Om ditt företags webbplats eller applikation plötsligt går offline på grund av en massiv tillströmning av misstänkt trafik kan ni vara målet för en DDoS-attack (Distributed Denial-of-Service).
Dessa typer av cyberangrepp ökar, och de kan vara förödande för ditt företags och varumärkes rykte när de orsakar betydande nedtid på webbplatsen.
I den här guiden bryter vi ner detaljerna om DDoS-angrepp, hur man förhindrar ett och vad du ska göra om du har blivit utsatt.
Snabblänkar: DDoS FAQ
- Vad är en DDoS-attack?
- Olika typer av attacker
- Första exemplet på en en DDoS-attack
- Vem utför DDoS-attacker och varför?
- Vem är mest utsatt för DDoS-attacker?
- Hur man förhindrar DDoS-attacker
- Vad du ska göra om du blivit utsatt för DDoS
- Hur man märker om datorn blivit del av ett Botnet (och vad man ska göra)
Vad är en DDos-attack?
DDoS står för ‘Distributed Denial-of-Service’.
En DDoS-attack inträffar när en hackare skickar en flod av trafik till ett nätverk eller en server för att överväldiga systemet och störa dess förmåga att fungera. Dessa attacker används vanligtvis för att ta en webbplats eller app offline tillfälligt och kan vara i flera dagar åt gången, eller till och med längre.
Det Tekniska
Vi använder termen Denial-of-Service eftersom webbplatsen eller servern inte kan serva legitim trafik under attacken.
Och de kallas Distributed Denial-of-Service eftersom den obehöriga trafiken kommer från hundratals, tusentals eller till och med miljontals andra datorer. När den kommer från en enda källa är det känt som en DoS-attack.
Användning av Botnet
DDoS-attacker använder ett botnet en samling av många datorer eller Internet-aktiverade enheter som har tagits över med hjälp av malware för att starta attacken. Dessa kallas “zombies.”
Olika Sorters Attacker
Zombierna riktar sig mot sårbarheter i olika lager av OSI-modellen och brukar delas upp i tre kategorier enligt CloudFlare:
1. Attacker på Applikationsnivå
Attacker på applikationsnivå är den enklaste formen av DDoS; de efterliknar vanliga serverförfrågningar. Med andra ord, datorerna eller enheterna i botnetet går samman för att besöka servern eller webbplatsen, precis som en vanlig användare skulle göra.
Men när DDoS-angreppet växer blir volymen av till synes legitima förfrågningar för mycket för servern att hantera och den kraschar.
2. Protokollattacker
En protokollattack utnyttjar hur servrar bearbetar data för att överbelasta och överväldiga det avsedda målet.
I vissa variationer av protokollattacker skickar botnet datapaket för servern att montera. Servern väntar sedan på att få en bekräftelse från källans IP-adress, som den aldrig tar emot. Men den fortsätter att få mer och mer data att packa upp.
I andra varianter skickas det datapaket som helt enkelt inte kan monteras igen, vilket överväldigar serverns resurser när den försöker montera dem.
3. Volumetriska Attacker
Volumetriska attacker liknar applikationsattacker, men med en twist. I den här formen av DDoS äts en hel servers tillgängliga bandbredd upp av botnetförfrågningar som har förstärkts på något sätt.
Botnets kan till exempel ibland lura servrar att skicka massor av data till sig själva. Detta innebär att servern måste bearbeta mottagandet, monteringen, sändningen och mottagandet av datan igen.
Det Första Exemplet på en DDoS-Attack
Enligt Norton utfördes den första DDoS-attacken år 2000 av en 15-årig kille vid namn Michael Calce. Den användes för att tillfälligt ta ner massiva webbplatser som Yahoo, CNN och eBay, och skapade ett felmeddelande som på bilden ovan.
Denna sortens attack har varit på väg uppåt sedan dess.
Vem Utför DDoS-attacker och Varför?
Även om DDoS-attacker har ökat i sin makt och sofistikering kan grundläggande DDoS-attacker utföras av nästan vem som helst. Vanliga människor kan betala för DDoS-attacker online eller på den svarta marknaden. De kan till och med hyra eller leasa ett befintligt botnet för att utföra sina onda planer.
Tidiga DDoS-attacker, som den första Michael Calce (aka “Mafiaboy”) utförde var helt enkelt för skrytningsrättigheter mellan hackare. Bara för att de kunde.
Vanligtvis är det dock dessa människor som använder DDoS-attacker, och deras anledningar att göra det
- Företagare för att vinna över konkurrensen
- Tävlingsinriktade gamers för att ta ner motståndare
- Aktivister för att förhindra folk från att besöka särskilt material online
- Troll för att ta hämnd på sina mål
Vem är Mest Utsatt för DDoS-attacker?
Den genomsnittliga personen har inte mycket att frukta, men jätteföretag är huvudmålet. De kan potentiellt förlora miljoner eller miljarder på grund av nedtid orsakad av DDoS-attack. Mindre företagare kan också drabbas väsentligt.
Det är viktigt för alla organisationer med en online-närvaro att vara helt förberedda på ett eventuellt DDoS-angrepp när som helst.
Hur man Förhindrar DDoS-attacker
Du kan inte hindra en angripare från att skicka vågor av obehörig trafik till dina servrar, men du kan förbereda dig för att hantera belastningen.
1. Fånga dem tidigt genom att övervaka trafik
Enligt Amazon Web Services är det viktigt att ha en god förståelse av vad som utgör normal, låg och hög volym trafik för din organisation.
