DDOS-angrep: en kort oversikt

Mens de fleste av dere kanskje er opptatt med å se etterfølgende på valget i USA, var det også nyheter om kanadisk immigrasjonsnettsted som krasjet uventet på valgnatten. Vi er ikke sikre på om det var på grunn av det store antallet mennesker som ønsket å forlate USA, etter at Donald Trump kom på topp. Selv om dette virker som en plausibel forklaring på de liberale som støtter Clinton, kan den plutselige økningen i forespørsler til serverne også være et mulig DDOS-angrep.

Hva er et DDOS-angrep?

Offisielt kjent som Distribuert-Denial-of-Service, denne typen nettkriminalitetsangrep involverer overmetning av servere med falske tjenesteforespørsler, som til slutt steker dem i prosessen. Synderen i alt dette er trojanerne injisert av hackere som oversvømmer servere med flere forespørsler enn de kunne håndtere. Dette fører til at de målrettede nettstedene stenges og blir utilgjengelige for bruk. Og siden disse feilaktige forespørslene vanligvis kommer fra tusenvis av kilder, gjør det dem praktisk talt umulige å stoppe når de først angriper.

Hvordan skjer DDOS-angrep?

Når du prøver å få tilgang til et bestemt nettsted, sender datamaskinen din en tjenesteforespørsel til nettstedserveren for autentisering. Når forespørselen er godkjent sender serveren en bekreftelse og brukeren får tilgang til nettsiden.

Et DDOS-angrep på den annen side skaper imidlertid tusenvis av falske brukeradresser som genererer falske forespørsler som sendes til servere for tillatelse. Selv om serveren autentiserer disse forespørslene, er den ikke i stand til å sende en bekreftelse siden alle forespørsler ble sendt med falsk adresse. Denne anomalien overvelder til slutt servere ettersom de blir bombardert med flere forespørsler enn de kunne behandle i tide.

Hvorfor skjer DDOS-angrep?

Etter phishing-kampanjer er DDOS-angrep de vanligste formene for nettkriminalitet som skjer på internett. Hackere bruker slike angrep til en rekke formål, som kan eller ikke kan innebære noen økonomisk gevinst. La oss se på de forskjellige DDOS-angrepene basert på motivet deres.

1. Hit-n-Run-angrep

Hit-in-run-angrep involverer for det meste hacking inn på serverne til høyprofilerte nettsteder, online spilltjenester og ulike forbrukernettsider. Disse angrepene utføres vanligvis med mindre utspekulerte intensjoner av amatører på nettkriminelle som ikke er ute etter noen økonomisk gevinst. Disse regnes vanligvis som testangrep av uorganiserte hackere som kanskje ikke er så dyktige.

1. Politiske angrep

Som navnet antyder, er disse angrepene vanligvis rettet mot politiske nettsider som vanligvis drives av regjeringen eller staten. Disse nettstedene er de vanligste målene for organiserte grupper av cyberkriminelle som ønsker å uttale seg. Disse er mye mer alvorlige enn de ovennevnte hit-n-run-angrepene som er de enkleste å oppdage og blokkere. Selv om slike angrep vanligvis ikke gjøres for økonomiske gevinster eller utbetalinger, kan disse fortsatt forårsake alvorlig skade på myndighetenes omdømme og økonomi.

1. Finanspolitiske angrep

Ikke alle DDOS-angrep er rettet mot å skape lite tidskaos. Det kan være vanskelig å tro, men angrep som retter seg mot store organisasjoner og selskaper er for det meste forårsaket eller bestilt av rivaliserende organisasjoner. Slike angrep er i stand til å forstyrre banktransaksjoner, telefonnettverk, e-poster og alle digitale kommunikasjonsplattformer. Dette skader ikke bare et bestemt selskaps omdømme, men vil også forårsake enorme økonomiske tap.

1. Smokescreen-angrep

Verdens ledere er kanskje allerede ganske kjent med røyktepper siden nesten alt de gjør er rettet mot å trekke folks oppmerksomhet fra noe viktig. På lignende måte iscenesetter også hackere slike falske angrep på nettverksservere. Disse angrepene er ganske enkelt ment å ta sikkerhetsteamets oppmerksomhet fra en langt mer ondsinnet aktivitet. DDOS-angrep brukes som røykskjerm for å skjule et større angrep som er i stand til å ødelegge et større nettverk.

1. Løsepenger

Det er her ting går fra vondt til verre ettersom slike DDOS-angrep er direkte rettet mot hackerens pengegevinst. Etter å ha overbelastet servere med illegitime forespørsler, ber disse hackerne ofte nettstedeiere om løsepenger for å stoppe angrepene. Siden det å holde nettsiden deres som gissel er den ultimate formen for nettkriminalitet, blir slike angrep vanligvis iscenesatt av de mest erfarne hackerne og nettkriminalitetsfraksjonene.

Hva er slike angrep rettet mot?

Selv om slike angrep har økt i frekvens etter at Internet of Things begynte å spre sine vinger, er ikke alle DDOS-angrep like. For bedre forståelse av slike angrep kan de også plasseres i følgende kategorier, basert på deres mål.

1. Båndbreddeangrep

Som navnet sier, har slike angrep som mål å begrense nettverkets båndbredde enn dets servere. Dette kan resultere i ekstremt svake internetthastigheter og problemer med å laste tungt flashinnhold.

1. Trafikkangrep

Dette oversvømmer rett og slett serveren med utallige falske tilgangsforespørsler som gjør at ekte forespørsler fra brukere går tapt i overgangen, noe som gjør nettstedet utilgjengelig for offentligheten. Dette er den vanligste formen for DDOS-angrep og kan også brukes til å iscenesette mer ondsinnede trojanske angrep. Det er alltid best å holde deg selvbeskyttet mot slike angrep ved å bruke et pålitelig antivirus og brannmur.

1. Søknadsangrep

En mer kompleks form for DDOS-angrep som retter seg mot applikasjonslaget i stedet for å oversvømme serverne med falske forespørsler. Trafikkangrep kan dempes ved å inkorporere et filter eller "sniffer" som kan oppdage og stoppe alle falske forespørsler før de når serveren. Applikasjonsangrep er imidlertid ekstremt vanskelige å motvirke, da de er vanskelige å oppdage.

Vi har allerede opplevd nylige DDOS-angrep forrige måned, da flere nettsteder ble gjort utilgjengelige for brukere. Siden ingen spesiell gruppe har tatt ansvar for denne handlingen, viser den fortsatt hvor sårbar internettteknologi kan være. Derfor er det alltid best å utdanne deg selv om de ulike aspektene ved cyberkriminalitetsangrep og hvordan du kan beskytte deg selv på internett.