DDOS står for Distribuert Denial-Of-Service. Det er en type nettkriminalitet der en eller flere parter prøver å avbryte trafikken til en server eller nettside. For å være effektive bruker de ikke bare én datamaskin til å angripe, men ofte et helt nettverk av dem.
Dette er imidlertid ikke bare angriperens maskiner – det finnes typer skadelig programvare og virus som kan påvirke en vanlig brukers datamaskin og gjøre den til en del av angrepet. Selv IoT-enheter er ikke trygge – hvis du har en smartenhet i hjemmet, kan den teoretisk sett brukes til et slikt angrep.
Den enkleste måten å forklare DDOS-angrep på er å sammenligne dem med trafikkork. Normal trafikkflyt blir avbrutt fordi dusinvis (eller hundrevis, tusenvis, osv.) av uventede biler går over i hovedveien uten å slippe andre biler.
Den nye jammen hindrer vanlige sjåfører i å komme til målet sitt – i en DDOS-hendelse vil det være serveren eller nettstedet de leter etter.
Det finnes forskjellige typer angrep som retter seg mot forskjellige elementer i den normale klient-server-kommunikasjonen.
Application Layer Attacks prøver å tømme ressursene til målet ved å tvinge det til gjentatte ganger å laste inn filer eller databasespørringer – dette bremser nettstedet og kan i ekstreme tilfeller forårsake problemer med serveren ved å overopphete den eller øke strømforbruket. Disse angrepene er vanskelige å forsvare seg mot fordi de er vanskelige å få øye på – det er ikke lett å si om en økning i bruken skyldes en økning i ekte trafikk eller et ondsinnet angrep.
HTTP Flood-angrep gjøres ved å oppdatere en nettleserside om og om igjen – bortsett fra millioner av ganger. Denne flommen av forespørsler til en server vil ofte føre til at den blir overveldet og ikke lenger svarer på (ekte) forespørsler. Forsvar inkluderer å ha backupservere og nok kapasitet til å håndtere forespørselsoverløp. For eksempel vil et slikt angrep nesten definitivt ikke fungere mot Facebook fordi deres infrastruktur er så sterk at den kan håndtere angrep som det.
Protokollangrep prøver å tømme en server ved å konsumere all kapasiteten ting som nettapplikasjoner har – så ved å gjenta forespørsler til et element på et nettsted eller en tjeneste. Hvis du gjør det, slutter webapplikasjonen å svare. Ofte brukes filtre som blokkerer gjentatte forespørsler fra de samme IP-adressene for å holde angrep og holde tjenesten i gang for vanlige brukere.
SYN Flood Attacks gjøres i hovedsak ved å gjentatte ganger be serveren om å hente et element, og deretter ikke bekrefte mottak av det. Dette betyr at serveren holder på elementene og venter på kvitteringen som aldri kommer – til den til slutt ikke kan holde mer og begynner å slippe dem for å hente mer.
Volumetriske angrep prøver å kunstig skape overbelastning ved spesifikt å okkupere all båndbredden som en server har. Dette ligner på HTTP Flood-angrep, bortsett fra at i stedet for gjentatte forespørsler, sendes data til serveren, og dermed holdes den for opptatt til å svare på normal trafikk. Botnett brukes vanligvis til å utføre disse angrepene – de bruker også ofte DNS-forsterkning.
Tips: DNS-forsterkning fungerer som en megafon – en mindre forespørsel eller datapakke presenteres som mye større enn den er. Det kan være angriperen som ber om alt en server har å tilby, og så ber den om å gjenta alt angriperen ba om – en relativt liten og enkel forespørsel ender opp med å ta opp mye ressurser.
Det første trinnet for å håndtere disse angrepene er å sørge for at de virkelig skjer. Å oppdage dem er ikke alltid lett, siden trafikkøkninger kan være normal oppførsel på grunn av tidssoner, nyhetsmeldinger og mer. For å få angrepene til å fungere prøver DDOS-angripere å skjule oppførselen sin i normal trafikk så mye som mulig.
