Et DDoS-angreb er en ulovlig form for hacking, hvor en str\u00f8m af trafik rettes mod en server for at forhindre folk i at f\u00e5 adgang til tilknyttede online tjenester og sider.<\/p>\n\n\n\n
Der er mange grunde til, at folk m\u00e5ske \u00f8nsker at starte et DDoS-angreb. Nogle mennesker kan v\u00e6re vrede kunder eller hacktivister, der \u00f8nsker at nedl\u00e6gge en virksomheds servere blot for at markere en pointe. Andre g\u00f8r det m\u00e5ske for sjov eller i protest mod noget.<\/p>\n\n\n\n
Selvom DDoS-angreb kan bruges til at stj\u00e6le fra en virksomhed, er de prim\u00e6rt en \u00f8konomisk bekymring. For eksempel kan en virksomheds internetaktiviteter blive forstyrret eller stoppet af en konkurrent for at stj\u00e6le kunder. Et andet eksempel er afpresning, hvor angribere m\u00e5lretter en virksomhed og installerer malware eller ransomware p\u00e5 deres servere, f\u00f8r de kr\u00e6ver en stor l\u00f8sesum for at oph\u00e6ve skaden.<\/p>\n\n\n\n
Desv\u00e6rre er DDoS-angreb blevet mere hyppige og st\u00e6rkere i de senere \u00e5r, da internettet er blevet stadig vigtigere for virksomheder og enkeltpersoner. Stigningen i IoT-enheder har ogs\u00e5 spillet en rolle i dette, da mange af disse enheder er nemme at hacke og kan bruges til at skabe botnets, der lancerer angreb.<\/p>\n\n\n
Hvordan fungerer et DDoS-angreb?<\/strong><\/h2>\n\n\nEt DDoS-angreb er, n\u00e5r mange hackede computere bruges til at sende trafik til en hjemmeside eller server, hvilket g\u00f8r det sv\u00e6rt for siden eller serveren at fungere. Dette kan g\u00f8res ved at fjernstyre disse computere ved hj\u00e6lp af et botnet, som er en samling af bots.<\/p>\n\n\n\n
Efter et etableret botnet kan angriberen sende fjernkommandoer til hver bot for at dirigere et angreb. Dette kan overbelaste m\u00e5lets IP-adresse med foresp\u00f8rgsler, hvilket resulterer i et denial-of-service-angreb p\u00e5 rutinetrafik.<\/p>\n\n\n\n
Fordi hver bot er en faktisk enhed p\u00e5 internettet, kan det v\u00e6re udfordrende at afg\u00f8re, om unormal trafik er forventet.<\/p>\n\n\n
Hvordan identificerer man et DDoS-angreb?<\/strong><\/h2>\n\n\nDet sv\u00e6reste ved et DDoS-angreb er, at du ikke kan se nogen advarselstegn. Normalt vil fremtr\u00e6dende hackingkollektiver give advarsler, f\u00f8r de lancerer et angreb, men de fleste angribere vil blot beordre et angreb uden varsel.<\/p>\n\n\n\n
Folk fort\u00e6ller dig m\u00e5ske ikke altid, hvis de ikke kan lide indholdet p\u00e5 din hjemmeside. De kan v\u00e6re bange for at sige noget. Men hvis noget er galt, vil de fort\u00e6lle dig det. De fort\u00e6ller dig m\u00e5ske ikke med det samme, men de vil senere. Det er fordi folk normalt ikke tjekker din hjemmeside, som du g\u00f8r. Du tror, alt er okay, men nogle gange er det ikke. Du skal v\u00e6re forsigtig, fordi der nogle gange er problemer, som du ikke kan se med det samme.<\/p>\n\n\n\n
At finde kilden til et Distributed Denial of Service-angreb kan v\u00e6re sv\u00e6rt. Angrebet kan forts\u00e6tte i mange timer, og du kan muligvis ikke stoppe det med det samme. Dette betyder, at du vil miste indt\u00e6gter og service i timevis.<\/p>\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/h3>\n\n\nDen bedste m\u00e5de at beskytte din hjemmeside mod et DDoS-angreb er at opdage det s\u00e5 hurtigt som muligt. Hvis du bem\u00e6rker nogen af f\u00f8lgende tegn, betyder det, at du i \u00f8jeblikket er under et DDoS-angreb:<\/p>\n\n\n\n
\n- Langsom indl\u00e6sning\u00a0<\/li>\n
- Serveren svarer med en 503<\/li>\n
- TTL udl\u00f8ber<\/li>\n
- En overdreven m\u00e6ngde spam-kommentarer<\/li>\n
- Netv\u00e6rk pludselig afbrudt<\/li>\n
- Der er typiske m\u00f8nstre i trafikken, som spidser p\u00e5 m\u00e6rkelige tidspunkter<\/li>\n<\/ul>\n\n\n
De mest almindelige typer af DDoS-angreb<\/strong><\/h2>\n\n\nDDoS-angreb bruges af kriminelle til at m\u00e5lrette en r\u00e6kke netv\u00e6rksforbindelser. At forst\u00e5 det grundl\u00e6ggende i netv\u00e6rk er afg\u00f8rende for at forst\u00e5, hvordan flere typer af DDoS-angreb fungerer.<\/p>\n\n\n\n
En internetforbindelse har flere forskellige dele, ogs\u00e5 kendt som lag. Hvert lag har et specifikt form\u00e5l.<\/p>\n\n\n\n
OSI-modellen er en grafisk m\u00e5de at repr\u00e6sentere, hvordan forskellige dele af et netv\u00e6rk er forbundet. Men det nuv\u00e6rende internet er baseret p\u00e5 et mere enkelt system kaldet TCP\/IP. OSI-modellen er stadig i brug, fordi den hj\u00e6lper folk med at se og forst\u00e5, hvordan netv\u00e6rk fungerer og fejlfinde eventuelle problemer.<\/p>\n\n\n\n
