Domene og webhotell fra OnNet.no

I den senere tid har vi hørt om begrepet DDoS angrep på banker, mediehus, datasentre og andre viktige samfunnsmål, men hva er egentlig et DDoS angrep. I denne artikkelen ser jeg litt nærmere på akkurat dette.

Definisjon

La oss starte med å definere de to viktigste begrepene her:

  • Distribuert angrep (Denial-of-Service) er det samme som et DoS angrep.
  • Distribuert tjenestenekt (Distributed Denial-of-Service) er det samme som et DDoS angrep).

Begrepene brukes innen Informasjons- og IT-sikkerhet til å beskrive et angrep hvor noen prøver å hindre andre å få tilgang til en tjeneste, ressurs eller lignende. Dette gjøres normalt ved å sende uendelig mange pakker til en og samme server/IP-adresse gjennom et botnet med det mål å overbelaste servernes kapasitet, slik at serveren og dens tjenester blir utilgjengelige for brukerne.

Med botnet menes en gruppe av datamaskiner (også kalt “zombies“) som er blitt smittet av malware for å utføre ulike oppgaver for eieren av botnettet. Botnettet kontrolleres gjennom å sende instruksjoner til nettets zombies fra en eller flere Command & Control (C&C) servere.

Et vellykket DDoS angrep fører til at tjenesten, f.eks. en server, datasenter, switch/router e.l. blir utilgjengelig for dem som skal ha tak i dem.

Tjenestenektangrep har vokst til å bli et problem på Internett, særlig distribuerte varianter (Distributed DoS, DDoS), hvor flere «slave»-maskiner brukes til å angripe en eller flere maskiner via nettverket. Alle disse maskinene samlet vil ha større båndbredde enn offeret, noe som utnyttes til å sende så mye data til offeret at legitim trafikk ikke vil komme igjennom.

Et tjenestenektangrep må ikke nødvendigvis utføres via et nettverk. Det er mulig å lage programmer som ikke gjør annet enn å kopiere seg selv. Etter kort tid vil prosessoren bli overarbeidet og systemet vil stoppe. Dette er i såfall et DoS angrep og ikke et DDoS angrep.

Slik ser et DDoS angrep ut

Ludovic Fauvet fra VideoLAN har via visualiseringsverktøyet Logstalgia laget en grafisk framstilling av forespørsler mellom besøkende PC-er og en gitt server.

Det endelige resultat ser ut som det klassiske arkadespillet Pong – bare i en litt mer overdådig variant.

Mens vanlige logger viser en jevn flyt av forespørsler, er DDoS-angrep nokså annerledes. Her er «besøket» så målrettet og intenst at det nesten ser ut som mottakeren tar fyr.

Metoder for angrep

You need to be logged in to view the rest of the content. Vennligst . Ikke medlem? Bli med oss
Kjetil Sander
Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.