DDoS-attack: vad det är och hur det fungerar
Webbplatser och servrar är ofta offer för DDoS-attacker, så du kan inte längre nå sidorna på ett tag. Men vad är det exakt och hur fungerar attacken? Vi förklarar det för dig.
Attack eller DDoS: vad är det?
Bokstäverna DoS står i båda fallen som en förkortning för "Denial of Service" - på engelska: "vägran att betjäna". Ett program eller ett helt system utför inte längre sina uppgifter korrekt och i värsta fall kraschar till och med helt. Detta händer antingen på grund av slarvig praxis eller en avsiktlig attack från utsidan. Det finns i princip två typer av DoS-attacker:
- En DoS-attack startar från ett enda system. Angriparen skickar upprepade gånger en mängd förfrågningar till servern. Som ett resultat slutar webbplatsen att svara eller kan åtminstone bara svara regelbundna förfrågningar långsamt.
- Det är emellertid mer effektivt att utnyttja kända sårbarheter i systemet och krascha det. Allt som behövs för denna attack är internetåtkomst till systemet.
- DDoS-attacker är vanligtvis mycket mer framgångsrika. Tilläggsbrevet står för "distribuerad", dvs en attack fördelad över många system.
- Angriparna använder ofta botnät som riktar sig till ett stort nätverk av kapade datorer till ett mål. Om tusentals datorer från ett botnet skickar många förfrågningar till en webbplats samtidigt överbelastas det snabbt.
Så här kan du skydda dig mot DoS-attacker
Om du driver en webbshop eller din egen webbplats kan en sådan attack vara mycket dyr. Det är därför viktigt att du säkra dig själv i förväg. Det finns flera sätt att göra detta:
- Ställ in en brandvägg inklusive svartlistor. Om en DoS-attack utförs från en fast IP kan du helt enkelt blockera den. Då behandlas inte längre begäran från denna IP.
- Använd också en SYN-cookie. Servern håller inte längre ogiltiga anslutningar öppna. Du är väl skyddad mot en så kallad SYN-översvämningsattack.
- Om du kör en stor webbplats bör du distribuera serverbelastningen. Även om detta är lite dyrare är det också säkrare: Här distribuerar servern alla förfrågningar till flera datorer som arbetar parallellt och därmed undviker en enda överbelastning.