Der er tre typer af DDoS-angreb. Den f\u00f8rste type er, n\u00e5r en enhed overbelastes med trafik. Den anden type er, n\u00e5r et netv\u00e6rk overbelastes med trafik. Den tredje type sker, n\u00e5r en angriber bruger mere end en angrebsvektor til at overv\u00e6lde deres m\u00e5l.<\/p>\n\n\n\n![\"OSI-modellens](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/osi-model-layers.png\")
<\/figure>\n\n\nApplikationslagsangreb<\/strong><\/h3>\n\n\nBrugeroplevelsen begynder, n\u00e5r en person f\u00f8rst kontakter internettet. Applikationslags DDoS-angreb stopper software fra at fungere, s\u00e5 folk ikke kan se noget indhold. Webservere er ofte m\u00e5lrettet i disse angreb, men andre programmer som SIP-stemtjenester og BGP kan ogs\u00e5 blive angrebet.<\/p>\n\n\n\n
TCP\/IP-protokollen kan overf\u00f8re data mellem enheder p\u00e5 et netv\u00e6rk. Men denne protokol er meget s\u00e5rbar over for DDoS-angreb. Dette betyder, at nogen kan angribe din enhed og stoppe den fra at fungere ved at sende en masse data p\u00e5 \u00e9n gang. Selvom nogle mennesker kan blive frustrerede over dette, er det stadig vigtigt at bruge en sikker protokol til online transaktioner. Brug af kryptering til kommunikation beskytter begge parter mod aflytning og aflytning. De fleste DDoS-angreb bruger langt f\u00e6rre pakker pr. sekund.<\/p>\n\n\n\n
Dette angreb ville kr\u00e6ve brug af den specifikke protokol for den m\u00e5lrettede applikation, hvilket kan involvere h\u00e5ndtryk og overholdelse. Disse slags angreb vil prim\u00e6rt blive drevet af IoT-gadgets, der ikke let kan forfalskes.<\/p>\n\n\n
Eksempel p\u00e5 applikations DDoS-angreb<\/strong><\/h3>\n\n\nHTTP-flood<\/strong><\/p>\n\n\n\nDette er en server, der accepterer foresp\u00f8rgsler fra mange forskellige computere. Denne metode, som at opdatere en webside p\u00e5 mange pc'er samtidig, sender mange HTTP-foresp\u00f8rgsler til serveren, hvilket overbelaster den. Angrebet kan v\u00e6re simpelt eller komplekst.<\/p>\n\n\n\n
\u00c9n URL kan tilg\u00e5s ved hj\u00e6lp af det samme udvalg af angribende IP-adresser, henvisningssider og brugeragenter. Dette g\u00f8r det lettere for angriberen at finde og bruge m\u00e5l-URL'en. Mere komplekse variationer kan m\u00e5lrette en r\u00e6kke forskellige URL'er ved hj\u00e6lp af forskellige henvisere og brugeragenter til at f\u00e5 adgang til dem.<\/p>\n\n\n\n
Protokolangreb<\/strong><\/p>\n\n\n\nEn protokol-flood er et DDoS-angreb, der sender masser af trafik til en tjeneste eller et netv\u00e6rk, hvilket g\u00f8r det sv\u00e6rt at bruge. Udnyttelse af s\u00e5rbarheder i lag tre og lag fire protokolstakken.<\/p>\n\n\n\n
DDoS-angreb retter sig ofte mod mange lavsikkerhed, ubeskyttede og usikrede protokoller. DDoS-angreb retter sig ofte mod internetkommunikationsstandarder. Dette skyldes, at mange af disse systemer bruges over hele verden, og det er sv\u00e6rt at \u00e6ndre dem hurtigt. Desuden, fordi mange protokoller har en iboende kompleksitet, selv efter at de er blevet genovervejet for at adressere aktuelle fejl, opst\u00e5r der nye s\u00e5rbarheder, der tillader nye typer af protokolangreb samt netv\u00e6rksangreb.<\/p>\n\n\n
Eksempler p\u00e5 protokol DDoS-angreb<\/strong><\/h4>\n\n\n(BGP) kapring<\/strong><\/p>\n\n\n\nCloud-baserede tjenester indeholder en masse v\u00e6rdifuld information, som datatyve \u00f8nsker. Dette skyldes, at de kan f\u00e5 nyttige oplysninger fra disse tjenester. Hvis der er et databrud fra en af disse udbydere, kan det v\u00e6re meget farligt. Nogen kan starte et DDoS-angreb mod en virksomhed ved hj\u00e6lp af protokoller h\u00f8jere end skyen. BGP (Border Gateway Protocol) kommunikerer information om netv\u00e6rksadresserum.<\/p>\n\n\n\n
BGP-opdateringer bruges til at dele information mellem netv\u00e6rk. Hvis nogen sender en falsk opdatering, kan trafikken g\u00e5 til et andet netv\u00e6rk. Dette kan bruge ressourcer og g\u00f8re tingene overbelastede. Opgradering til en mere sikker version af BGP ville v\u00e6re tidskr\u00e6vende og dyrt, fordi titusindvis af netv\u00e6rksoperat\u00f8rer over hele verden bruger det.<\/p>\n\n\n\n
SYN-flood<\/strong><\/p>\n\n\n\nEn TCP SYN-flood er som en forsyningsarbejder, der modtager ordrer fra forsiden af butikken.<\/p>\n\n\n\n
Chauff\u00f8ren f\u00e5r pakken, venter p\u00e5 bekr\u00e6ftelse og b\u00e6rer den derefter foran efter at have modtaget en anmodning. Medarbejderen f\u00e5r adskillige leveringsanmodninger uden bekr\u00e6ftelse, indtil de ikke er i stand til at b\u00e6re flere forsendelser. Dette kan f\u00e5 dem til at blive overv\u00e6ldet.<\/p>\n\n\n\n
I dette angreb sender en angriber mange pakker til et offer. Pakkerne har falske adresser. De udnytter h\u00e5ndtrykket, som to computere bruger til at starte en netv\u00e6rksforbindelse.<\/p>\n\n\n\n
En indtr\u00e6ngers m\u00e5l er at tillade s\u00e5 mange forbindelsesfors\u00f8g som muligt, f\u00f8r de lukker sine ressourcer.<\/p>\n\n\n
Volumetriske angreb<\/strong><\/h3>\n\n\nDette angreb sigter mod at bruge al internetb\u00e5ndbredden mellem m\u00e5let og resten af verden. Dataene sendes til et m\u00e5l p\u00e5 en af to m\u00e5der: forst\u00e6rkning eller en anden metode til at generere enorm trafik, s\u00e5som foresp\u00f8rgsler fra et botnet.<\/p>\n\n\n
Eksempler p\u00e5 volumetriske angreb<\/strong><\/h4>\n\n\nDNS-forst\u00e6rkning<\/strong><\/p>\n\n\n\nAngriberen sender sm\u00e5 foresp\u00f8rgsler til en DNS-server, men serveren forst\u00e6rker foresp\u00f8rgslen til en meget st\u00f8rre nyttelast, der nedbryder offerets servere. Denne type angreb er kendt som et forst\u00e6rknings DDoS-angreb.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er en type netv\u00e6rksangreb, hvor angriberen sender meddelelser til et offers netv\u00e6rk ved hj\u00e6lp af DNS-servere. Pakkerne kan forst\u00e6rkes, hvilket g\u00f8r dem sv\u00e6rere at blokere.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er et angreb, hvor nogen narrer en DNS-resolver til at sende dem en masse information. Dette sker, n\u00e5r de sender en falsk foresp\u00f8rgsel til DNS-resolveren med en adresse, der ikke er reel. Fordi s\u00e5 mange mennesker g\u00f8r dette, og der er s\u00e5 mange DNS-resolvers, kan offerets netv\u00e6rk hurtigt blive overv\u00e6ldet.<\/p>\n\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/p>\n\n\n\nN\u00e5r et DDoS-angreb rammer folk, er de ofte forvirrede. Mange sikkerhedssystemer giver ikke detaljerede oplysninger om den indkommende trafik. Det eneste, der er sikkert ved et DDoS, er, at dine kunders online applikationer har v\u00e6ret utilg\u00e6ngelige p\u00e5 grund af en netv\u00e6rksafbrydelse. Problemet forv\u00e6rres, hvis en on-premises sikkerhedsenhed beskytter det m\u00e5lrettede netv\u00e6rk.<\/p>\n\n\n\n
At bruge gammel software er ikke sikkert, hvis du har en computer, der bruger gammel software. Dette skyldes, at der kan v\u00e6re sikkerhedsrisici, som du ikke er opm\u00e6rksom p\u00e5. Du skal opdatere din computer regelm\u00e6ssigt med de nyeste patches og software for at l\u00f8se dette. Men dette kan v\u00e6re sv\u00e6rt, fordi nye s\u00e5rbarheder konstant opdages. Hackere kan bruge disse s\u00e5rbarheder til at hacke din computer og stj\u00e6le dine oplysninger.<\/p>\n\n\n\n
Nogle angribere kan bruge et DDoS til at opn\u00e5 deres m\u00e5l. Der er dog flere forhindringer. Sikkerhedsl\u00f8sninger, der er on-premises, kan ikke forhindre et angreb i at ske. F\u00f8r angrebet n\u00e5r en on-premises filtreringsenhed, kan volumetriske angreb tilstoppe den indkommende internetforbindelse og f\u00e5 den opstr\u00f8ms internetudbyder til at blive overv\u00e6ldet og sortere al indkommende trafik, hvilket afsk\u00e6rer det m\u00e5lrettede netv\u00e6rk fra internettet.\u00a0<\/p>\n\n\n
Hvordan forsvarer man sig mod DDoS-angreb?<\/h2>\n\n\n
Der er mange m\u00e5der at forsvare sig mod DDoS-angreb. Det vigtigste er at have en plan p\u00e5 plads, f\u00f8r du bliver angrebet.<\/p>\n\n\n
\u00d8g b\u00e5ndbredden<\/h3>\n\n\n
At sikre, at din hosting-infrastruktur kan h\u00e5ndtere en masse trafik, er en af de vigtigste ting, du kan g\u00f8re for at beskytte dig mod DDoS-angreb. Dette betyder, at du b\u00f8r planl\u00e6gge for uventede trafikspidser, som kan ske, n\u00e5r nogen hacker ind p\u00e5 din hjemmeside. Men at \u00f8ge din b\u00e5ndbredde betyder ikke altid, at du vil v\u00e6re beskyttet mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du \u00f8ger din b\u00e5ndbredde, bliver det sv\u00e6rere for angribere at bryde ind p\u00e5 din hjemmeside. Du kan dog forbedre din hjemmesides sikkerhed ved at bruge en r\u00e6kke foranstaltninger.<\/p>\n\n\n
Indstil server-niveau DDoS-afb\u00f8dning<\/h3>\n\n\n
Nogle webhosts har DDoS-afb\u00f8dningssoftware p\u00e5 serverniveau. Denne funktion er ikke altid tilg\u00e6ngelig, s\u00e5 du b\u00f8r sp\u00f8rge din webhost, om de tilbyder det. Hvis de g\u00f8r det, s\u00e5 find ud af, om det er en gratis service, eller om der er en afgift for det. Tilg\u00e6ngeligheden af denne service afh\u00e6nger af udbyderen og hostingplanen.<\/p>\n\n\n
Flyt til cloud-baseret hosting<\/h3>\n\n\n
Cloud-baseret hosting er en type webhosting, der bruger cloud computing til at levere sine tjenester. Cloud-baseret hosting er mere skalerbar og kan v\u00e6re mere p\u00e5lidelig end traditionel webhosting.<\/p>\n\n\n\n
En af fordelene ved cloud-baseret hosting er, at den kan v\u00e6re mere modstandsdygtig over for DDoS-angreb. Dette skyldes, at cloud-udbydere har ressourcerne til at absorbere og aflede DDoS-angreb.<\/p>\n\n\n
Hastighedsbegr\u00e6nsning<\/h3>\n\n\n
Begr\u00e6nsning af antallet af foresp\u00f8rgsler, en server vil acceptere inden for en bestemt tidsramme, kan hj\u00e6lpe med at forhindre denial-of-service-angreb. Hastighedsbegr\u00e6nsning kan hj\u00e6lpe med at stoppe webscrapere fra at stj\u00e6le information og reducere brute force-login, men det er m\u00e5ske ikke nok til at h\u00e5ndtere et avanceret DDoS-angreb alene.<\/p>\n\n\n
Brug et content delivery network (CDN)<\/h3>\n\n\n
Et CDN er et netv\u00e6rk af servere, der leverer indhold til brugere baseret p\u00e5 deres geografiske placering. CDNs kan bruges til at forbedre ydeevnen af hjemmesider og beskytte dem mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du bruger et CDN, caches din hjemmesides statiske indhold p\u00e5 CDN's servere. Dette indhold leveres derefter til brugere fra den server, der er t\u00e6ttest p\u00e5 deres placering. Et CDN kan hj\u00e6lpe med at forbedre din hjemmesides ydeevne og beskytte den mod DDoS-angreb.<\/p>\n\n\n\n
Du kan bruge flere CDNs til at levere din hjemmesides statiske indhold fra forskellige servere verden over. Dette g\u00f8r din hjemmeside mere p\u00e5lidelig og kraftfuld. Derudover kan du ved at bruge en Multi-CDN-l\u00f8sning drage fordel af et netv\u00e6rk af PoPs leveret af flere CDN-leverand\u00f8rer.<\/p>\n\n\n
Sort hul-routing<\/h3>\n\n\n
En sort hul-rute er en fantastisk m\u00e5de for netv\u00e6rksadministratorer at h\u00e5ndtere n\u00e6sten ethvert problem. N\u00e5r sort hul-filtrering udf\u00f8res uden komplekse regler, anvendes en null-rute til at afvise b\u00e5de god og d\u00e5rlig netv\u00e6rkstrafik.<\/p>\n\n\n\n
Hvis et DDoS-angreb m\u00e5lretter en server, kan internetudbyderen (ISP) fors\u00f8ge at stoppe angrebet ved at omdirigere al trafik fra siden til et sort hul. Dette er ikke ideelt, fordi det giver angriberen, hvad de \u00f8nsker: at g\u00f8re netv\u00e6rket utilg\u00e6ngeligt.<\/p>\n\n\n
Brug en webapplikationsfirewall (WAF)<\/h3>\n\n\n
En WAF er en type sikkerhedssoftware, der hj\u00e6lper med at beskytte hjemmesider mod angreb. WAF'er inspicerer indkommende trafik og blokerer eller omdirigerer foresp\u00f8rgsler, der indeholder ondsindet kode.<\/p>\n\n\n\n
Du kan bruge en WAF til at beskytte din hjemmeside mod DDoS-angreb. Du skal dog s\u00f8rge for, at WAF'en er korrekt konfigureret. Ellers kan den blokere legitim trafik.<\/p>\n\n\n
Overv\u00e5g dit netv\u00e6rk for us\u00e6dvanlig aktivitet<\/h3>\n\n\n
Du b\u00f8r overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet. Dette inkluderer overv\u00e5gning for pludselige stigninger i trafik og m\u00e6rkelige foresp\u00f8rgsler.<\/p>\n\n\n\n
Hvis du bem\u00e6rker nogen us\u00e6dvanlig aktivitet, b\u00f8r du unders\u00f8ge det med det samme. Det kan v\u00e6re et tegn p\u00e5, at din hjemmeside er under angreb.<\/p>\n\n\n
I en n\u00f8ddeskal<\/strong><\/h2>\n\n\nDDoS-angreb kan v\u00e6re \u00f8del\u00e6ggende for virksomheder. De kan for\u00e5rsage nedetid, tabt indt\u00e6gt og skade p\u00e5 dit omd\u00f8mme.<\/p>\n\n\n\n
Du kan dog beskytte din hjemmeside mod DDoS-angreb ved at bruge en r\u00e6kke foranstaltninger, herunder server-niveau DDoS-afb\u00f8dning, cloud-baseret hosting, hastighedsbegr\u00e6nsning og brug af et CDN. Du b\u00f8r ogs\u00e5 overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet og unders\u00f8ge enhver mist\u00e6nkelig aktivitet med det samme.<\/p>\n\n\n\n
Ved at tage disse skridt kan du hj\u00e6lpe med at sikre, at din hjemmeside er tilg\u00e6ngelig og tilg\u00e6ngelig for dine brugere, selv i lyset af et DDoS-angreb.<\/p>\n\n\n
DDoS-angreb FAQs<\/h2>\n\n\n
