Logo dan.sync-computers.com
Help-Desk

Hvad er et ddos-angreb?

Indholdsfortegnelse:

Video: [Danish] Hvordan man slipper af med (de fleste) snotunger! DDoS eller DoS! (December 2025)

Video: [Danish] Hvordan man slipper af med (de fleste) snotunger! DDoS eller DoS! (December 2025)
Anonim

Et DDoS-angreb er noget, du kan høre eller læse om i alt fra sladdermagasiner til specialudviklerfora. Det er en almindelig gener, der har eksisteret siden slutningen af ​​90'erne, som masser af hackere eller endda utilfredse medarbejdere kan bruge til at forkaste et system fra et fjerntliggende sted.

Se også vores artikel Hvad er den bedste VPN-service?

Her er hvad du har brug for at vide om, hvordan et DDoS-angreb lanceres, hvad det gør, og hvor store er de potentielle følger for et intetanende eller uforberedt mål.

DoS vs. DDoS

Udtrykket 'DoS' betyder angreb på benægtelse af tjeneste. Dette cyberattack involverer at begrænse eller forstyrre en værts tjenester.

Den mest almindelige måde, hvorpå dette opnås, er ved at oversvømme værten med overflødige anmodninger. Dette medfører en overbelastning på målets maskine og kan også gøre det ikke reagerende på de fleste, hvis ikke alle legitime anmodninger fra andre brugere.

En DDoS er dybest set et DoS-angreb i meget større skala. Det kaldes også et distribueret angreb på benægtelse af tjeneste. Den samme oversvømmelsesteknik bruges på målmaskinen, men den kommer med en drejning.

DDoS-angreb har flere oprindelseskilder. Derfor bliver det stadig vanskeligere at forhindre dem. Et DoS-angreb kan stoppes ved at blokere kilden, men i tilfælde af et DDoS-angreb er det ikke så simpelt, da en grundlæggende indtrængsfiltrering ikke vil være effektiv.

DDoS-implikationer

  • Manglende evne til at skelne mellem legitime brugere
  • Websteds utilgængelighed
  • Langsom netværksydelse
  • Øget antal spam-e-mails
  • Internet-nægtelse af adgang
  • Frakobling fra kablede eller trådløse internetforbindelser
  • Nedbrud hardware

Almindelige angrebstaktik

IP-spoofing er en af ​​de mest almindelige DDoS-metoder. Oprettelse af falske IP-adresser gør det endnu sværere at finde og blokere de oprindelige kilder til angrebene.

Botnets er også et varemærke for DDoS-angreb. Hvis du ikke ved, hvad et botnet er, så tænk på det som et netværk af computere, der fungerer som sovende agenter. Computerne modtager kommandoer til at angribe en bestemt vært eller et målsystem.

Ofte når disse maskiner modtager og udfører ordrer, uden at ejerne nogensinde har vidst om det. Dette gør DDoSing ekstremt kraftig, da potentialet for at udvide netværket er ret stort. Det forhindrer også, at værter blot tilføjer mere båndbredde for at tackle problemet.

Anvendelsesformål

Mange DDoS-angreb bruges i afpresningsordninger mod finansielle institutioner eller virksomhedsejere. Angriberen starter normalt små med et simpelt DDoS-angreb som et bevis-of-concept. Målene gøres derefter opmærksomme på sårbarheden i systemet og bliver bedt om at betale et gebyr.

De fleste betalingsanmodninger er i Bitcoin eller andre alternative virtuelle valutaer, der er notorisk svære at spore tilbage til angriberen.

Nogle DDoS-angreb er beregnet til at skade hardwarekomponenterne i målsystemet. Dette kaldes PDoS, permanent benægtelse af tjeneste eller phlashing.

PDoS involverer at tage fjernbetjening over styringen af ​​målsystemets hardwareenheder, der inkluderer, men er ikke begrænset til, printere, routere og de fleste netværkshardware. Angriberen bruger ændrede eller korrupte firmwarebilleder til at erstatte den originale firmware til et mål hardware.

Efter et af disse angreb kan systemet blive beskadiget uden reparation. Dette betyder, at målet muligvis skal udskifte alt udstyr. Dette koster tid og penge.

PDoS-angreb er svære at bemærke. De kan også udføres uden at stole på et botnet- eller rotserver.

Utilsigtet DDoS

Nogle gange kan årsagen til en overbelastning af webstedet bare være en stigning i popularitet. Hvis tusinder eller hundreder af tusinder af mennesker alle klikker på det samme adgangslink til et websted på samme tid, kan administratorerne muligvis se det som et DDoS-forsøg.