Om du vet vad du kan förvänta dig när trafiken når sin övre gräns kan du sätta begränsningar på plats. Det betyder att servern bara accepterar så många förfrågningar som den kan hantera.
Att ha uppdaterad kunskap om trafiktrenderna hjälper dig också att snabbt identifiera ett problem.
Du bör också vara förberedd för svängningar i trafiken på grund av säsong, marknadsföringskampanjer och mycket mer. Massor av äkta trafik (från en viral länk på sociala medier, till exempel) kan ibland ha en liknande serverkraschande effekt. Och även om det kommer från en legitim källa kan nedtid fortfarande vara dyrt för ditt företag.
2. Skaffa mer bandbredd
När du har en bra uppfattning om den serverkapacitet du behöver, baserat på dina genomsnittliga och höga trafiknivåer, borde du se till att din plan täcker den och mer. Att ha mer serverbandbredd än vad du egentligen behöver kallas “overprovisioning.”
Detta köper dig mer tid vid DDoS-attacker innan din webbplats, server eller applikation blir helt överbelastad.
3. Använd ett Content Distribution Network (CDN)
Målet med en DDoS är att överbelasta din hostingserver. En lösning är då att lagra din data på flera servrar över hela världen.
Det är exakt vad ett Content Distribution Network gör.
CDN:er serverar din webbplats eller data till användare från en server som ligger nära användaren, för snabbare prestanda. Med hjälp av en CDN betyder det också att du är mindre utsatt för attacker eftersom du har många fungerande servrar i reserv om en blir överbelastad.
Vad du ska Göra om du Blivit Utsatt för DDoS
DDoS-attacker nu för tiden är så sofistikerade och kraftfulla att det kan vara mycket svårt att lösa dem på egen hand. Det är därför som den bästa försvarslinjen mot en attack kommer vara att ha de rätta skydden på plats från början.
Men om du är under attack och din server är offline just nu finns det några saker du kan göra:
1. Sätt Skyddsåtgärder i Verket Snabbt
Om du har en bra uppfattning om hur normal trafik ser ut borde du kunna identifiera när du är under DDoS-attack ganska snabbt.
Du kommer se en massiv översvämning av serverförfrågningar eller webbtrafik från misstänkta källor. Men du kanske fortfarande har lite tid innan servern blir helt överväldigad och kraschar.
Ställ in trafikbegränsning så snart som möjligt och rensa serverns loggar för att frigöra mer utrymme.
2. Ring till ditt Webbhotell
Om någon annan äger och driver servern som serverar din data, meddela dem om attacken direkt.
De kanske kan flytta din trafik till ett “svart hål” tills attacken minskar, vilket innebär att inkommande förfrågningar till servern helt enkelt uppmärksammas – oavsett om de är legitima eller inte. Det kommer att vara i deras intresse att göra detta så att deras andra kunders servrar inte också kraschar.
Därifrån kommer de sannolikt att omdirigera trafiken genom en “scrubber” för att filtrera bort olaglig trafik och låta normala förfrågningar genomföras.
3. Kalla in en Specialist
Om du är utsatt för storskalig attack eller inte har råd med nedtid för din webbplats eller app, då kanske du vill överväga att hyra in en DDoS-reduktionsspecialist.
Vad de kan göra är att avleda din trafik till sina egna massiva servrar som kan hantera belastningen och försöka skrubba de obehöriga förfrågningarna därifrån.
4. Vänta ut det
Att anställa ett proffs för att dirigera om och skrubba din webbtrafik är dyrt.
De flesta DDoS-attacker är över inom några dagar (men i svåra fall kan de vara längre), så du har alltid möjlighet att helt enkelt ta förlusten och vara bättre förberedd nästa gång.
Hur man märker om datorn blivit del av ett Botnet (och vad man ska göra)
Om du är en vanlig användare kan din dator rekryteras till en botnet utan att du ens vet det.
Tecknen
De kanske inte märks omedelbart, men det finns några tecken på att skadlig aktivitet kan pågå i bakgrunden av din enhet, till exempel:
- Frekventa krascher
- Längre laddningstider
- Konstiga felmeddelanden
Vad gör man åt det
Om du tror att din dator beter sig konstigt är det bäst att vidta åtgärder. Du måste installera och köra regelbundna virusskanningar med hjälp av pålitlig antivirusprogramvara, som dessa vi rekommenderar för Windows, Mac, och Linux.
En fullständig skanning borde kunna berätta om det finns malware på din maskin. I de flesta fall kommer antivirusprogrammet att kunna ta bort viruset. En snabb online virusskanning kan inte heller skada.
Och kom ihåg, ladda aldrig ner e-postbilagor eller webbfiler om du inte vet exakt vad de är och vem de är från. Dessa phishingförsök skulle kunna installera malware på din enhet utan att du inser det.
Var Förberedd
Din organisation bör vara förberedd för och kunna hantera mycket högre volymer av webbtrafik eller serverförfrågningar än vad du faktiskt behöver. Bara för att vara på den säkra sidan.
Den bästa möjliga lösningen är att förhindra risken för DDoS-attacker från första början, genom att installera ett bra antivirus för att skydda dig från malware. Att använda en CDN och ställa in trafikbegränsning baserad på normal trafik är en annan stor förebyggande åtgärd.
Förebyggande är bättre än botemedel, för när en DDoS-attack väl är igång och din server är offline, då kan det vara dyrt att återställa skadan och nedtiden kan påverka både ditt företags försäljning och rykte. Så se till att ditt företag är förberett på vilken form av attack som helst, när som helst.