Det sv\u00e6reste ved et DDoS-angreb er, at du ikke kan se nogen advarselstegn. Normalt vil fremtr\u00e6dende hackingkollektiver give advarsler, f\u00f8r de lancerer et angreb, men de fleste angribere vil blot beordre et angreb uden varsel.<\/p>\n\n\n\n
Folk fort\u00e6ller dig m\u00e5ske ikke altid, hvis de ikke kan lide indholdet p\u00e5 din hjemmeside. De kan v\u00e6re bange for at sige noget. Men hvis noget er galt, vil de fort\u00e6lle dig det. De fort\u00e6ller dig m\u00e5ske ikke med det samme, men de vil senere. Det er fordi folk normalt ikke tjekker din hjemmeside, som du g\u00f8r. Du tror, alt er okay, men nogle gange er det ikke. Du skal v\u00e6re forsigtig, fordi der nogle gange er problemer, som du ikke kan se med det samme.<\/p>\n\n\n\n
At finde kilden til et Distributed Denial of Service-angreb kan v\u00e6re sv\u00e6rt. Angrebet kan forts\u00e6tte i mange timer, og du kan muligvis ikke stoppe det med det samme. Dette betyder, at du vil miste indt\u00e6gter og service i timevis.<\/p>\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/h3>\n\n\nDen bedste m\u00e5de at beskytte din hjemmeside mod et DDoS-angreb er at opdage det s\u00e5 hurtigt som muligt. Hvis du bem\u00e6rker nogen af f\u00f8lgende tegn, betyder det, at du i \u00f8jeblikket er under et DDoS-angreb:<\/p>\n\n\n\n
\n- Langsom indl\u00e6sning\u00a0<\/li>\n
- Serveren svarer med en 503<\/li>\n
- TTL udl\u00f8ber<\/li>\n
- En overdreven m\u00e6ngde spam-kommentarer<\/li>\n
- Netv\u00e6rk pludselig afbrudt<\/li>\n
- Der er typiske m\u00f8nstre i trafikken, som spidser p\u00e5 m\u00e6rkelige tidspunkter<\/li>\n<\/ul>\n\n\n
De mest almindelige typer af DDoS-angreb<\/strong><\/h2>\n\n\nDDoS-angreb bruges af kriminelle til at m\u00e5lrette en r\u00e6kke netv\u00e6rksforbindelser. At forst\u00e5 det grundl\u00e6ggende i netv\u00e6rk er afg\u00f8rende for at forst\u00e5, hvordan flere typer af DDoS-angreb fungerer.<\/p>\n\n\n\n
En internetforbindelse har flere forskellige dele, ogs\u00e5 kendt som lag. Hvert lag har et specifikt form\u00e5l.<\/p>\n\n\n\n
OSI-modellen er en grafisk m\u00e5de at repr\u00e6sentere, hvordan forskellige dele af et netv\u00e6rk er forbundet. Men det nuv\u00e6rende internet er baseret p\u00e5 et mere enkelt system kaldet TCP\/IP. OSI-modellen er stadig i brug, fordi den hj\u00e6lper folk med at se og forst\u00e5, hvordan netv\u00e6rk fungerer og fejlfinde eventuelle problemer.<\/p>\n\n\n\n
Der er tre typer af DDoS-angreb. Den f\u00f8rste type er, n\u00e5r en enhed overbelastes med trafik. Den anden type er, n\u00e5r et netv\u00e6rk overbelastes med trafik. Den tredje type sker, n\u00e5r en angriber bruger mere end en angrebsvektor til at overv\u00e6lde deres m\u00e5l.<\/p>\n\n\n\n<\/figure>\n\n\nApplikationslagsangreb<\/strong><\/h3>\n\n\nBrugeroplevelsen begynder, n\u00e5r en person f\u00f8rst kontakter internettet. Applikationslags DDoS-angreb stopper software fra at fungere, s\u00e5 folk ikke kan se noget indhold. Webservere er ofte m\u00e5lrettet i disse angreb, men andre programmer som SIP-stemtjenester og BGP kan ogs\u00e5 blive angrebet.<\/p>\n\n\n\n
TCP\/IP-protokollen kan overf\u00f8re data mellem enheder p\u00e5 et netv\u00e6rk. Men denne protokol er meget s\u00e5rbar over for DDoS-angreb. Dette betyder, at nogen kan angribe din enhed og stoppe den fra at fungere ved at sende en masse data p\u00e5 \u00e9n gang. Selvom nogle mennesker kan blive frustrerede over dette, er det stadig vigtigt at bruge en sikker protokol til online transaktioner. Brug af kryptering til kommunikation beskytter begge parter mod aflytning og aflytning. De fleste DDoS-angreb bruger langt f\u00e6rre pakker pr. sekund.<\/p>\n\n\n\n
Dette angreb ville kr\u00e6ve brug af den specifikke protokol for den m\u00e5lrettede applikation, hvilket kan involvere h\u00e5ndtryk og overholdelse. Disse slags angreb vil prim\u00e6rt blive drevet af IoT-gadgets, der ikke let kan forfalskes.<\/p>\n\n\n
Eksempel p\u00e5 applikations DDoS-angreb<\/strong><\/h3>\n\n\nHTTP-flood<\/strong><\/p>\n\n\n\nDette er en server, der accepterer foresp\u00f8rgsler fra mange forskellige computere. Denne metode, som at opdatere en webside p\u00e5 mange pc'er samtidig, sender mange HTTP-foresp\u00f8rgsler til serveren, hvilket overbelaster den. Angrebet kan v\u00e6re simpelt eller komplekst.<\/p>\n\n\n\n
\u00c9n URL kan tilg\u00e5s ved hj\u00e6lp af det samme udvalg af angribende IP-adresser, henvisningssider og brugeragenter. Dette g\u00f8r det lettere for angriberen at finde og bruge m\u00e5l-URL'en. Mere komplekse variationer kan m\u00e5lrette en r\u00e6kke forskellige URL'er ved hj\u00e6lp af forskellige henvisere og brugeragenter til at f\u00e5 adgang til dem.<\/p>\n\n\n\n
Protokolangreb<\/strong><\/p>\n\n\n\nEn protokol-flood er et DDoS-angreb, der sender masser af trafik til en tjeneste eller et netv\u00e6rk, hvilket g\u00f8r det sv\u00e6rt at bruge. Udnyttelse af s\u00e5rbarheder i lag tre og lag fire protokolstakken.<\/p>\n\n\n\n
DDoS-angreb retter sig ofte mod mange lavsikkerhed, ubeskyttede og usikrede protokoller. DDoS-angreb retter sig ofte mod internetkommunikationsstandarder. Dette skyldes, at mange af disse systemer bruges over hele verden, og det er sv\u00e6rt at \u00e6ndre dem hurtigt. Desuden, fordi mange protokoller har en iboende kompleksitet, selv efter at de er blevet genovervejet for at adressere aktuelle fejl, opst\u00e5r der nye s\u00e5rbarheder, der tillader nye typer af protokolangreb samt netv\u00e6rksangreb.<\/p>\n\n\n
Eksempler p\u00e5 protokol DDoS-angreb<\/strong><\/h4>\n\n\n(BGP) kapring<\/strong><\/p>\n\n\n\nCloud-baserede tjenester indeholder en masse v\u00e6rdifuld information, som datatyve \u00f8nsker. Dette skyldes, at de kan f\u00e5 nyttige oplysninger fra disse tjenester. Hvis der er et databrud fra en af disse udbydere, kan det v\u00e6re meget farligt. Nogen kan starte et DDoS-angreb mod en virksomhed ved hj\u00e6lp af protokoller h\u00f8jere end skyen. BGP (Border Gateway Protocol) kommunikerer information om netv\u00e6rksadresserum.<\/p>\n\n\n\n
BGP-opdateringer bruges til at dele information mellem netv\u00e6rk. Hvis nogen sender en falsk opdatering, kan trafikken g\u00e5 til et andet netv\u00e6rk. Dette kan bruge ressourcer og g\u00f8re tingene overbelastede. Opgradering til en mere sikker version af BGP ville v\u00e6re tidskr\u00e6vende og dyrt, fordi titusindvis af netv\u00e6rksoperat\u00f8rer over hele verden bruger det.<\/p>\n\n\n\n
SYN-flood<\/strong><\/p>\n\n\n\nEn TCP SYN-flood er som en forsyningsarbejder, der modtager ordrer fra forsiden af butikken.<\/p>\n\n\n\n
Chauff\u00f8ren f\u00e5r pakken, venter p\u00e5 bekr\u00e6ftelse og b\u00e6rer den derefter foran efter at have modtaget en anmodning. Medarbejderen f\u00e5r adskillige leveringsanmodninger uden bekr\u00e6ftelse, indtil de ikke er i stand til at b\u00e6re flere forsendelser. Dette kan f\u00e5 dem til at blive overv\u00e6ldet.<\/p>\n\n\n\n
I dette angreb sender en angriber mange pakker til et offer. Pakkerne har falske adresser. De udnytter h\u00e5ndtrykket, som to computere bruger til at starte en netv\u00e6rksforbindelse.<\/p>\n\n\n\n
En indtr\u00e6ngers m\u00e5l er at tillade s\u00e5 mange forbindelsesfors\u00f8g som muligt, f\u00f8r de lukker sine ressourcer.<\/p>\n\n\n
Volumetriske angreb<\/strong><\/h3>\n\n\nDette angreb sigter mod at bruge al internetb\u00e5ndbredden mellem m\u00e5let og resten af verden. Dataene sendes til et m\u00e5l p\u00e5 en af to m\u00e5der: forst\u00e6rkning eller en anden metode til at generere enorm trafik, s\u00e5som foresp\u00f8rgsler fra et botnet.<\/p>\n\n\n
Eksempler p\u00e5 volumetriske angreb<\/strong><\/h4>\n\n\nDNS-forst\u00e6rkning<\/strong><\/p>\n\n\n\nAngriberen sender sm\u00e5 foresp\u00f8rgsler til en DNS-server, men serveren forst\u00e6rker foresp\u00f8rgslen til en meget st\u00f8rre nyttelast, der nedbryder offerets servere. Denne type angreb er kendt som et forst\u00e6rknings DDoS-angreb.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er en type netv\u00e6rksangreb, hvor angriberen sender meddelelser til et offers netv\u00e6rk ved hj\u00e6lp af DNS-servere. Pakkerne kan forst\u00e6rkes, hvilket g\u00f8r dem sv\u00e6rere at blokere.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er et angreb, hvor nogen narrer en DNS-resolver til at sende dem en masse information. Dette sker, n\u00e5r de sender en falsk foresp\u00f8rgsel til DNS-resolveren med en adresse, der ikke er reel. Fordi s\u00e5 mange mennesker g\u00f8r dette, og der er s\u00e5 mange DNS-resolvers, kan offerets netv\u00e6rk hurtigt blive overv\u00e6ldet.<\/p>\n\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/p>\n\n\n\nN\u00e5r et DDoS-angreb rammer folk, er de ofte forvirrede. Mange sikkerhedssystemer giver ikke detaljerede oplysninger om den indkommende trafik. Det eneste, der er sikkert ved et DDoS, er, at dine kunders online applikationer har v\u00e6ret utilg\u00e6ngelige p\u00e5 grund af en netv\u00e6rksafbrydelse. Problemet forv\u00e6rres, hvis en on-premises sikkerhedsenhed beskytter det m\u00e5lrettede netv\u00e6rk.<\/p>\n\n\n\n
At bruge gammel software er ikke sikkert, hvis du har en computer, der bruger gammel software. Dette skyldes, at der kan v\u00e6re sikkerhedsrisici, som du ikke er opm\u00e6rksom p\u00e5. Du skal opdatere din computer regelm\u00e6ssigt med de nyeste patches og software for at l\u00f8se dette. Men dette kan v\u00e6re sv\u00e6rt, fordi nye s\u00e5rbarheder konstant opdages. Hackere kan bruge disse s\u00e5rbarheder til at hacke din computer og stj\u00e6le dine oplysninger.<\/p>\n\n\n\n
Nogle angribere kan bruge et DDoS til at opn\u00e5 deres m\u00e5l. Der er dog flere forhindringer. Sikkerhedsl\u00f8sninger, der er on-premises, kan ikke forhindre et angreb i at ske. F\u00f8r angrebet n\u00e5r en on-premises filtreringsenhed, kan volumetriske angreb tilstoppe den indkommende internetforbindelse og f\u00e5 den opstr\u00f8ms internetudbyder til at blive overv\u00e6ldet og sortere al indkommende trafik, hvilket afsk\u00e6rer det m\u00e5lrettede netv\u00e6rk fra internettet.\u00a0<\/p>\n\n\n
Hvordan forsvarer man sig mod DDoS-angreb?<\/h2>\n\n\n
Der er mange m\u00e5der at forsvare sig mod DDoS-angreb. Det vigtigste er at have en plan p\u00e5 plads, f\u00f8r du bliver angrebet.<\/p>\n\n\n
\u00d8g b\u00e5ndbredden<\/h3>\n\n\n
At sikre, at din hosting-infrastruktur kan h\u00e5ndtere en masse trafik, er en af de vigtigste ting, du kan g\u00f8re for at beskytte dig mod DDoS-angreb. Dette betyder, at du b\u00f8r planl\u00e6gge for uventede trafikspidser, som kan ske, n\u00e5r nogen hacker ind p\u00e5 din hjemmeside. Men at \u00f8ge din b\u00e5ndbredde betyder ikke altid, at du vil v\u00e6re beskyttet mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du \u00f8ger din b\u00e5ndbredde, bliver det sv\u00e6rere for angribere at bryde ind p\u00e5 din hjemmeside. Du kan dog forbedre din hjemmesides sikkerhed ved at bruge en r\u00e6kke foranstaltninger.<\/p>\n\n\n
Indstil server-niveau DDoS-afb\u00f8dning<\/h3>\n\n\n
Nogle webhosts har DDoS-afb\u00f8dningssoftware p\u00e5 serverniveau. Denne funktion er ikke altid tilg\u00e6ngelig, s\u00e5 du b\u00f8r sp\u00f8rge din webhost, om de tilbyder det. Hvis de g\u00f8r det, s\u00e5 find ud af, om det er en gratis service, eller om der er en afgift for det. Tilg\u00e6ngeligheden af denne service afh\u00e6nger af udbyderen og hostingplanen.<\/p>\n\n\n
Flyt til cloud-baseret hosting<\/h3>\n\n\n
Cloud-baseret hosting er en type webhosting, der bruger cloud computing til at levere sine tjenester. Cloud-baseret hosting er mere skalerbar og kan v\u00e6re mere p\u00e5lidelig end traditionel webhosting.<\/p>\n\n\n\n
En af fordelene ved cloud-baseret hosting er, at den kan v\u00e6re mere modstandsdygtig over for DDoS-angreb. Dette skyldes, at cloud-udbydere har ressourcerne til at absorbere og aflede DDoS-angreb.<\/p>\n\n\n
Hastighedsbegr\u00e6nsning<\/h3>\n\n\n
Begr\u00e6nsning af antallet af foresp\u00f8rgsler, en server vil acceptere inden for en bestemt tidsramme, kan hj\u00e6lpe med at forhindre denial-of-service-angreb. Hastighedsbegr\u00e6nsning kan hj\u00e6lpe med at stoppe webscrapere fra at stj\u00e6le information og reducere brute force-login, men det er m\u00e5ske ikke nok til at h\u00e5ndtere et avanceret DDoS-angreb alene.<\/p>\n\n\n
Brug et content delivery network (CDN)<\/h3>\n\n\n
Et CDN er et netv\u00e6rk af servere, der leverer indhold til brugere baseret p\u00e5 deres geografiske placering. CDNs kan bruges til at forbedre ydeevnen af hjemmesider og beskytte dem mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du bruger et CDN, caches din hjemmesides statiske indhold p\u00e5 CDN's servere. Dette indhold leveres derefter til brugere fra den server, der er t\u00e6ttest p\u00e5 deres placering. Et CDN kan hj\u00e6lpe med at forbedre din hjemmesides ydeevne og beskytte den mod DDoS-angreb.<\/p>\n\n\n\n
Du kan bruge flere CDNs til at levere din hjemmesides statiske indhold fra forskellige servere verden over. Dette g\u00f8r din hjemmeside mere p\u00e5lidelig og kraftfuld. Derudover kan du ved at bruge en Multi-CDN-l\u00f8sning drage fordel af et netv\u00e6rk af PoPs leveret af flere CDN-leverand\u00f8rer.<\/p>\n\n\n
Sort hul-routing<\/h3>\n\n\n
