Denne strøm af anmodninger til en server vil ofte resultere i, at den bliver overvældet og ikke længere reagerer på (ægte) anmodninger. Forsvar inkluderer at have backup-servere og nok kapacitet til at håndtere anmodningsoverløb. For eksempel ville et sådant angreb næsten helt sikkert ikke virke mod Facebook, fordi deres infrastruktur er så stærk, at den kan håndtere angreb som det.
Protokolangreb forsøger at udtømme en server ved at forbruge al den kapacitet, som ting som webapplikationer har – altså ved at gentage anmodninger til et element på et websted eller en tjeneste. Hvis du gør det, stopper webapplikationen med at svare. Ofte bruges filtre, der blokerer gentagne anmodninger fra de samme IP-adresser for at holde angreb ude og holde tjenesten kørende for normale brugere.
SYN Flood Attacks udføres i det væsentlige ved gentagne gange at bede serveren om at hente et element og derefter ikke bekræfte modtagelsen af det. Det betyder, at serveren holder på elementerne og venter på den kvittering, der aldrig kommer – indtil den til sidst ikke kan holde mere og begynder at slippe dem for at hente mere.
Volumetriske angreb forsøger kunstigt at skabe overbelastning ved specifikt at optage al den båndbredde, som en server har. Dette ligner HTTP Flood-angreb, bortset fra at i stedet for gentagne anmodninger sendes data til serveren, hvilket holder den for travl til at reagere på normal trafik. Botnets bruges normalt til at udføre disse angreb – de bruger også ofte DNS-forstærkning.
Tip: DNS-forstærkning fungerer som en megafon – en mindre anmodning eller datapakke præsenteres som værende meget større, end den er. Det kan være angriberen, der anmoder om alt, hvad en server har at tilbyde, og derefter beder den om at gentage alt, hvad angriberen bad om – en relativt lille og enkel anmodning ender med at optage mange ressourcer.
Det første skridt til at håndtere disse angreb er at sikre, at de virkelig sker. Det er ikke altid nemt at opdage dem, da trafikstigninger kan være normal adfærd på grund af tidszoner, nyhedsmeddelelser og meget mere. For at få deres angreb til at virke, forsøger DDOS-angribere at skjule deres adfærd i normal trafik så meget som muligt.
Andre rutiner til at afbøde DDOS-angreb er sorte huller, hastighedsbegrænsning og firewalls. Sorte huller er en ret ekstrem foranstaltning – de forsøger ikke at adskille ægte trafik fra et angreb, men snarere omdirigere hver anmodning væk fra serveren og derefter droppe den. Dette kan f.eks. gøres som forberedelse til et forventet angreb.
Takstbegrænsning er lidt mindre hård for brugerne - den sætter en kunstig grænse for, hvor mange anmodninger en server vil acceptere. Denne grænse er nok til at lade normal trafik passere igennem, men for mange anmodninger bliver automatisk omdirigeret og droppet – på denne måde kan serveren ikke overvældes. Det er også en effektiv måde at stoppe forsøg på at knække adgangskoder med brute force – efter f.eks. fem forsøg er IP-adressen, der prøver, simpelthen låst ude.
Firewalls er ikke kun nyttige til beskyttelse på din egen computer, men også på serversiden af webtrafik. Specielt webapplikationsfirewalls er sat op mellem internettet og en server – de beskytter mod flere forskellige typer angreb. Gode firewalls er også i stand til hurtigt at opsætte tilpassede svar på angreb, efterhånden som de sker.
Tip: Hvis du ønsker at beskytte dit websted eller din server mod en form for DDOS-angreb, vil du have et arrangement af forskellige løsninger (sandsynligvis inklusive en firewall). Den bedste måde at gøre dette på ville være at konsultere en cybersikkerhedskonsulent og få dem til at komme med en tilpasset plan, der passer til dine behov. Der er ingen ensartet løsning!
Træt af, at synkroniseringskonflikt med flere profiler i Microsoft Edge ødelægger din browsing? Opdag trinvise løsninger til at løse synkroniseringsfejl, flette profiler og synkronisere problemfrit på tværs af enheder. Fungerer på de nyeste Edge-versioner!
Træt af, at din Microsoft Edge Sync Pause-kontofejl forstyrrer din browsing? Opdag hurtige og effektive fejlfindingstrin til at gendanne problemfri synkronisering på tværs af enheder. Opdateret med de seneste rettelser for en problemfri Edge-oplevelse.
Få styr på den frustrerende fejlmeddelelse om ukendt disk i bagudkompatible spil på Xbox Series X|S. Følg vores gennemprøvede trinvise løsninger for at gendanne dit klassiske spilbibliotek med det samme.
Har du problemer med fejlen i Microsoft Edge Windows Hello PIN-nulstilling? Opdag trinvise løsninger, der hurtigt løser problemet. Få adgang til din browser igen uden frustrationer – opdateret til de seneste Windows-opdateringer.
Har du problemer med den blanke, hvide skærm i Microsoft Edge ved opstart? Opdag trinvise løsninger på problemet med den blanke, hvide skærm i Edge, fra hurtige nulstillinger til avancerede reparationer. Kom problemfrit tilbage til at browse!
Trin-for-trin-guide til, hvordan du sikkerhedskopierer Microsoft Edge-data som bogmærker, adgangskoder, historik og indstillinger før en systemnulstilling. Beskyt dine essentielle browseroplysninger med nemme og pålidelige metoder.
Sidder du fast med fejlen "Microsoft Edge Capture Card No Signal 60FPS"? Opdag dokumenterede løsninger til at gendanne signalet, nå 60FPS problemfrit og streame uden forsinkelser. Trin-for-trin-guide til øjeblikkelige resultater!
Træt af den frustrerende Microsoft Edge Side-by-Side-konfigurationsfejl? Opdag enkle, trinvise løsninger, der hurtigt løser problemet og giver problemfri browsing tilbage. Opdateret med de nyeste løsninger!
Sidder du fast med Microsoft Edge Installer-fejl 124? Få trinvise løsninger til at løse installationsfejl hurtigt. Gennemprøvede løsninger til problemfri Edge-opsætning på Windows. Ingen tekniske færdigheder kræves!
Træt af, at Microsoft Edge Installer-fejl 124 blokerer din Windows 11-opsætning? Følg vores gennemprøvede, nemme løsninger for at løse det hurtigt og gendanne problemfri browsing. Ingen teknisk ekspertise nødvendig!
