Vad är DDoS?
Läs allt du behöver veta om DDoS
I korthet
En DDoS-attack är då flera datorer eller enheter ansluter till en webbplats eller server på en och samma gång för att krascha eller göra den otillgänglig.
DDoS är även känt som Distributed Denial of Service. En DDoS-attack är när din server eller ditt nätverk blir attackerat utifrån. Syftet med en DDoS-attack är att störa den normala driften av en server.
En DDoS-attack utförs genom att man skickar felaktiga förfrågningar till nätverket eller servern för att den ska kollapsa på grund av överbelastning. Driften störs genom attacken och följden blir att hemsidan du försöker gå in på inte kommer kunna laddas in.
En DDoS-attack innebär att du kommer få ett meddelande om “Denial of Service”, även fast den förfrågan du har skickat när du skrev i en URL eller klickade på en länk var helt korrekt. För att förenkla det kan du föreställa dig DDoS som en trafikstockning. När en olycka har inträffat kommer alla som kommer bakom den olyckan att tvingas stå stilla ett tag, utan att kunna ta sig fram till den destination de var på väg till.
Vad är en DDoS-attack?
Vad är DDoS och hur fungerar en DDoS-attack? Vi utgår från att du har en e-shop där du säljer hembakade kakor och bröd. Du har många återkommande kunder som både tycker om dina produkter och om att läsa olika tips och recept du lägger upp på bloggen som hör till hemsidan. Så kommer en dag när dina kunder försöker gå in på din hemsida, samtidigt som en hackare försöker attackera din server. Hackaren kommer använda ett speciellt program som kan skicka mängder av falska förfrågningar, vilket i sin tur kommer göra att din server tror att du har så pass många besökare på hemsidan att den inte klarar av alla förfrågningar.
Vad är en DDoS-attack då? Jo, det är precis det som händer i exemplet ovan. Här behöver du också veta att det finns en skillnad mellan DDoS och DoS. Din server kommer högst troligen klara av en DoS-attack eftersom den sker från ett enda håll, men DDoS innebär att du blir attackerad från flera olika håll och det är då servern inte klarar av att hantera alla förfrågningar.
Vad gäller DDoS och sådana attacker utgår de ofta från en huvuddator. Den datorn både koordinerar och kommunicerar med andra datorer för att attacken ska ske simultant från olika håll. De datorer som används kan finnas på olika platser i världen. När din server inte kan identifiera vad som händer innebär det att den inte heller kan stänga av kopplingar som inte är seriösa eftersom det kommer förfrågningar från olika håll samtidigt. Servern kommer försöka göra det, men när det inte går kommer den istället bli överbelastad och stänga ner.
En av de främsta resurserna som servern kommer sakna är en bra bandbredd. Det kommer även påverka alla datorer som är bra och som på riktigt vill besöka din hemsida. Med bra datorer menar vi alltså helt vanliga människor som själva valt att gå in på din hemsida. men, under DDoS kommer servern även att neka de förfrågningarna eftersom servern har fullt upp med att hantera den DDoS-attack som pågår. Vissa av de bra datorerna kommer kunna ta sig in på din hemsida, men den kommer ladda in väldigt mycket långsammare än vanligt.
Hur ser en DDoS-attack ut?
Du kanske inte riktigt ännu har fått grepp om hur en DDoS-attack egentligen ser ut. Som vi har nämnt så innebär DDoS att det är flera datorer som attackerar ett nätverk eller en server. Du ska däremot inte koppla samman en Brute force-attack med en DDoS-attack. För att göra den skillnaden tydlig kommer vi berätta mer om Brute force och vad en Brute force-attack är lite senare i texten.
En DDoS-attack kan pågå i timmar, och till och med i flera dagar. Hur länge attacken pågår handlar om vilket syfte de som utför den har i åtanke. Datorerna som utför en DDoS-attack använder sig av programvara som har som uppsåt att göra skada. De som utför attacken kommer använda sig av skadliga koder som de laddar upp på hemsidor eller skickar som bilagor i mail för att de hoppas att någon kommer klicka sig in på länkarna.
