Om du har varit online alls de senaste åren har du förmodligen hört talas om att tjänster tvingas offline under en DDoS-attack. Utan varning är din favoritwebbplats eller ditt videospel inte längre online eftersom någon eller något "DDoSing" det.

Medan termen DDoS verkar kryptisk är den nu en del av det vanliga internetlexikonet. Men om du fortfarande är osäker på vad en DDoS-attack är och hur en DDoS kan krascha ett videospel, läs vidare.

Vad är en DDoS Attack?

DDoS står för Distributed Denial of Service, och det är namnet på en attack som överväldiger en tjänst med förfrågningar och tvingar den offline.

När du hör om en webbplats eller ett videospel som tas bort av hackare betyder det mycket för tiden att de lider av en DDoS-attack. Angripare riktar sig mot en specifik webbplats, tjänst eller videospel och översvämmer de servrar som körs med dataförfrågningar. Antalet förfrågningar kan snabbt överväldiga serverinfrastrukturen som är värd för tjänsten och tvinga den offline.

En DDoS-attack kallas ibland DDoSing.

instagram viewer

Hur fungerar en DDoS-attack?

I en DDoS-attack behöver data inte vara flera stora filer som begärs för nedladdning. I själva verket är det ofta motsatsen, där tusentals maskiner alla gör små dataförfrågningar samtidigt. Även om varje enskild begäran är liten förstärker antalet förfrågningar effekten över tusentals enheter.

Så vem kontrollerar tusentals datorer som de kan använda för att skicka förfrågningar till en enda server?

För det mesta, DDoS-attacker kommer från stora botnät, grupper av komprometterade datorer under en angripares kontroll. Angriparen kan rikta sin botnets kraft mot ett mål, översvämma webbplatsen eller videospelservrar med förfrågningar och slå dem offline.

Vad är ett Botnet och är din dator en del av ett?

Botnets är en viktig källa till skadlig kod, ransomware, skräppost och mer. Men vad är ett botnet? Hur blir de till? Vem kontrollerar dem? Och hur kan vi stoppa dem?

Att rikta en enorm trafikvolym mot offret stoppar all vanlig trafik som går in på webbplatsen eller videospelet, vilket orsakar nekande av tjänst. Att trafiken kommer från många källor betyder att attacken distribueras, därav Distribuerad denial of Service-attack.

När som helst kan det förekomma flera DDoS-attacker runt om i världen. Du är mer benägna att höra om dem när de slår en större tjänst offline, men du kan använda Digital Attack Map som en approximation av vad som händer.

Som med de flesta typer av cyberattacker finns det många olika typer av DDoS-attacker. DDoS är den filt term som ges till attack stil, men det finns många olika alternativ för angripare.

Application Layer Attack

Ett applikationslager DDoS-attack riktar sig mot webbplatsförfrågningar, vilket gör ett stort antal dataförfrågningar samtidigt. Angriparen kan till exempel göra tusentals förfrågningar om att ladda ner en specifik fil, vilket gör att servern saktar ner till en genomsökning.

Dessa förfrågningar skiljer sig nästan inte från vanliga användares förfrågningar, vilket gör det svårt att mildra ett applikationslager DDoS-attack.

Applikationslagret DDoS-attacker fokuserar främst på störande HTTP-trafik. En vanlig DDoS-attacktyp för applikationslager är HTTP Flood, där en angripare skapar så många HTTP-förfrågningar så snabbt som möjligt. Tänk på det som att trycka på din webbläsares uppdateringsknapp tusentals gånger, men tusentals andra webbläsare uppdateras också samtidigt.

Protokollattack

Ett protokoll DDoS-angrepp riktar sig mot offrets nätverk och riktar sig mot serverresurser av annan karaktär. Till exempel kan en protokollattack överbelasta en brandvägg eller en belastningsutjämnare, vilket får dem att upphöra med att fungera.

En SYN Flood DDoS-attack är ett användbart exempel. När du gör en förfrågan på internet händer tre saker. Först begäran om data, känd som SYN (förkortning för synkronisering). För det andra svaret på dataförfrågan, känd som ACK (förkortning för bekräftelse). Slutligen har SYN-ACK, som i huvudsak är begäran som bekräftar att data har anlänt. Det låter förvirrande men sker på ett ögonblick.

SYN Flood skickar i princip massor av falska SYN-paket från falska IP-adresser, vilket innebär att ACK svarar på en falsk adress, som i sin tur aldrig svarar. Förfrågan sitter där medan mer staplar in och orsakar en förnekelse av tjänsten.

Volumetrisk attack

En volymetrisk DDoS-attack kan fungera på samma sätt som en applikationslagerattack, översvämma målservern med förfrågningar, men med en modifierare som kan förstärka antalet samtidiga förfrågningar.

DNS-förstärkning är en av de vanligaste typerna av DDoS-attacker och är ett utmärkt exempel på en volymetrisk attack. När angriparen gör en begäran till servern innehåller den en falsk adress, ofta IP-adressen för själva målet. Varje förfrågan går tillbaka till mål-IP-adressen och förstärker antalet förfrågningar.

Varför använda en DDoS Attack?

Det finns många anledningar till varför en angripare väljer att DDoS ett mål, till exempel täckning för en annan attackvektor eller för att orsaka ekonomisk skada på offret.

