Distribuerede netværksangreb benævnes ofte DDoS-angreb (Distributed Denial of Service). Denne type angreb udnytter de specifikke kapacitetsgrænser, der gælder for alle netværksressourcer – såsom infrastrukturen, der muliggør en virksomheds websted. DDoS-angrebet sender adskillige anmodninger til den angrebne webressource – med det formål at overskride webstedets kapacitet til at håndtere flere anmodninger… og forhindre webstedet i at fungere korrekt.
Typiske mål for DDoS-angreb omfatter:
- Internetbutikkers websteder
- Onlinekasinoer
- Enhver virksomhed eller organisation, der er afhængig af at levere onlinetjenester
Hvordan fungerer et DDoS-angreb
Netværksressourcer – såsom webservere – har en endelig grænse for det antal anmodninger, de kan håndtere samtidig. Ud over serverens kapacitetsgrænse har den kanal, der forbinder serveren til internettet, også en begrænset båndbredde/kapacitet. Når antallet af anmodninger overstiger kapacitetsgrænsen for alle komponenter i infrastrukturen, påvirkes serviceniveauet på en af følgende måder:
- Besvarelsen af anmodninger bliver meget langsommere end normalt.
- Nogle – eller alle – brugeres anmodninger kan blive totalt ignoreret.
Som regel er hackerens endelige mål helt at forhindre webressourcens normale funktion – en total "benægtelse af tjenesten". Hackeren kan også anmode om betaling for at standse angrebet. I nogle tilfælde kan et DDoS-angreb tilmed være et forsøg på at miskreditere eller skade en konkurrents virksomhed.
Brug af et botnet, "zombienetværk", til at foretage et DDoS-angreb
For at sende et ekstremt stort antal anmodninger til ofrets ressource etablerer den cyberkriminelle ofte et "zombienetværk" af computere, som den kriminelle har inficeret. Da den kriminelle har kontrollen over alle de inficerede computeres handlinger i zombienetværket, kan omfanget af angrebet være overvældende for ofrets webressourcer.
Karakteren af nutidens DDoS-trusler
Fra begyndelsen til midten af 00'erne var denne form for kriminel aktivitet ret almindelig. Antallet af vellykkede DDoS-angreb er dog nedtrappet. Faldet i DDoS-angreb er sandsynligvis resultatet af følgende:
- Politiets efterforskning, der har ført til pågribelse af kriminelle over hele verden
- Tekniske afværgeforanstaltninger, der har været vellykkede mod DDoS-angreb
Andre artikler og links relateret til distribuerede netværksangreb/DDoS