Om du går in på en hemsida som har blivit föremål för dålig programvara, eller om du öppnar ett mail som skickas till dig som innehåller en länk till en dålig sida, kommer din dator också bli infekterad med den programvaran. Det här händer utan att du ens vet om det. Att du förstår hur phishing-mail brukar se ut och fungera är ett steg för att undvika den här fällan.
Om din dator väl har fått den dåliga programvaran installerad på sig kommer du vara delaktig i en DDoS-attack utan att du vet om det. Din dator ingår på sätt och vis i en armé utan att du förstår det själv. I princip kan hur många datorer som helst ingå i en dylik attack, men det stora problemet är att den som äger datorn inte själv vet om att den är delaktig i en DDoS-attack.
När en dator har blivit attackerad med den programvaran som hackaren använder kan den som vill utföra en DDoS-attack själv avgöra när attacken ska starta. Då skickas det ut ett kommando till alla datorer som har fått programvaran installerad och alla de datorerna kommer ingå i attacken.
Syftet med en DDoS-attack
Varför gör man en DDoS-attack? Det finns olika anledningar till detta och ett par av dem kommer vi gå igenom nu.
- Konkurrens
De som utför en DDoS-attack kan göra det för att bli kvitt eventuella företag som konkurrerar med dem. I sådana här fall handlar det alltså om ekonomiska orsaker. En DDoS-attack kan göra så att konkurrenters hemsidor stängs ner.
- Politik
Vissa personer utför DDoS-attacker för att förhindra vissa politiska organisationer att komma till tals. I de här fallen har ofta själva hackaren eller attackeraren själv starka politiska åsikter.
- För nöjes skull
Vissa som nyttjar DDoS gör det kort och gott för att de tycker det är underhållande. De kanske är uttråkade och ser det som ett sätt att fördriva tid. Det är också möjligt att de kort och gott vill se om de kan utföra en attack.
Hur skyddar du dig från en DDoS attack
Här kommer du få tips på saker du kan göra för att förhindra en DDoS-attack. Det är svårt att åtgärda skadan när den väl har skett, så det bästa alternativet du har är att arbeta i preventivt syfte.
- Bandbredd
Om din server finns på ett moln ska du se till att du har tillräckligt mycket bandbredd. Om du inte har det rekommenderar vi att du köper mer bandbredd.
- United Threat Management
Begreppet United Threat Management, UTM, innebär att du betalar lite extra för att få en bättre och säkrare brandvägg. Att använda UTM är ett väldigt effektivt sätt att hålla dig själv skyddad från dålig programvara, virus och andra risker som är kopplade till internet.
- DDoS-tjänst
Om du vill ha det allra bästa skyddet mot en DDoS-attack kan du dra nytta av en DDoS-tjänst. En sådan har som syfte att motverka just de här attackerna.
Skillnaden mellan en DDoS-attack och en Brute force-attack
Tidigare nämnde vi lite grann om det som kallas för Brute force. För att du ska hänga med i vad Brute force innebär börjar vi med att förklara det. Om en hackare utför en Brute force-attack gör de det genom att försöka ta kontroll över dina konton genom att gissa sig fram till vilket lösenord du har.
Brute force handlar om att försöka få personer att komma in på en felaktig hemsida. Det här gör de som gör en Brute force-attack när de väl har fått tillgång till det riktiga lösenordet och kan kontrollera en hemsida. De utför sin Brute force-attack genom att få dig att gå vidare till deras egen hemsida, som inte alls är seriös.
Om någon utför Brute force kan målet också vara att komma över privat information, i synnerhet sådan som gör att hackaren kan komma åt dina pengar.
Skillnaden mellan en Brute force-attack och en DDoS-attack ligger i processen och tillvägagångssättet. Båda har däremot samma mål. Det är att komma åt ett offer, en hemsida eller en server.