DDoS

DDoS er en forkortelse for Distributed Denial of Service attack. Kort fortalt er det et angreb mod hjemmesider udført af robotter. I et DDoS angreb, bruger hackerne robotter til at lave falsk trafik, så de kan udmatte din server hvorefter den til sidst vil gå ned.

Disse angreb bliver udført af hackere mod afpresning (ofte pengeafpresning) eller for at få hjemmesides ejer til at udføre andre uetiske opgaver. Selvom DDoS angreb ikke automatisk automatisk kompromiterer din hjemmesides sikkerhed. Kan det med sikkerhed få din hjemmeside i knæ og sikre at ingen af dine brugere kan tilgå din hjemmeside.

Varigheden af DDoS angreb kan variere fra dage til uger eller mere. Det kan totalt ødelægge en hjemmesides online tilstedeværelse eller applikation på den tid. Hvis du er ejer af en hjemmeside og du oplever DDoS angreb, skal du have fat i en stærk firewall helt oppe på DNS niveau, for at stoppe det.

Typer af DDoS angreb

Der er et par forskellige typer af DDoS angreb, der kan forekomme mod din hjemmeside. For at stoppe et DDoS angreb, skal du først finde ud af hvad det er for et type angreb. Nedenfor har jeg skrevet lidt om de forskellige typer DDoS angreb, din hjemmeside kan komme ud for.

Volumetrisk angreb

Denne type angreb går efter båndbredden og giver ingen plads til de rigtige besøgende, der gerne vil besøge din hjemmeside. Lige så snart båndbredden er fuld, vil det crashe din hjemmeside eller vise en fejl. Du kan ikke selv stoppe denne type problem, ved bare at hæve båndbredden. Du er nødt til at mindske DDoS angrebet, hvis du vil stoppe problemet.

Applikationsangreb

Applikationsangreb er svære at stoppe, fordi de ligner rigtig trafik. Dette angreb udføres på specifikke applikationer eller server indtil de bliver utilgængelige. Disse angreb går ikke efter hele hjemmesiden, men mere en specifik applikation. Det er svært at opdage og denne type process bygges gradvist op, indtil applikationsserveren går ned.

Protokol angreb

Protokol angreb er anderledes. I denne type angreb, sender hackeren eller det der starter det en normalt synkroniseret forespørgsel, for at forbinde til serveren. Serveren godkender forespørgslen og dermed er forbindelsen opbygget. Senere vil angriberen ikke svare på “de indgåede aftaler” og fortsætter så med at tilføje belastning indtil serveren går ned.

Nogle gange sender hackeren en “overdimensioneret” ping også kendt som “ping of death”. Det der sker er, at serveren behandler denne ping og går ned grundet den belastning der kommer ind.

Det er en rigtig god ide at bruge en web-application firewall som Sucuri eller Cloudflare, hvis du vil forebygge mod DDoS angreb. Disse firewalls opdager og nedkæmper angreb i realtid.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *