DDoS angrep


DDoS angrep eller distribuert tjenestenektangrep er hvor et nett av datamaskiner brukes til å oversvømme en nettside eller annen ressurs på nett. Effekten av dette er at man ikke får tilgang til denne siden eller ressursen.

I et tjenestenektangrep forsøker en angriper å hindre legitime brukere å få tilgang til en tjeneste eller informasjon. Ved å angripe en nett ressurs kan et DDoS angrep hindre brukeren i å få tilgang til tjenester som for eksempel e-post eller nettsider.
Den vanligste formen for tjenestenekt angrep er å oversvømme nettstedet med trafikk. Når man skriver inn adressen i URL-feltet i nettleseren, sendes en forespørsel til denne nettstedets datamaskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, og dersom en angriper overbelaster maskinen med forespørsler, vil det ikke være mulig for alle som som sender en forespørsel til nettstedet, å se nettsiden, eller logge inn på en e-post konto dersom angrepet rettes inn mot en e-post side.
Den største mengden DDoS-angrep er økonomisk motivert. Denne type angrep benyttes også for å skjule svindeltransaksjoner eller i forbindelse med nettaktivisme som politisk eller religiøst aktivert.

Beskyttelsestiltak

Hensikten med beskyttelsestiltak er å herde IKT-infrastrukturen slik at den bedre kan tåle DDoS-angrep, samt fortsette tjenesteleveransene under slike krevende forhold.

  • Oppskalere ressursene slik at de klarer å håndtere store mengder innkommende forespørsler.
    • Benytte maskinvare som er optimalisert for ressurskrevende oppgaver.
    • Ha nødvendig båndbredde.
  • Benytt brannmurer som kan begrense trafikk fra spesielle ip-adresser og lokasjoner.
  • Vurder og benytt skybasert DDoS beskyttelse.
  • Benytte flere DNS-tjenere.
  • Skru på logging av brannmurer og tjenester.
  • Ha avtaler med Internett leverandøren din som beskriver hva de gjør hvis du blir utsatt for tjenestenektangrep.
  • Ha beredskapsplaner og gjennomføre debriefing av involvert personell etter hendelsen.
  • Anmeldt forholdet til Politiet.

Les mer.

Botnett

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

Var dette nyttig for deg?

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *