Hvis du overhovedet har været online de sidste par år, har du sandsynligvis hørt om, at tjenester bliver tvunget offline under et DDoS-angreb. Uden advarsel er dit yndlingswebsted eller videospil ikke længere online, fordi nogen eller noget "DDoSing" det.
Mens udtrykket DDoS virker kryptisk, er det nu en del af det almindelige internetleksikon. Men hvis du stadig er usikker på, hvad et DDoS-angreb er, og hvordan en DDoS kan styrte et videospil, skal du læse videre.
Hvad er et DDoS-angreb?
DDoS står for Distribueret lammelsesangreb, og det er navnet på et angreb, der overvælder en tjeneste med anmodninger og tvinger den offline.
Når du hører om et websted eller videospil, der bliver taget ned af hackere, betyder det meget for tiden, at de lider af et DDoS-angreb. Angribere målretter mod et bestemt websted, en tjeneste eller et videospil og oversvømmer serverne, der kører med dataanmodninger. Antallet af anmodninger kan hurtigt overvælde serverinfrastrukturen, der er vært for tjenesten, og tvinge den offline.
Et DDoS-angreb kaldes undertiden DDoSing.
Hvordan fungerer et DDoS-angreb?
I et DDoS-angreb behøver dataene ikke at være flere store filer, der anmodes om til download. Faktisk er det ofte det modsatte, hvor tusinder af maskiner alle foretager små dataanmodninger samtidigt. Selvom hver enkelt anmodning er lille, forstærker antallet af anmodninger effekten på tusindvis af enheder.
Så hvem kontrollerer tusinder af computere, som de kan bruge til at sende anmodninger til en enkelt server?
For det meste, DDoS-angreb kommer fra store botnets, grupper af kompromitterede computere under en angribers kontrol. Angriberen kan pege deres botnets magt på et mål, oversvømme hjemmesiden eller videospilservere med anmodninger og banke dem offline.
Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem?
At dirigere en enorm trafikmængde mod offeret stopper enhver regelmæssig trafik, der går ind på webstedet eller videospillet, hvilket forårsager en nægtelse af tjenesten. At trafikken kommer fra adskillige kilder betyder, at angrebet distribueres, dermed Distribueret denial of Service-angreb.
På et hvilket som helst tidspunkt kan der være flere DDoS-angreb, der finder sted rundt om i verden. Du er mere tilbøjelige til at høre om dem, når de banker på en større tjeneste offline, men du kan bruge Kort over digitalt angreb som en tilnærmelse til hvad der foregår.
Som med de fleste typer cyberangreb er der mange forskellige typer DDoS-angreb. DDoS er det tæppeudtryk, der gives til angrebsstil, men der er mange forskellige muligheder for angribere.
Application Layer Attack
Et applikationslag DDoS-angreb er målrettet mod webstedsanmodninger, hvilket fremsætter et stort antal dataanmodninger samtidigt. For eksempel kan angriberen komme med tusindvis af anmodninger om at downloade en bestemt fil, hvilket får serveren til at sænke en gennemgang.
Disse anmodninger kan næsten ikke skelnes fra almindelige brugeres anmodninger, hvilket gør det vanskeligt at afbøde et applikationslag DDoS-angreb.
Applikationslag DDoS-angreb fokuserer primært på forstyrrende HTTP-trafik. En almindelig DDoS-angrebstype for applikationslag er HTTP Flood, hvor en angriber opretter så mange HTTP-anmodninger så hurtigt som muligt. Tænk på det som at trykke på din browsers opdateringsknap tusinder af gange, men tusindvis af andre browsere opdateres også samtidigt.
Protokolangreb
Et protokol-DDoS-angreb retter sig mod ofrets netværk og er målrettet mod serverressourcer af en anden art. For eksempel kan et protokolangreb muligvis overbelaste en firewall eller en belastningsafbalancering, hvilket får dem til at ophøre med at fungere.
Et SYN Flood DDoS-angreb er et nyttigt eksempel. Når du fremsætter en anmodning på internettet, sker der tre ting. For det første anmodningen om data, kendt som SYN (forkortelse for synkronisering). For det andet svaret på dataanmodningen, kendt som ACK (forkortelse for anerkendelse). Endelig er SYN-ACK, som i det væsentlige er anmoderen, der bekræfter dataene ankommet. Det lyder forvirrende, men finder sted i løbet af et øjeblik.
SYN Flood sender dybest set dynger af falske SYN-pakker fra falske IP-adresser, hvilket betyder, at ACK reagerer på en falsk adresse, som igen aldrig reagerer. Anmodningen sidder der, mens mere bunker ind og forårsager en benægtelse af tjenesten.
Volumetrisk angreb
Et volumetrisk DDoS-angreb kan fungere på samme måde som et applikationslagangreb og oversvømme målserveren med anmodninger, men med en modifikator, der kan forstærke antallet af samtidige anmodninger.
DNS-forstærkning er en af de mest almindelige typer DDoS-angreb og er et godt eksempel på et volumetrisk angreb. Når angriberen fremsætter en anmodning til serveren, inkluderer den en falsk adresse, ofte IP-adressen på selve målet. Hver anmodning sløjfer tilbage til mål-IP-adressen og forstærker antallet af anmodninger.
Hvorfor bruge et DDoS-angreb?
Der er mange grunde til, at en angriber vælger at DDoS et mål, såsom dækning for en anden angrebsvektor eller at forårsage økonomisk skade for offeret.
