DDoS-angrep eller distribuert tjenestenektangrep er hvor et nett av datamaskiner brukes til å oversvømme en nettside eller annen ressurs på nett. Effekten av dette er at man ikke får tilgang til denne siden eller ressursen.
Hva er et tjenestenektangrep?
Et tjenestenektangrep, også kjent som et DDoS-angrep (Distributed Denial of Service), er et angrep hvor angriperen forsøker å hindre at legitime brukere får tilgang til en tjeneste eller informasjon. Ved å angripe en nettressurs kan et DDoS-angrep hindre brukeren i å få tilgang til tjenester som for eksempel e-post eller nettsider.
Den vanligste formen for tjenestenektangrep er å oversvømme nettstedet med trafikk. Når man skriver inn adressen i URL-feltet i nettleseren, sendes en forespørsel til serveren bak nettsiden om å få se siden. Serveren kan bare håndtere et visst antall forespørsler på en gang, og dersom en angriper overbelaster serveren med forespørsler, vil det ikke være mulig for alle som sender en forespørsel til nettstedet, å se nettsiden, eller logge inn på en e-postkonto dersom angrepet rettes inn mot en server som leverer e-posttjenester.
Den største mengden DDoS-angrep er økonomisk motivert. Denne type angrep benyttes også for å skjule svindeltransaksjoner eller i forbindelse med nettaktivisme som politisk eller religiøst aktivert.
Beskyttelsestiltak
Hensikten med beskyttelsestiltak er å herde IKT-infrastrukturen slik at den bedre kan tåle DDoS-angrep, samt fortsette tjenesteleveransene under slike krevende forhold.
-
Oppskalere ressursene slik at de klarer å håndtere store mengder innkommende forespørsler.
- Benytte maskinvare som er optimalisert for ressurskrevende oppgaver.
- Ha nødvendig båndbredde.
- Benytt brannmurer som kan begrense trafikk fra spesielle IP-adresser og lokasjoner.
- Vurder og benytt skybasert DDoS beskyttelse.
- Benytte flere DNS-tjenere.
- Skru på logging av brannmurer og tjenester.
- Ha avtaler med nettleverandøren din som beskriver hva de gjør hvis du blir utsatt for tjenestenektangrep.
- Ha beredskapsplaner og gjennomføre debriefing av involvert personell etter hendelsen.
- Anmeldt forholdet til Politiet.