Gå til hovedindhold

Hvad er DDoS-angreb?

Hvad er DDoS-angreb, og hvordan undgås de

Distribuerede netværksangreb benævnes ofte DDoS-angreb (Distributed Denial of Service). Denne type angreb udnytter de specifikke kapacitetsgrænser, der gælder for alle netværksressourcer – såsom infrastrukturen, der muliggør en virksomheds websted. DDoS-angrebet sender adskillige anmodninger til den angrebne webressource – med det formål at overskride webstedets kapacitet til at håndtere flere anmodninger… og forhindre webstedet i at fungere korrekt.

Typiske mål for DDoS-angreb omfatter:

  • Internetbutikkers websteder
  • Onlinekasinoer
  • Enhver virksomhed eller organisation, der er afhængig af at levere onlinetjenester

Family is sitting on the couch

Hvordan fungerer et DDoS-angreb

Netværksressourcer – såsom webservere – har en endelig grænse for det antal anmodninger, de kan håndtere samtidig. Ud over serverens kapacitetsgrænse har den kanal, der forbinder serveren til internettet, også en begrænset båndbredde/kapacitet. Når antallet af anmodninger overstiger kapacitetsgrænsen for alle komponenter i infrastrukturen, påvirkes serviceniveauet på en af følgende måder:

  • Besvarelsen af anmodninger bliver meget langsommere end normalt.
  • Nogle – eller alle – brugeres anmodninger kan blive totalt ignoreret.

Som regel er hackerens endelige mål helt at forhindre webressourcens normale funktion – en total "benægtelse af tjenesten". Hackeren kan også anmode om betaling for at standse angrebet. I nogle tilfælde kan et DDoS-angreb tilmed være et forsøg på at miskreditere eller skade en konkurrents virksomhed.

Brug af et botnet, "zombienetværk", til at foretage et DDoS-angreb

For at sende et ekstremt stort antal anmodninger til ofrets ressource etablerer den cyberkriminelle ofte et "zombienetværk" af computere, som den kriminelle har inficeret. Da den kriminelle har kontrollen over alle de inficerede computeres handlinger i zombienetværket, kan omfanget af angrebet være overvældende for ofrets webressourcer.

Karakteren af nutidens DDoS-trusler

Fra begyndelsen til midten af 00'erne var denne form for kriminel aktivitet ret almindelig. Antallet af vellykkede DDoS-angreb er dog nedtrappet. Faldet i DDoS-angreb er sandsynligvis resultatet af følgende:

  • Politiets efterforskning, der har ført til pågribelse af kriminelle over hele verden
  • Tekniske afværgeforanstaltninger, der har været vellykkede mod DDoS-angreb

Andre artikler og links relateret til distribuerede netværksangreb/DDoS

Hvad er DDoS-angreb?

Distribuerede netværksangreb benævnes ofte DDoS-angreb (Distributed Denial of Service). Denne type angreb udnytter de specifikke kapacitetsgrænser, der gælder for alle netværksressourcer – såsom infrastrukturen, der muliggør en virksomheds websted...
Kaspersky logo

Relaterede artikler