Att hacka en webbplats eller server är inte lätt. De är speciellt utformade för att göra saker så svårt som möjligt för skulle vara inkräktare. Att ta någon av dessa saker offline är dock mycket enklare. De flesta servrar kan bara hantera en viss mängd trafik. De kan därför tas offline genom att skicka trafik som är större än den mängden.

Detta är känt som en DDoS-attack. Om en webbplats eller server inte är utrustad med skydd mot den kan den inaktiveras inom några minuter. Dessa attacker är nu enklare än någonsin att utföra på grund av ökningen av DDoS-for-hire-tjänster.

Så vad exakt är DDoS-for-hire och varför är det ett sådant hot?

Vad är DDoS-for-Hire?

DDoS står för Distributed Denial of Service. Så DDoS-for-hire är en tjänst som låter vem som helst utföra en DDoS-attack för så lite som 10 dollar per timme. Det verkar vara inspirerat av affärsmodellen Software as a Service.

Det är lönsamt eftersom du behöver göra en DDoS-attack tillgång till ett botnät. Ägarna av botnät har kommit på att även om de bara kunde utföra sina egna DDoS-attacker, kan de tjäna mer pengar genom att tillhandahålla sådana attacker som en tjänst till andra.

instagram viewer

Relaterad: Vad är Software as a Service och hur har det förändrat produktiviteten?

Varför är DDoS-for-Hire ett problem?

DDoS-attacker har pågått sedan internets tidigaste dagar. DDoS-for-hire-tjänster har dock nyligen blivit mycket mer tillgängliga. Detta utgör ett mycket större hot eftersom det tillåter vanliga människor att utföra dessa attacker utan någon teknisk kunskap.

Den genomsnittliga personen kommer inte att skaffa sig sådan kunskap för att utföra en engångs-DDoS-attack. Men samma person kan mycket väl vara villig att betala pengar för att göra det.

DDoS-for-hire ökar också antalet och storleken på botnät. Ju enklare de är att hyra ut, desto mer tid kommer hackare att vara villiga att lägga på att bygga dem. Ett ökande antal datorer och smarta enheter kommer att utsättas för hackningsförsök.

Hur stor är DDoS-for-Hire-branschen?

Det totala antalet DDoS-attacker 2021 förväntas nå 11 miljoner. Det är svårt att säga hur många av dessa attacker som var resultatet av DDoS-for-hire-företag. Men med tanke på svårigheten att bygga botnät och hur lätt de kan delas, är det troligt att de utgör majoriteten av attackerna.

Under de senaste åren har många DDoS-for-hire-företag lagts ner. Detta inkluderar högprofilerade åtal som inträffade 2018.

Problemet för dessa organisationer är dock att när ett företag läggs ner så tar nya företag deras plats nästan omedelbart.

Hur DDoS-for-Hire-företag utger sig för att vara legitima

DDoS-attacker är olagliga i de flesta delar av världen. Om ett företag skulle annonsera om en sådan tjänst skulle annonsen självklart tas ner.

De flesta DDoS-for-hire-företag kommer runt detta problem genom att annonsera booters och/eller stressers istället. En stresser är ett legitimt verktyg som testar en servers förmåga att hantera stora mängder trafik.

Legitima leverantörer är medvetna om risken för missbruk. De kommer därför alltid att be om bevis på ägande innan en server riktas till. Olagliga leverantörer begär inte bevis och kan därför användas för att utföra DDoS-attacker mot vilken webbplats som helst.

Även om syftet med de olagliga företagen vanligtvis är uppenbart, kan de ofta agera ostraffat tills verkligheten faktiskt har bevisats.

Hur lätt är det att utföra en DDoS-for-Hire-attack?

Hacktjänster är svåra att hitta online och kräver vanligtvis ett besök på den mörka webben. Men om någon vill utföra en DDoS-attack är det bara att söka efter en booter eller stresser på Google.

Relaterad: Dark Web vs. Deep Web: Vad är skillnaden?

De olagliga företagen är lätta att identifiera genom att de inte ställer frågor. Webbplatserna är också utformade för att inte begära något mer tekniskt än namnet på målet.

Vem riktas mot DDoS-for-Hire-attacker?

DDoS-attacker kan användas mot persondatoranvändare och de är särskilt populära inom onlinespel. Men de allra flesta attacker utförs mot webbplatser.

Den lätthet med vilken dessa attacker kan utföras gör att det inte krävs mycket för att bli måltavla. Här är några populära mål:

  • Om du driver en företagswebbplats är det möjligt att bli riktad mot en konkurrent.
  • Om du driver någon form av webbplats som tjänar pengar kan du bli utsatt för utpressning.
  • En hacktavist kan använda en DDoS-attack eftersom de inte håller med om något som du sa.
  • En hacker kan använda en DDoS-attack som ett sätt att distrahera dig när de begår andra brott.

Hur man skyddar en webbplats mot DDoS-for-Hire-attacker

Frekvensen av DDoS-attacker gör att skydd är viktigt för alla professionella webbplatser.

Använd ett CDN

Content Delivery Networks (CDN) är utformade för att öka webbplatsens prestanda, men många CDN erbjuder även DDoS-skydd.

Cloudflare är det mest populära valet och skyddar mot DDoS-attacker genom att identifiera skadlig bottrafik och blockera den innan din webbplats skadas.

Betala för ytterligare bandbredd

Att ha högre bandbredd skyddar dig inte från alla DDoS-attacker. Men det kommer att innebära att angripare måste arbeta mycket hårdare för att ta din webbplats offline. Ökad bandbredd kostar självklart pengar men det hindrar din webbplats från att vara ett enkelt mål.

Använd en pålitlig webbvärd

Ditt val av värd kommer att ha stor effekt på hur sårbar du är för DDoS-attacker. Vissa webbhotell erbjuder skydd på servernivå som kan fungera som ett alternativ till ett CDN.

Om din webbplats går ner kommer din förmåga att komma tillbaka online också till stor del bero på kvaliteten på den tekniska support som är tillgänglig för dig.

Sakernas internet hjälper inte problemet

Hotet från DDoS-attacker kommer sannolikt att förvärras med tiden. Affärsmodellen DDoS-for-hire uppmuntrar hackare. Framväxten av Internet for Things (IoT) gör det lättare för dem.

DDoS-attacker kräver väldigt lite processorkraft. Detta gör IoT-enheter mer än kapabla att fungera som en del av ett effektivt botnät. Trots detta är de vanligtvis utrustade med relativt svag säkerhet.

Detta innebär att allt eftersom fler och fler enheter är anslutna till internet kommer kraften hos botnät sannolikt bara att öka.

Din webbplats har blivit DDoSed - men vad betyder DDoS?

Vad är en DDoS-attack och vad innebär det att bli DDoserad?

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • DDoS
  • Online säkerhet
  • Dataintrång
  • Cybersäkerhet
Om författaren
Elliot Nesbo (55 artiklar publicerade)

Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.

Mer från Elliot Nesbo

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera