Hvad er et DDoS -angreb? Sådan kan du beskytte dig selv

Indholdsfortegnelse:

Anonim

Definition, symptomer og funktion

DDoS -angreb tilhører ikke direkte malware, men cyberkriminalitet. I teorien kan din computer også blive en del af et sådant angreb. Derfor viser vi dig, hvad en DDoS er, og hvordan du kan beskytte din computer.

Hvad er en DDoS?

Udtrykket DDoS er en forkortelse for Distributed Denial of Service. Det er en form for angreb, som hackere bruger til at sætte deres ofres websted ude af drift med utallige anmodninger fra tusindvis af computere. Botnets bruges ofte til et DDoS -angreb. Et botnet er hundredvis eller tusinder af computere, der eksternt hackes og kontrolleres af cyberkriminelle. Dette giver et DDoS -angreb en masse computerkraft, hvormed servere eller individuelle netværkskomponenter og databaser kan målrettes. Derudover er det også muligt at angribe internetaktiverede enheder med en DDoS, f.eks. Produktionsmaskiner.

Et DDoS -angreb kan have meget komplekse konsekvenser for virksomheder. E -handelswebsteder stopper med at tjene penge, mens deres servere er ude af drift. Derudover kan et serverfejl føre til afbrydelser i virksomhedernes produktionsproces eller i levering af varer. Hvis et websted ligger nede i lang tid, kan denne fejl også føre til tab af image og tillid til virksomheden, fordi kunderne ikke længere kan nå virksomheden online.

Sådan fungerer en DDoS

I et DDoS -angreb bruger angribere en rutine på servere, der reagerer på en anmodning. Angriberne bruger ikke deres egen IP -adresse til et DDoS, men angrebsmålets IP -adresse. Serveren reagerer ikke på den formodede klient, men på sig selv. Dette resulterer i en endeløs sløjfe af serveranmodninger og svar. Men da svarene kan være op til 4.096 bytes i størrelse, resulterer det stigende antal anmodninger i en meget høj datahastighed, som i sidste ende overbelaster serveren og får den til at kollapse.

Da DDoS -angreb udføres som et botnet med flere hundrede eller tusinde computere, kan selv store servere hurtigt give op.

Moderne navneservere kan normalt hurtigere genkende, om en anmodning gentagne gange kommer fra den samme IP -adresse og blokere anmodningen. Imidlertid bruges såkaldte rekursive servere normalt i virksomhedsnetværk til at acceptere de samme anmodninger igen og igen og er derfor populære mål for hackere.

Hvilke andre metoder bruges i et DDoS -angreb?

Ud over det klassiske angreb via Domain Name System kan DDoS -angreb også finde sted på andre niveauer:

Angreb på netværket:

Hvis netværksbåndbredden på en server provokeres til at være overbelastet, kan den falde sammen, før den overbelastes.

Angreb via webanmodninger:I hverdagen er der altid eksempler på, at servere ikke længere er tilgængelige, fordi et særligt stort antal mennesker får adgang til dem inden for kort tid, f.eks. Når de sælger billetter til et meget populært og berømt band. I tilfælde af en DDoS kan denne proces oprettes kunstigt. Mange tusinde computere kombineres til dette formål. De får derefter adgang til et websted på én gang. Sådanne DDoS -angreb er vanskelige at opdage for sikkerhedssystemer såsom firewalls, da hver adgang finder sted via en anden IP -adresse.

Generelt handler et DDoS -angreb altid om overbelastning af et system.

Hvorfor bruger hackere DDoS -angreb?

DDoS -angreb kan udføres af forskellige årsager:

  • I nogle tilfælde bruges de som en protest mod regeringer eller virksomheder.
  • DDoS -angreb bruges af kriminelle, f.eks. Til at afpresse virksomheder.
  • Kriminelle hackere bliver betalt af konkurrenter for at lamme en konkurrents websted.
  • Et DDoS -angreb bruges til at omgå sikkerhedssystemet og installere malware på serveren.

Hvad er et botnet, og hvad har det at gøre med et DDoS?

For at DDoS -angreb overhovedet skal være effektive, har angribere brug for et meget stort antal computere. For at gøre dette inficerer de et stort antal computere med malware. Dette indeholder såkaldte "bagdør" -programmer. De giver nu angriberne mulighed for at fjernstyre de inficerede computere. Det perfide ved det: inficerede computere inficerer selv andre computere. På denne måde kan et botnet vokse eksponentielt og i sidste ende omfatte flere hundrede tusinde computere. Kun få servere kan modstå denne computerkraft.

Internet of Things (IoT) bliver mere og mere vigtigt for DDoS -angreb. Ud over computere kan netværksenheder såsom internet-aktiverede fjernsyn, overvågningskameraer, routere eller set-top-bokse også bruges til botnets og DDoS-angreb. I mange tilfælde betjenes enhederne med forældet firmware eller med standardadgangskoder, hvilket gør det meget lettere at bryde ind i systemerne.

DDoS straffes ved lov

DDoS tilhører området computersabotage og er derfor underlagt strafferet. De ansvarlige kan få op til ti års fængsel, hvis de bliver dømt.

Mulige symptomer på et DDoS -angreb

Hvis du som bruger ikke længere kan få adgang til et websted, fordi serveren ikke kan nås, kan det være et DDoS -angreb. Virksomheder kan bestemme et tilsvarende angreb på grundlag af logfilanalyser samt ydelsestab på serveren.

Hvordan kan virksomheder beskytte sig mod en DDoS?

En vigtig beskyttelse mod DDoS -angreb er i første omgang at opdage et sådant angreb. Til dette formål kan virksomheder f.eks. Oprette DNS -statistik og bestemme gennemsnitsværdier for anmodningernes filstørrelse. Desuden hjælper analysen af statistikken med at identificere mulige anomalier og mønstre. For eksempel, hvis en virksomhed finder ud af, at de fleste brugere får adgang til webstedet i hverdagene mellem kl. 10 og 16, kan øget adgang kl. 3 angive et muligt DDoS -angreb eller forsøg.

Ud over disse analyser er firewalls og lukning af sikkerhedsgab i alle netværkskomponenter blandt beskyttelsesforanstaltningerne mod DDoS.

Mange virksomheder opbygger yderligere serverkapaciteter for at kunne opfange mange anmodninger på én gang.

Det er tilrådeligt for cybersikkerhedseksperter at designe og implementere beskyttelsesforanstaltningerne.

Hvad har min computer at gøre med et DDoS -angreb?

Du kan selv blive en del af et DDoS -angreb, hvis din computer tidligere er blevet inficeret med malware af hackere. Computere med forældede operativsystemer, der ikke er blevet opdateret, er derfor blandt hackernes populære mål. Operativsystemer med utilstrækkelig virusbeskyttelse er også ofre.

Hvordan kan jeg forhindre at blive en del af et botnet?

For at beskytte dig selv mod malware, der kan angribe din computer, kan du gøre følgende:

  1. Brug opdateret antivirussoftware med opdaterede virusdefinitioner. Dette reducerer sandsynligheden for, at din computer vil blive inficeret med en computervirus eller et rootkit.

  2. Klik ikke på nogen links på tvivlsomme websteder.

  3. Åbn ikke e -mail -vedhæftede filer fra modtagere, du ikke kender, eller hvis e -mail -adresse er meget kryptisk.

  4. Det er bedst at kun bruge din computer med gæsteadgang i hverdagen. Dette er en meget enkel måde at forhindre hackere i at få root -privilegier, hvis de inficerer din computer.

Konklusion: DDoS er ret sjældne i den private sektor, men du kan stadig aktivt bidrage til at forhindre botnet

Som privat bruger er der stor sandsynlighed for, at du ikke bliver et direkte offer for en DDoS. Men ved at beskytte din computer kan du hjælpe med at forhindre botnets i at dukke op.