DDoS-attacker är något som blivit vanligare och fått stor uppmärksamhet i Sverige. Under det gångna året utsattes bland annat Regeringskansliet och Försvarsmakten. Men vad är egentligen en DDoS-attack? I första delen av vår artikelserie berättar vi vad DDoS betyder och vad en attack innebär.
Distributed Denial-of-Service
DoS är en förkortning för Denial-of-Service och innebär att en attack sker mot ett datasystem i syfte att hindra normal användning av systemet. Om attacken sker från flera datorer samtidigt kallas det för DDoS, Distributed Denial-of-Service. På svenska kallas den här typen av attack ofta för överbelastningsattack eller tillgänglighetsattack.
Olika typer av DDoS-attacker
DDoS-attacker kan delas in två grupper:
● Översvämningsattacker
Översvämningsattacker arbetar genom att initiera trafiköversvämningar med syfte att överbelasta serverns resurser. Attackerna kan också ske genom att exploatera inneboende sårbarheter, såsom brister i programvara, för att krascha den angripna servern. Attackerna utnyttjar ofta stora distribuerade botnet – nätverk av infekterade datorer. På så sätt kan flera anslutningar skapas för att skicka mängder av förfrågningar så att webbservrar överbelastas och inaktiveras.
Några vanliga benämningar på översvämningsattacker är ICMP floods såsom Smurf och Ping, SYN floods som använder falska TCP/SYN-paket och floods på applikationsnivå.
● Kraschattacker
Kraschattacker skickar ofta skadliga paket som utnyttjar buggar i operativsystemen med syfte att krascha systemen. Det sker till exempel genom så kallade ”buffer overflows” där ett program försöker spara mer information än vad som får plats, eller ”fork bombs” som startar upp en stor mängd processer, vilket gör att systemen slutar fungera. Attacker med den här typen av skadlig kod kan även göra intrång i potentiella botnetsystem med hjälp av en trojansk häst – ett förklätt program med latent virus. Det utlöser nedladdningen av en zombie-agent som möjliggör central styrning av datorerna.
Så här kan en DDoS-attack gå till
En DDoS-attack kan ske med eller utan uppsåt. I vissa fall är samtliga involverade fullt medvetna om att de deltar i en attack. Det handlar då om en grupp människor som riktar en stor mängd datatrafik mot en och samma sajt, i syfte att krascha sajten.
I andra fall är det en angripare som styr centralt från ett botnet som angriparen medvetet infekterat med datavirus eller en trojanska häst. Nätverken består ofta av flera tusen datorer, spridda över hela värden. Ägarna är då helt omedvetna om att deras datorer är infekterade och delaktiga i en attack.
Det händer också att attacker sker automatiskt, helt utan uppsåt. Om mottagaren har en internetanslutning med mindre kapacitet än användaren, kan en attack genomföras genom helt normal trafik, till exempel genom en förfrågan på ett stort antal slumpmässigt valda stora filer från en webbserver.
Konsekvenserna av en DDoS-attack
Tecken på att ditt företag blivit utsatt för en DDoS-attack är att det går extremt långsamt att ladda företagets hemsida eller att hemsidan helt enkelt inte är tillgänglig – den har kraschat. Konsekvenserna kan vara ett mardrömsscenario för många företag, till exempel banker och nätbutiker som sysslar med e-handel, då företagen och inte minst kunderna är helt beroende av en kontinuerligt fungerande kommunikation via webbplatsen.
DDoS-attacker har blivit allt vanligare på Internet generellt, men vi på Tripnet märker också en ökning bland våra kunder. DDoS-attacker är olagliga och ofta är det svårt att identifiera den eller de som utfört attacken. Oavsett om attackerna är illegala och har uppsåt eller inte, är det viktigt att vara förberedd.
Martin Dohmen, Tekniskchef
I andra delen av vår artikelserie berättar vi om hur man kan hantera olika typer av attacker och hur vi på Tripnet kan hjälpa till att skydda dig och ditt företag, så att ni kan känna er trygga. Läs om Tripnets säkerhetslösningar och vikten av säkerhetskopiering. Håll utkik här på bloggen!
