DDoS angreb – Hvad er det ?

DDOS angreb

Som hjemmeside ejer, blogger og webshop ejer oplever man fra tid til anden nedetid på grund af DDoS angreb og det er brand irreterrende, men ved du egentlig hvad det er for en størrelse ?

DDoS er efter min mening et af de mest banale og meningsløse former for angreb mod en server på internettet, et angreb har i de fleste tilfælde udelukkende chikane som motiv og ingen destruktiv effekt blot et forbi gående irritations moment for kunderne eller hjemmeside ejerne.

Hvordan udføres et DDoS angreb ?

DDoS står for Distributed Denial of Service og helt grundlæggende går det ud på at få et system til at stoppe med at svare på nye anmodninger fra internettet feks når en besøgende vil ind på din hjemmeside eller du gerne vil have forbindelse til din FTP server og så videre.

Der er flere versioner af DDoS som afhænger en del af hvem der udfører det og mod hvilke størrelse af system / Server det udføres, derfor beskriver jeg her 2 eksempler på det:

Klasse spøg: Er i på det samme LAN feks i en skole klasse og vil lave lidt sjov med jeres lærer eller en anden elev, så find personens IP adresse og herefter er kunsten at så mange så muligt laver en kontinuerlig PING mod den ene computer. De første måske 10 ping pakker vil returnerer et svar men hurtigt vil netkortet i offerets pc give op og din ping vil stoppe med at få svar.

Det der sker på pcén der bliver angrebet er simpelthen et spørgsmål om at netkortet ikke kan følge med og fordi det bliver ved med modtage forespørgsler udefra kan det heller ikke selv forespørge og forbindelsen til internettet er ekstrem langsom eller ikke eksisterende så længe angrebet stor på. Selve pcén virker som regel fint bare uden internet forbindelse 🙂 og der er ikke sket nogen skade bagefter på hardware / software.

Mange mod en server over internet: Samme principsom den lille spøg ovenfor blot i en meget større skala og ofte ved brug af bot netværk hvor en enkelt person eller gruppe har erhvervet sig angang til en mængde private computerer gennem virus / malware, som nu benyttes til at angribe en specifik server / hjemmeside, med det formål at chikanerer ejerne i den anden ende af forskellige årsager eller i mere sjældne tilfælde for at maskerer anden dagsorden eksempelvis et hacking forsøg et andet sted i modtagerens system.

Ved det store angreb er det også lidt forskelligt hvilke services der rettes et angreb mod, da det ikke er alle der har ping slået til ud mod internettet af god grund, men et DDoS angreb kan også rettes mod FTP hvor der “næsten” altid er et loft for antallet af samtidige brugere, fortsætter man med at forsøge med at logge på kan der opstå samme effekt som ved ping at netkortet stopper med at svarer fordi der ikke længere er kapacitet og DDoS angrebet er så igang.

Man kan kort sige at et DDoS angreb i princippet kan rettes mod alle services der står åben ud mod internettet og der er 3 ting man som udgangspunkt kan gøre ved det:

  1. Sluk systemet indtil det er forbi.
  2. Skifte IP adresse og håbe det ikke er på domæne basis
  3. Vente til angriberne bliver trætte

og så er der selvfølgelig 100 +programmer osv. der kan blokerer ip adresser og alt muligt andet guf ude i verdenen:-)


DDoS
Fra Wikipedia, den frie encyklopædi

DDoS står for Distributed Denial of Service (distribueret servicenægtelse), og er betegnelsen for et angreb der bevidst overbelaster en internetserver i en sådan grad at reelle forespørgsler til serveren ikke kan besvares i tide. Til dette formål bruges et program som er spredt til adskillige andre maskiner på nettet, hvor de alle på én gang i én uendelighed forespørger den samme internetadresse. Da bedriften er et decideret angreb, kalder man det et DDoS-angreb.
DDoS bliver tit brugt mod fora da disse er ideelle ofre.

Der er også DoS der står for Denial of Service; disse angreb oprinder kun fra én anden maskine på nettet.

Skriv en kommentar