DDoS-attack

Varför oss?

Lär dig vad en DDoS-attack är, hur den fungerar och de skador den kan orsaka. Vi förklarar skillnaden mellan DDoS och DoS, beskriver hur hackare använder botnät för att utföra dessa attacker, och ger exempel på kända DDoS-attacker och deras konsekvenser.

Vad är en DDos-attack?

En DDoS (Distributed Denial-of-Service) attack är en typ av datorattack som använder ett antal värddatorer för att överbelasta en server, så att en webbplats drabbas av en fullständig systemkrasch.

Denna typ av överbelastningsattack utförs av hackare som riktar in sig på storskaliga, långtgående och populära webbplatser i ett försök att slå ut dem, antingen tillfälligt eller permanent. Flood-attacker utförs ofta genom att bombardera den riktade servern med informationsförfrågningar, vilket inaktiverar huvudsystemet och förhindrar att det fungerar. I princip översvämmas webbplatsen med så mycket trafik eller data att webbplatsens användare inte kan komma åt den.

Buffertöverflödesattacker riktar sig istället mot datorns fysiska resurser genom överflöd av minnesbuffertar. När systemet blir trögt kommer det så småningom att krascha eftersom dess CPU-tid (central processing unit), minne och hårddiskutrymme förbrukas. DDoS-attacker orsakar skador i form av avbrott i tjänsten, ekonomiska förluster eller förlorat rykte. I vissa fall, när alla resurser i nätverket eller tjänsten (minne, lagringsutrymme, bandbredd, processorkraft) är uttömda eller överbelastade av attacken, kan även vissa av de fysiska komponenterna i målet skadas.

DDoS skiljer sig från en DoS-attack (Denial-of-Service) genom att flera värddatorer används för att bombardera en server, medan en DoS-attack använder en enda värddator. Den datamängd som används vid DDoS-attacker uppgår normalt till flera gigabyte per sekund eller mer.

För att kunna utvinna så mycket kraft måste många datorer rekryteras i så kallade botnät eller zombiearméer med hjälp av ett skadligt program. De flesta tjänster kan inte försvara sig mot en sådan massiv attack, eftersom den kommer från hundratusentals infekterade enheter.

Techopedia förklarar distribuerat överbelastningsattack

I en vanlig DDoS-attack börjar en angripare processen med att utnyttja en sårbarhet i ett datorsystem. En dator kan infekteras med skadlig kod som rekryterar den till en botarmé för användning vid ett senare tillfälle.

Hackaren gör denna komprometterade dator till DDoS-master. Med hjälp av detta mastersystem upptäcker, kommunicerar och infekterar hackaren andra system och gör dem till en del av de komprometterade systemen. Ett komprometterat datorsystem som kontrolleras av en hackare kallas för en zombie eller bot, medan en uppsättning komprometterade datorer kallas för en zombiearmé eller ett botnät.

Hackaren laddar flera crackingverktyg på de komprometterade systemen (ibland tusentals system). Med ett enda kommando instruerar angriparen dessa zombiemaskiner att utlösa flera översvämningsattacker mot ett visst mål. Denna paketöversvämningsprocess orsakar en överbelastningsattack (denial of service). Vid en DDoS-attack är offret inte bara det slutliga målet, utan alla komprometterade system är offer för denna typ av attack.

Ett av de största och farligaste av dessa botnät är det ökända Mirai-botnätet, som användes i utpressningssyfte i några av de mest förödande DDoS-attackerna genom tiderna. Mirai rekryterade mellan 300 000 och 600 000 infekterade IoT-enheter (Internet of Things) till sin armé.

Mirai-botnätet och mest uppmärksammade DDoS-attacker

  • Mirai omvandlade Linux-enheter till “bots” och använde dem i storskaliga nätverksattacker.
  • De spred sig genom att infektera IoT-enheter med svaga standardinställningar för inloggningsinformation.
  • Den största attacken skedde 2016 mot DNS-leverantören Dyn, vilket störde alla de stora plattformarna som Twitter, Reddit, Spotify och Netflix bland många andra.
  • Händelsen resulterade i bättre hanteringspraxis för IoT-enheter globalt och större uppmärksamhet till cybersäkerhet.

DDoS-attacker har utförts av många olika anledningar, allt från personligt agg mot en användare eller tjänst till politisk och/eller affärsmässig rivalitet, hacktivism, cybervandalism eller ren utpressning. Attacker som skett av politiska skäl inkluderar attacken mot den estniska regeringen 2007 och attacken mot den Hongkong-baserade gräsrotsrörelsen Occupy Central 2014.

WordPress.com, ett elektroniskt publiceringsverktyg med öppen källkod som används av miljontals elektroniska publicister och ännu fler elektroniska författare för publicering av innehåll, utsattes för en omfattande DDoS-attack i mars 2011. Attacken tros ha varit en politiskt motiverad attack mot en av de bloggar som finns på WordPress.

Enligt uppgift låg webbplatsen nere i upp till tre timmar, även om användare rapporterar att den hade varit extremt långsam under de dagar som föregick kraschen. Kraschens storlek pekade på att botnät användes för att utföra den. Andra historiska DDoS-attacker mot känsliga mål inkluderar attacken mot Google 2017, “Six Banks”-attacken 2012 som riktades mot JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup och PNC Bank samt GitHub-attacken 2018.

Relaterade termer

Marshall Gunnell
IT and Cyber ​​Security Specialist
Marshall Gunnell
Teknikskribent

Marshall är en erfaren teknisk skribent och spelentusiast baserad i Tokyo. Han är en professionell ordkonstnär med hundratals artiklar på VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier och mycket mer. Hans texter har nått en massiv publik på över 70 miljoner läsare.