DDoS-skydd: Hur du skyddar dig mot attacker
I detta praktiska tips förklarar vi vad en DDoS-attack är och hur skyddet mot en sådan attack kan se ut.
Vad är en DDoS-attack?
DoS står för "Denial of Service". DDoS betyder "Distribution Denial of Service".
- När du öppnar en webbserver reserverar den en viss mängd RAM.
- Om många datorer har åtkomst till en (äldre) webbserver samtidigt kan det hända att RAM-minnet fylls och servern rapporterar en "Denial of Service" eftersom den inte längre kan hantera alla förfrågningar.
- Detta tillstånd provoseras i en DDoS-attack. Så kallade "botnät" används här.
- En hackare använder sin dator för att styra en annan (tredje part) dator, som styr flera kommando- och styrdatorer.
- Dessa kommando-och-kontroll-datorer styr i sin tur bot-datorerna på Internet. Hackaren kan enkelt skicka otaliga förfrågningar till en webbserver på distans, så att den vägrar att betjäna.
DDoS-skydd: Hur du skyddar dig mot attacker
Det är svårt att skydda dig mot en DDoS-attack.
- Om det bara är en "enkel" DoS-attack kan du ställa in blockeringslistor mot fasta IP: er. På grund av det stora antalet IP: er hjälper detta dock inte mycket i en DDoS-attack.
- En form av DDoS-attack är SYN-översvämningen. Anslutningsupprättandet av TCP-transportprotokollet används för att göra enskilda tjänster eller hela datorer otillgängliga från nätverket. Så se till att använda SYN-kakor.
- Om du driver en välkänd webbplats är det också vettigt att distribuera serverbelastningen. Detta kan verka lite dyrt, men du kan spela det säkert.
I nästa praktiska tips kommer vi att förklara hur hackare lyckas hacka ett WLAN.