Indrømmet, dette sker normalt kun på mindre forberedte websteder eller nye websteder med begrænset båndbredde. Det nogle cirkler, en variation af dette er VIPDoS. VIP'et står for berømtheder, der kan sende links, der tiltrækker tusinder af klik inden for få sekunder.

Forudbestilte begivenheder kan også forårsage en midlertidig benægtelse af tjeneste. Dette sker, fordi potentielt millioner af mennesker, givet tilstrækkelig tid på forhånd, ved, at de har en begrænset tidsramme, hvor de kan drage fordel af en service.

For eksempel skete denne type utilsigtet DDoS under den australske folketælling i 2016.

DDoS-beskyttelse

Selvom der er flere forsvarsteknikker, der beskytter eller mindsker skaden, der er foretaget ved et DDoS-angreb, involverer det bedste forsvarssystem anvendelse af flere forsvarslag.

For at være så godt forberedt, som du kan være, skal du starte med at erkende, at et indkommende DDoS-angreb er en mulighed. Kombiner angrebdetektion, trafikklassificering, realtidsresponsværktøjer og hardwarebeskyttelse for at have en større chance for at afskrække et angreb.

En høj båndbredde er også vigtig, da selv med avancerede sikkerhedsforanstaltninger kan det være umuligt at stoppe et 100 GB DDoS-angreb på en 10 GB båndbredde.

Almindeligt anvendte DDoS-forebyggelsesmetoder involverer:

  • Firewalls
  • Intrusionsforebyggelsessystemer (IPS)
  • Applikation front-end hardware
  • Udførelse af sort hul
  • Routere
  • Skifter
  • Opstrøms filtrering

En sidste tanke

Selvom flere og flere forsvarsmekanismer og værktøjer kontinuerligt forbedres, stiger antallet af DDoS-angreb stadig over hele verden. Nogle lande forsøger at afskrække potentielle angribere ved at foreslå fængselstid en straf.

Imidlertid har meget få lande faktisk udstedt veldefinerede love vedrørende dette. Det Forenede Kongerige er et af få, der har klarere retningslinjer, når det gælder håndtering af DDoSing. Der er en maksimumsstraf på 10 år, der kan afsættes til enhver, der er fanget af DDoSing. Det er også det eneste land, der klart definerede DDoSing som en ulovlig aktivitet.

Den populære hacker-gruppe Annonymous har lobbyvirksomhed for at klassificere et DDoS-angreb som en accepteret form for protest i stedet for et ulovligt angreb. Tror du, de har ret, eller er DDoSing for farligt i hænderne på dem med dårlige intentioner til at blive betragtet som lovlige?

Hvad er et ddos-angreb?

Valg af editor

Sådan tjekker du din Mac for rootkits

Hvis din Mac opfører sig mærkeligt, og du har mistanke om et rootkit, så skal du i gang med at downloade og scanne med flere forskellige værktøjer. Det er værd at bemærke, at du kan have et rootkit installeret og ikke engang kender det

Sådan gør du Safari&8217;s private browsing-funktion faktisk privat

Så snart du åbner din webbrowser, kan al din aktivitet online spores (og bliver) sporet. De websteder, du besøger, de ting, du køber online, og de tjenester, du logger på

Sådan konverteres en MP3- eller M4A-fil til en iPhone-ringetone

Så hvad er en iPhone-ringetone overhovedet. Faktisk er det bare en almindelig iTunes

8 Nyttige OS X-tastaturgenveje

Apple er det bedste valg for brugere, der ønsker at være mere produktive og mere effektive, og det er der god grund til. MacOS er trods alt udstyret med en masse tastaturgenveje, der gør arbejdet lettere

Mac-tastaturgenveje, når din Mac fryser

Da Mac-computere er nogle af de mest pålidelige computere derude, er det ikke mange brugere, der kommer til at opleve den følelse, man får, når man ser dødens snurrende hjul på skærmen. Men når det sker, og din computer fryser, er det godt at have mulighed for at bruge den rigtige tastaturgenvej til at løse problemet.

Kom godt i gang med Subversion ved hjælp af SvnX

Hvis du er en udvikler, giver versionskontrolsoftware dig mulighed for at holde styr på ændringer i din kode. Dette er vigtigt på projekter, hvor du arbejder som en del af et team, så du kan spore ændringer, efterhånden som de sker