- Serviceforstyrrelse: Roden til DDoS er en serviceforstyrrelse. Hvis du oversvømmer serverne med anmodninger, kan faste brugere ikke få adgang til tjenesten. I nogle tilfælde er DDoS-angreb blevet brugt til at banke konkurrenter offline, hvilket tvinger servicebrugere til at defekte til onlinekonkurrenten.
- Hacktivisme og politik: Nogle hacktivistgrupper, såsom Anonym, er velkendte for at bruge DDoS-angreb til at banke deres mål offline i længere perioder. Et DDoS-angreb kan koste en virksomhed eller en anden organisation betydeligt med hensyn til nedetid, serveromkostninger, datagebyrer, ingeniører og mere. Tilsvarende kan banke regeringssider offline ved hjælp af en DDoS tvinge en regering til handling eller er et udtryk for protest.
- Cover for større angreb: DDoS-aktiviteten kan faktisk være dækning for en anden angrebsvektor, der kører interferens for at holde et it- eller cyberresponsivt team besat. Samtidig finder det virkelige angreb sted andre steder. Der har været flere eksempler på kriminelle virksomheder, der bruger denne DDoS-distraktionsteknik til at begå andre forbrydelser.
- Mucking Around / Udforskning / Testning: Nogle gange sker en DDoS, fordi nogen, et eller andet sted, tester en ny teknik eller et script, og det går galt (eller fungerer perfekt!).
Dette er kun fire grunde til, at en angriber måske DDoS et videospil eller et websted. Der er flere grunde derude.
Er et DDoS-angreb ulovligt?
Ja, med et ord. Et DDoS-angreb er ulovligt i henhold til loven om computerbedrageri og -misbrug i USA, lov om computermisbrug i Storbritannien og har en maksimumsstraf på 10 års fængsel i Canada.
Lovgivning og fortolkning varierer over hele verden, men de fleste lande med fungerende cybersikkerhed og computermisbrugspolitik definerer et DDoS-angreb som ulovlig aktivitet.
DDoS som en tjeneste
Du har hørt om Software-as-a-Service (SaaS) og måske Infrastructure-as-a-Service (IaaS), men hvad med DDoSaaS? Det er rigtigt, "Distribueret denial of service as a service" -sæt og platforme er tilgængelige på mørke webhackingsfora.
I stedet for at tage sig tid til at opbygge et botnet, kan en fremtidig angriber betale ejeren af et eksisterende botnet for at pege deres netværk på et mål. Disse tjenester bærer normalt navnet "stressor", hvilket betyder, at du kan bruge dem til at stresstest dit netværk mod en teoretisk angriber.
Uden kontrol af kunder og ingen skridt til at sikre serverejerskab er disse DDoSaaS-platforme imidlertid åbne for misbrug.
Eksempler på DDoS-angreb
Her er nogle eksempler på DDoS-angreb fra de sidste par år. Ifølge Neustars rapport om cybertrusler og -trends for 1. kvartal 2020 [PDF, krævet tilmelding], antallet af angreb, der leverer en vedvarende datalast over 100 Gbps, steg med over 250 procent i en 12-måneders periode.
Den følgende liste hjælper med at illustrere den varierende størrelse mellem DDoS-angreb, og hvordan denne størrelse er vokset de sidste par år.
- September 2016. Den nyligt opdagede Mirai botnet angriber sikkerhedsjournalist Brian Krebs 'websted med 620Gbps og forstyrrer massivt hans websted, men fejler i sidste ende på grund af Akamai DDoS-beskyttelse. Det Mirai botnet udnytter Internet of Things-enheder for at øge dets kapaciteter.
- September 2016. Mirai botnet angriber fransk webhost OVH og styrkes til omkring 1Tbps.
- Oktober 2016. Et enormt angreb fjernede de fleste internettjenester på den amerikanske østkyst. Angrebet var rettet mod DNS-udbyder Dyn, hvor dets tjenester modtog anslået 1,2Tbps i trafik, midlertidig nedlukning af websteder, herunder Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa og Xbox Live.
- November 2016. Mirai rammer internetudbydere og mobiltjenesteudbydere i Liberia og bringer de fleste kommunikationskanaler ned over hele landet.
- Marts 2018.GitHub er ramt med den største registrerede DDoS på det tidspunkt registrerede nogle 1,35Tbps i vedvarende trafik.
- Marts 2018. Netværkssikkerhedsfirmaet Arbor Networks hævder, at dets globale ATLAS-trafik- og DDoS-overvågningssystem registrerer 1.7Tbps.
- Februar 2020. Amazon Web Services (AWS) blev ramt med et 2,3Tbps-angreb, selvom Amazon ikke afslørede DDoS-angrebets faktiske mål.
Der har været mange flere DDoS-angreb uden for disse syv, og mange flere vil forekomme - sandsynligvis stigende i kapacitet.
DDoS-angreb stopper ikke
Mens DDoS-angreb fortsætter med at fjerne videospilservere, websteder og tjenester med succes, vil angribere se det som en levedygtig mulighed.
DDoS-angreb - en metode, der bruges til at overbelaste internetbåndbredde - synes at være stigende. Vi viser dig, hvordan du kan beskytte dig mod et distribueret lammelsesangreb.
- Teknologi forklaret
- Sikkerhed
- Malware
- DDoS
- Botnet
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) nutidig skrivning med digital kunstpraksis, der er plyndret fra bakkerne i Devon, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.