DDOS-attacker: En kort översikt

Medan de flesta av er kanske är upptagna med att titta på efterdyningarna av det amerikanska valet, kom det också nyheter om att den kanadensiska immigrationswebbplatsen kraschade oväntat på valnatten. Vi är inte säkra på om det berodde på det stora antalet människor som ville lämna USA, efter att Donald Trump kom överst. Även om detta verkar vara en rimlig förklaring till att liberalerna stöder Clinton, kan den plötsliga ökningen av förfrågningar till servrarna också vara en möjlig DDOS-attack.

Vad är en DDOS-attack?

Officiellt känd som Distributed-Denial-of-Service, den här typen av cyberbrottsattack innebär att servrar övermättas med falska serviceförfrågningar, vilket så småningom steker dem i processen. Boven i allt detta är trojanerna som injiceras av hackare som översvämmer servrar med fler förfrågningar än de kunde hantera. Detta gör att de riktade webbplatserna stängs av och blir otillgängliga för användning. Och eftersom dessa felaktiga förfrågningar vanligtvis kommer från tusentals källor gör det dem praktiskt taget omöjliga att stoppa när de väl attackerar.

Hur uppstår DDOS-attacker?

När du försöker komma åt en viss webbplats skickar din dator en servicebegäran till webbplatsservern för autentisering. När begäran har godkänts skickar servern en bekräftelse och användaren ges åtkomst till webbsidan.

En DDOS-attack å andra sidan skapar dock tusentals falska användaradresser som genererar falska förfrågningar som skickas till servrar för tillstånd. Även om servern autentiserar dessa förfrågningar, kan den inte skicka en bekräftelse eftersom alla förfrågningar skickades med falsk adress. Denna anomali överväldigar så småningom servrar eftersom de bombarderas med fler förfrågningar än de kunde behandla i tid.

Varför händer DDOS-attacker?

Efter nätfiskekampanjer är DDOS-attacker de vanligaste formerna av cyberbrottsaktiviteter som sker på internet. Hackare använder sådana attacker för en mängd olika syften, som kan innebära någon ekonomisk vinst eller inte. Låt oss titta på de olika DDOS-attackerna baserat på deras motiv.

1. Hit-n-Run-attacker

Hit-in-run attacker involverar mestadels att hacka sig in på servrar på högprofilerade webbplatser, onlinespeltjänster och olika konsumentwebbsidor. Dessa attacker görs vanligtvis med mindre slingrande avsikter av amatör-cyberbrottslingar som inte letar efter någon ekonomisk vinst. Dessa brukar betraktas som testattacker av oorganiserade hackare som kanske inte är så skickliga.

1. Politiska attacker

Som namnet antyder riktar dessa attacker sig vanligtvis mot politiska webbsidor som vanligtvis drivs av regeringen eller staten. Dessa webbplatser är de vanligaste målen för organiserade grupper av cyberbrottslingar som vill göra ett uttalande. Dessa är mycket allvarligare än de ovan nämnda hit-n-run-attackerna som är lättast att upptäcka och blockera. Även om sådana attacker vanligtvis inte görs för ekonomiska vinster eller utbetalningar, kan de fortfarande orsaka allvarlig skada på regeringens rykte och finanser.

1. Fiskala attacker

Inte alla DDOS-attacker syftar till att skapa lite tidskaos. Det kan vara svårt att tro men attacker som riktar sig mot stora organisationer och företag orsakas mestadels eller beställs av rivaliserande organisationer. Sådana attacker kan störa banktransaktioner, telefonnätverk, e-postmeddelanden och alla digitala kommunikationsplattformar. Detta skadar inte bara ett visst företags rykte, utan kommer också att orsaka enorma ekonomiska förluster.

1. Smokescreen attacker

Världsledare kanske redan är ganska bekanta med rökridåer eftersom nästan allt de gör syftar till att dra människors uppmärksamhet från något viktigt. På liknande sätt arrangerar hackare också sådana falska attacker på nätverksservrar. Dessa attacker är helt enkelt menade att ta säkerhetsteamets uppmärksamhet från en mycket mer skadlig aktivitet. DDOS-attacker används som rökridå för att dölja en större attack som kan slå ner ett större nätverk.

1. Lösen

Det är här det går från dåligt till värre eftersom sådana DDOS-attacker är direkt riktade mot hackarens ekonomiska vinst. Efter att ha överbelastat servrar med olagliga förfrågningar ber dessa hackare ofta webbplatsägare om en lösensumma för att stoppa attackerna. Eftersom att hålla sin webbsida som gisslan är den ultimata formen av cyberbrott, är sådana attacker vanligtvis iscensatta av de mest erfarna hackarna och cyberbrottsfraktionerna.

Vad riktar sådana attacker sig till?

Även om sådana attacker har ökat i frekvens efter att Internet of Things började sprida sina vingar, är inte alla DDOS-attacker likadana. För bättre förståelse av sådana attacker kan de också placeras i följande kategorier, baserat på deras mål.

1. Bandbreddsattacker

Som namnet säger, syftar sådana attacker till att begränsa nätverkets bandbredd än dess servrar. Detta kan resultera i extremt tröga internethastigheter och problem med att ladda flash-tungt innehåll.

1. Trafikattacker

Detta översvämmar helt enkelt servern med otaliga falska åtkomstförfrågningar som gör att äkta förfrågningar från användare går vilse under övergången, vilket gör webbplatsen otillgänglig för allmänheten. Detta är den vanligaste formen av DDOS-attack och kan även användas för att iscensätta mer illvilliga trojanska attacker. Det är alltid bäst att hålla dig självskyddad från sådana attacker genom att använda ett pålitligt antivirus och brandvägg.

1. Applikationsattacker

En mer komplex form av DDOS-attack som riktar sig mot applikationslagret istället för att översvämma servrarna med falska förfrågningar. Trafikattacker kan stävjas genom att inkludera ett filter eller "sniffer" som kan upptäcka och stoppa alla falska förfrågningar innan de når servern. Applikationsattacker är dock extremt svåra att motverka eftersom de är svåra att upptäcka.

Vi har redan upplevt de senaste DDOS-attacker förra månaden, då flera webbplatser gjordes otillgängliga för användare. Eftersom ingen särskild grupp har tagit ansvar för denna åtgärd visar det ändå hur sårbar internettekniken kan vara. Därför är det alltid bäst att utbilda dig själv om de olika aspekterna av cyberbrottsattacker och hur du skyddar dig på internet.