Andre rutiner for å dempe DDOS-angrep er sorte hull, hastighetsbegrensning og brannmurer. Svarte hull er et ganske ekstremt tiltak – de prøver ikke å skille ekte trafikk fra et angrep, men omdirigerer i stedet hver forespørsel bort fra serveren og dropper den. Dette kan for eksempel gjøres som forberedelse til et forventet angrep.
Ratebegrensning er litt mindre grov for brukerne – den setter en kunstig grense for hvor mange forespørsler en server vil akseptere. Denne grensen er nok til å la normal trafikk passere gjennom, men for mange forespørsler blir automatisk omdirigert og droppet – på denne måten kan ikke serveren overveldes. Det er også en effektiv måte å stoppe brute force-forsøk på å knekke passord – etter for eksempel fem forsøk, blir IP-adressen som prøver ganske enkelt låst ute.
Brannmurer er ikke bare nyttige for beskyttelse på din egen datamaskin, men også på serversiden utenfor nettrafikk. Nettapplikasjonsbrannmurer er spesielt satt opp mellom Internett og en server – de beskytter mot flere forskjellige typer angrep. Gode brannmurer er også i stand til raskt å sette opp tilpassede svar på angrep etter hvert som de skjer.
Tips: Hvis du ønsker å beskytte nettstedet eller serveren din mot en slags DDOS-angrep, vil du ha et arrangement med forskjellige løsninger (mest sannsynlig inkludert en brannmur). Den beste måten å gjøre dette på er å konsultere en cybersikkerhetskonsulent og få dem til å komme opp med en tilpasset plan tilpasset dine behov. Det er ingen løsning som passer for alle!
Lei av feilene med Microsoft Edge-installasjonsfeil på Windows 11? Oppdag trinnvise løsninger, fra raske tilbakestillinger til avansert feilsøking, for å få Edge til å fungere problemfritt igjen. Ingen tekniske ferdigheter kreves!
Sliter du med minnelekkasjer i Microsoft Edge WebView2? Oppdag trinnvise feilsøkingstips, deteksjonsverktøy og løsninger for å optimalisere ytelsen og frigjøre minne i appene dine. Viktig veiledning for utviklere.
Problemer med advarsler om at Microsoft Edge-sertifikatet ikke er klarert? Oppdag trinnvis feilsøking for Microsoft Edge-sertifikatfeil, fjern SSL-tilstand og hurtigreparasjoner for å gjenopprette sikker nettlesing. Oppdatert for de nyeste Edge-versjonene.
Lei av den frustrerende feilen om at indekseringen i Microsoft Edge er satt på pause? Oppdag raske og pålitelige løsninger for å gjenopprette sømløs fanesøk og -surfing. Steg-for-steg-veiledning med visuelle elementer for umiddelbare resultater.
Frustrert over feilen i Microsoft Edge Windows Update Catalog? Oppdag velprøvde, trinnvise løsninger for problemfri tilgang til katalogen. Raske løsninger for Windows-brukere – ingen tekniske ferdigheter kreves!
Har du ved et uhell krasjet Microsoft Edge og mistet fanene dine? Lær hvordan du gjenoppretter tidligere Microsoft Edge-økter etter et krasj med enkle, velprøvde trinn. Raske løsninger for Windows, Mac og mer – ingen datatap!
Sliter du med feilen ERR_CONNECTION_REFUSED i Microsoft Edge? Oppdag raske, trinnvise løsninger for å løse problemer med avvist tilkobling i Edge-nettleseren. Kom deg raskt på nett igjen med vår ekspertguide.
Står du overfor den frustrerende feilen med Microsoft Edge Core Isolation-innstillinger? Oppdag velprøvde, trinnvise løsninger for å fikse den raskt og gjenopprette problemfri nettlesing. Ingen teknisk ekspertise nødvendig!
Lei av at høyt minneforbruk i Microsoft Edge bremser PC-en din i 2026? Følg vår ekspertveiledning, trinn for trinn, for å redusere RAM-forbruket med opptil 50 %, øke hastigheten på nettlesing og gjenopprette topp ytelse. Fungerer på Windows 11/12!
Oppdag velprøvde trinn for å stoppe spilldeling og gjenopprette lisensene dine på Steam, Xbox, PlayStation og mer. Beskytt kontoen din, få tilgang tilbake og unngå utestengelser med denne ultimate guiden.
