Oprettet af ADM d. 06-10-2018 02:33
#1
Hvad er et DDoS angreb ?
Et DDoS (Distributed Denial of Service) angreb er et ondsindet forsøg på at lukke et websted eller web-server ned ved at belaste dennes båndbredde. Hackere kan arrangere et angreb via fjernadgang ved at instruere en gruppe af inficerede computere kendt som botnets til gentagne gange at kontakte en webside eller server. Hackere kan bruge malware og trojanske vira til at bringe pc'er i et botnet. Denne pludselige vækst i web-trafikken kan forårsage at en hjemmeside arbejder langsommere eller lukker helt ned. Mange mennesker har ingen idé om, at deres computer er blevet saboteret eller inficeret på denne måde, selv om de kan fornemme at computeren ikke kører optimalt.
Er der forskel på DDoS og DoS attacks?
JA – her er det væsentlige ord ”distributed”, hvilket beskriver enorme angreb, der anvender tusinde af inficerede PC’er. Hvis denne del mangler i angrebet, er små strejf fra en enkelt hostcomputer klassificeret som DoS attack. Hackere bruger tusindvis af pc'er af den simple grund, at mængden af trafik, der tager sigte på én hjemmeside vil blive øget ved at manipulere flere maskiner. Nogle botnets er massive - for eksempel Bredolabs og Conficker har millioner af pc'er i brug, hvor de fleste af ejerne er helt uvidende.
Hvad kan websider gøre for at beskytte sig selv?
Når et botnet lancerer et DDoS-angreb, er der ikke meget den målrettede webside kan gøre for at beskytte sig mod angrebet. En webside kan begrænse mængden af hvilken trafik der er tilladt på serveren, problematikken ved at gøre dette er, at det også begrænser de legitime besøg. Hvis oprindelsen af angrebene kan identificeres, kan ejeren af websiden kontakte sin ISP (Internet Service Provider) og bede denne om at filtrere trafikken, men det er ikke let, da mange inficerede computere skjuler deres IP-adresse.
Hvem arrangerer angrebene?
De fleste DDoS angreb kommer fra cyber kriminelle grupper, hackere eller landes efterretningstjenester. Det sensationsprægede DDoS er specielt effektiv for aktivister (eller hacktivister), som ønsker at skabe opmærksomhed om et bestemt emne. Denne slags angreb er blevet mere og mere politisk motiverede, såsom kampagnen, der blev iværksat for at lamme den estiske regering og nyhedswebsider i 2007, hvor den pro-russiske ungdomsgruppe The Nashi tog ansvaret, selv om sikkerhedseksperter dog mener, at de modtog hjælp fra den russiske regering. Den Russiske efterretningstjeneste var også i denne forbindelse under mistanke for at arrangere ødelæggende angreb på Georgiske websider i opbygningen til Sydossetiske krig i 2008. For nylig har politiske hackere angrebet websider der drives af de iranske, sydkoreanske og amerikanske regeringer.
Flere eksempler på DDoS attacks
For nyligt har vi set en række højt profilerede angreb – der alle er bygget op omkring Wikileaks situation. Sidste år tog en hacker kaldet ”Jester” ansvaret for det første angreb på Wikileaks side i november. Wikileaks flyttede derefter til Amazon, men efter pres fra den amerikanske regering varede denne ordning mindre end 24 timer.
I Operation Payback i december har en gruppe kaldet Anonymous forsøgt at nedlægge websider, der trak på støtte fra Wikileaks målrettet Paypal, Visa og Mastercard, der havde stoppet med at modtage indbetalinger til organisationen. Anonymous opfordrede folk til at downloade Loic (Low Orbit Ion Cannon), en applikation der var specielt designet til at blive brugt af personer uden avancerede hacking kompetencer.
Der hersker dog en vis forvirring om hvorvidt et angreb blev arrangeret på mod Amazon.com. Nogle eksperter hævder, at de forsøgte at starte et DDoS attack, men at det blev afbrudt, da dets betydning var relativ lille. Men Anonymous opfattelse var, at det ville have været ”dårlig stil” at angribe en side i tiden op til jul, hvor folk var ude for at købe gaver til deres kære.
Et andet højt profileret angreb skete i august 2009 hvor ukendte hackere angreb Facebook, Twitter og Google henover et par dage. Twitter gik ned nogle timer, mens nogle Facebook brugere mistede nogle funktioner. Dog på grund af karakteren af deres distributionsnetværk undgik Google skader.
Redigeret af ADM d. 06-10-2018 02:57