Hva er DDoS?
DDoS står for Distributed Denial of Service, og er et begrep som brukes for å beskrive et cyberangrep hvor noen prøver å hindre andre å få tilgang til en tjeneste, ressurs, server eller lignende. Dette gjøres normalt ved å sende uendelig mange data pakker til en og samme server/IP-adresse gjennom et botnet med det mål å overbelaste servernes kapasitet, slik at serveren og dens tjenester blir utilgjengelige for brukerne.
Med botnet menes en gruppe av datamaskiner (også kalt “zombies“) som er blitt smittet av malware for å utføre ulike oppgaver for eieren av botnettet. Botnettet kontrolleres gjennom å sende instruksjoner til nettets zombies fra en eller flere Command & Control (C&C) servere.
Et vellykket DDoS angrep fører til at tjenesten, f.eks. en server, datasenter, switch/router e.l. blir utilgjengelig for dem som skal ha tak i dem.
Tjenestenektangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter (DDoS angrep), hvor flere «slave»-maskiner brukes til å angripe en eller flere servere via nettverket. Samlet sett vil disse maskinene ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke kommer igjennom.
Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe. Dette er i såfall et DoS angrep og ikke et DDoS angrep.
Hvordan påvirker et DDoS angrep virksomheten?
Et DDos angrep gjør nettsidene til virksomneten utilgjengelig, slik at legitime brukere ikke får tilgang til tjenestene. Noe som fører til tap av omdømme og inntekter og store kostnader.