  • Servicestörning: Roten till DDoS är en tjänstestörning. Om du översvämmar servrarna med förfrågningar kan vanliga användare inte komma åt tjänsten. I vissa fall har DDoS-attacker använts för att slå konkurrenter offline, vilket tvingat tjänstanvändare att defektera till onlinekonkurrenten.
  • Hacktivism och politik: Vissa hacktivistgrupper, som Anonym, är välkända för att använda DDoS-attacker för att slå sina mål offline under längre perioder. En DDoS-attack kan kosta ett företag eller annan organisation avsevärt när det gäller stillestånd, serverkostnader, datakostnader, ingenjörer och mer. På samma sätt kan bankning av statliga webbplatser offline med hjälp av en DDoS tvinga en regering till handling eller är en uppvisning av protest.
  • Cover för Larger Attack: DDoS-aktiviteten kan faktiskt vara täckmantel för en annan attackvektor, som kör störningar för att hålla ett IT- eller cybersvarsteam upptaget. Samtidigt sker den verkliga attacken någon annanstans. Det har funnits flera exempel på kriminella företag som använder denna DDoS-distraktionsteknik för att begå andra brott.
  • Mucking Around / Exploration / Testing: Ibland sker en DDoS för att någon, någonstans testar en ny teknik eller manus, och det går fel (eller fungerar perfekt!).

Det här är bara fyra skäl till varför en angripare kan DDoS ett videospel eller en webbplats. Det finns fler skäl där ute.

Är en DDoS-attack olaglig?

Ja, med ett ord. En DDoS-attack är olaglig enligt lagen om datorbedrägeri och missbruk i USA, lagen om datormissbruk i Storbritannien, och har högst 10 års fängelse i Kanada.

Lagar och tolkningar varierar över hela världen, men de flesta länder med fungerande cybersäkerhets- och datormissbrukspolicyer definierar en DDoS-attack som olaglig aktivitet.

DDoS som en tjänst

Du har hört talas om Software-as-a-Service (SaaS) och kanske Infrastructure-as-a-Service (IaaS), men hur är det med DDoSaaS? Det stämmer, "Distribuerad förnekelse av tjänst som en tjänst" -satser och plattformar finns på mörka webbhackingsforum.

Istället för att ta sig tid att bygga upp ett botnet kan en blivande angripare betala ägaren till ett befintligt botnet för att rikta sitt nätverk mot ett mål. Dessa tjänster har vanligtvis namnet "stressor", vilket innebär att du kan använda dem för att stresstesta ditt nätverk mot en teoretisk angripare.

Men utan kontroll av kunder och inga åtgärder vidtas för att säkerställa serverägande är dessa DDoSaaS-plattformar öppna för missbruk.

Exempel på DDoS Attack

Sammanfattningsvis är här några exempel på DDoS-attacker från de senaste åren. Enligt Neustars rapport om cyberhot och trender för Q1 / Q2 2020 [PDF, registrering krävs], antalet attacker som levererar en ihållande datalast över 100 Gbps ökade med över 250 procent under en 12-månadersperiod.

Följande lista hjälper till att illustrera den varierande storleken mellan DDoS-attacker och hur den storleken har vuxit under de senaste åren.

  1. September 2016. Den nyligen upptäckta Mirai botnet attackerar säkerhetsjournalisten Brian Krebs webbplats med 620 Gbps, vilket stör hans hemsida men slutligen misslyckas på grund av Akamai DDoS-skydd. De Mirai botnet använder Internet of Things-enheter för att öka dess kapacitet.
  2. September 2016. Mirai botnet attackerar fransk webbhotell OVH och stärks till cirka 1Tbps.
  3. Oktober 2016. En enorm attack tog ner de flesta internettjänster på USA: s östra kust. Attacken riktades mot DNS-leverantören Dyn, med dess tjänster som fick uppskattningsvis 1,2Tbps i trafik, tillfälligt stänga av webbplatser inklusive Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa och Xbox Live.
  4. November 2016. Mirai slår till Internetleverantörer och mobiltjänstleverantörer i Liberia, vilket gör att de flesta kommunikationskanaler över hela landet slås ner.
  5. Mars 2018.GitHub träffas med den största inspelade DDoS vid den tiden registrerade cirka 1,35Tbps i ihållande trafik.
  6. Mars 2018. Nätverkssäkerhetsföretaget Arbor Networks hävdar att ATLAS globala trafik- och DDoS-övervakningssystem registrerar 1,7Tbps.
  7. Februari 2020. Amazon Web Services (AWS) drabbades av en 2,3Tbps-attack, även om Amazon inte avslöjade DDoS-attackens faktiska mål.

Det har skett många fler DDoS-attacker utanför dessa sju, och många fler kommer att inträffa - troligen ökar kapaciteten.

DDoS-attacker slutar inte

Medan DDoS-attacker fortsätter att ta bort videospelservrar, webbplatser och tjänster framgångsrikt, kommer angripare att se det som ett genomförbart alternativ.

E-post
Hur kan du skydda dig mot en DDoS-attack?

DDoS-attacker - en metod som används för att överbelasta internetbandbredd - verkar öka. Vi visar hur du kan skydda dig mot en distribuerad denial of service-attack.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Skadlig programvara
  • DDoS
  • Botnet
Om författaren
Gavin Phillips (711 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.