DDoS-angreb: hvad det er, og hvordan det fungerer
Websteder og servere er ofte ofre for DDoS-angreb, så du ikke længere kan nå siderne i et stykke tid. Men hvad er det nøjagtigt, og hvordan fungerer angrebet? Vi vil forklare det for dig.
Attack eller DDoS angreb: hvad er det?
Bogstaverne DoS står i begge tilfælde som en forkortelse for "Denial of Service" - på engelsk: "afvisning af at tjene". Et program eller et helt system udfører ikke længere sine opgaver korrekt, og i værste fald nedbrud endda helt. Dette sker enten på grund af skødesløs praksis eller et forsætligt angreb udefra. Der er dybest set to typer DoS-angreb:
- Et DoS-angreb starter fra et enkelt system. Angriberen sender gentagne gange en række anmodninger til serveren. Som et resultat stopper webstedet med at svare eller kan i det mindste kun besvare regelmæssige forespørgsler langsomt.
- Det er dog mere effektivt at udnytte kendte sårbarheder i systemet og nedbrud. Alt, hvad der er nødvendigt for dette angreb, er internetadgang til systemet.
- DDoS-angreb er normalt meget mere succesrige. Det supplerende brev betyder "distribueret", dvs. et angreb fordelt på mange systemer.
- Angriberen bruger ofte botnet, der er målrettet mod et stort netværk af kaprede computere til et mål. Hvis tusinder af computere fra et botnet sender adskillige anmodninger til et websted på samme tid, overbelastes det hurtigt.
Sådan kan du beskytte dig selv mod DoS-angreb
Hvis du driver en webshop eller dit eget websted, kan et sådant angreb være meget dyrt. Det er derfor vigtigt, at du sikrer dig selv på forhånd. Der er flere måder at gøre dette på:
- Konfigurer en firewall inklusive sortlister. Hvis et DoS-angreb udføres fra en fast IP, kan du blot blokere det. Derefter behandles anmodningerne fra denne IP ikke længere.
- Brug også en SYN-cookie. Serveren holder ikke længere ugyldige forbindelser åbne. Du er godt beskyttet mod et såkaldt SYN-oversvømmelsesangreb.
- Hvis du kører et stort websted, skal du fordele serverbelastningen. Selvom dette er lidt dyrere, er det også mere sikkert: Her distribuerer serveren alle anmodninger til flere computere, der arbejder parallelt og således undgår en enkelt overbelastning.