En sort hul-rute er en fantastisk m\u00e5de for netv\u00e6rksadministratorer at h\u00e5ndtere n\u00e6sten ethvert problem. N\u00e5r sort hul-filtrering udf\u00f8res uden komplekse regler, anvendes en null-rute til at afvise b\u00e5de god og d\u00e5rlig netv\u00e6rkstrafik.<\/p>\n\n\n\n
Hvis et DDoS-angreb m\u00e5lretter en server, kan internetudbyderen (ISP) fors\u00f8ge at stoppe angrebet ved at omdirigere al trafik fra siden til et sort hul. Dette er ikke ideelt, fordi det giver angriberen, hvad de \u00f8nsker: at g\u00f8re netv\u00e6rket utilg\u00e6ngeligt.<\/p>\n\n\n
Brug en webapplikationsfirewall (WAF)<\/h3>\n\n\n
En WAF er en type sikkerhedssoftware, der hj\u00e6lper med at beskytte hjemmesider mod angreb. WAF'er inspicerer indkommende trafik og blokerer eller omdirigerer foresp\u00f8rgsler, der indeholder ondsindet kode.<\/p>\n\n\n\n
Du kan bruge en WAF til at beskytte din hjemmeside mod DDoS-angreb. Du skal dog s\u00f8rge for, at WAF'en er korrekt konfigureret. Ellers kan den blokere legitim trafik.<\/p>\n\n\n
Overv\u00e5g dit netv\u00e6rk for us\u00e6dvanlig aktivitet<\/h3>\n\n\n
Du b\u00f8r overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet. Dette inkluderer overv\u00e5gning for pludselige stigninger i trafik og m\u00e6rkelige foresp\u00f8rgsler.<\/p>\n\n\n\n
Hvis du bem\u00e6rker nogen us\u00e6dvanlig aktivitet, b\u00f8r du unders\u00f8ge det med det samme. Det kan v\u00e6re et tegn p\u00e5, at din hjemmeside er under angreb.<\/p>\n\n\n
I en n\u00f8ddeskal<\/strong><\/h2>\n\n\nDDoS-angreb kan v\u00e6re \u00f8del\u00e6ggende for virksomheder. De kan for\u00e5rsage nedetid, tabt indt\u00e6gt og skade p\u00e5 dit omd\u00f8mme.<\/p>\n\n\n\n
Du kan dog beskytte din hjemmeside mod DDoS-angreb ved at bruge en r\u00e6kke foranstaltninger, herunder server-niveau DDoS-afb\u00f8dning, cloud-baseret hosting, hastighedsbegr\u00e6nsning og brug af et CDN. Du b\u00f8r ogs\u00e5 overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet og unders\u00f8ge enhver mist\u00e6nkelig aktivitet med det samme.<\/p>\n\n\n\n
Ved at tage disse skridt kan du hj\u00e6lpe med at sikre, at din hjemmeside er tilg\u00e6ngelig og tilg\u00e6ngelig for dine brugere, selv i lyset af et DDoS-angreb.<\/p>\n\n\n
DDoS-angreb FAQs<\/h2>\n\n\n
De mest almindelige typer af DDoS-angreb<\/strong><\/h2>\n\n\nDDoS-angreb bruges af kriminelle til at m\u00e5lrette en r\u00e6kke netv\u00e6rksforbindelser. At forst\u00e5 det grundl\u00e6ggende i netv\u00e6rk er afg\u00f8rende for at forst\u00e5, hvordan flere typer af DDoS-angreb fungerer.<\/p>\n\n\n\n
En internetforbindelse har flere forskellige dele, ogs\u00e5 kendt som lag. Hvert lag har et specifikt form\u00e5l.<\/p>\n\n\n\n
OSI-modellen er en grafisk m\u00e5de at repr\u00e6sentere, hvordan forskellige dele af et netv\u00e6rk er forbundet. Men det nuv\u00e6rende internet er baseret p\u00e5 et mere enkelt system kaldet TCP\/IP. OSI-modellen er stadig i brug, fordi den hj\u00e6lper folk med at se og forst\u00e5, hvordan netv\u00e6rk fungerer og fejlfinde eventuelle problemer.<\/p>\n\n\n\n
Der er tre typer af DDoS-angreb. Den f\u00f8rste type er, n\u00e5r en enhed overbelastes med trafik. Den anden type er, n\u00e5r et netv\u00e6rk overbelastes med trafik. Den tredje type sker, n\u00e5r en angriber bruger mere end en angrebsvektor til at overv\u00e6lde deres m\u00e5l.<\/p>\n\n\n\n<\/figure>\n\n\nApplikationslagsangreb<\/strong><\/h3>\n\n\nBrugeroplevelsen begynder, n\u00e5r en person f\u00f8rst kontakter internettet. Applikationslags DDoS-angreb stopper software fra at fungere, s\u00e5 folk ikke kan se noget indhold. Webservere er ofte m\u00e5lrettet i disse angreb, men andre programmer som SIP-stemtjenester og BGP kan ogs\u00e5 blive angrebet.<\/p>\n\n\n\n
TCP\/IP-protokollen kan overf\u00f8re data mellem enheder p\u00e5 et netv\u00e6rk. Men denne protokol er meget s\u00e5rbar over for DDoS-angreb. Dette betyder, at nogen kan angribe din enhed og stoppe den fra at fungere ved at sende en masse data p\u00e5 \u00e9n gang. Selvom nogle mennesker kan blive frustrerede over dette, er det stadig vigtigt at bruge en sikker protokol til online transaktioner. Brug af kryptering til kommunikation beskytter begge parter mod aflytning og aflytning. De fleste DDoS-angreb bruger langt f\u00e6rre pakker pr. sekund.<\/p>\n\n\n\n
Dette angreb ville kr\u00e6ve brug af den specifikke protokol for den m\u00e5lrettede applikation, hvilket kan involvere h\u00e5ndtryk og overholdelse. Disse slags angreb vil prim\u00e6rt blive drevet af IoT-gadgets, der ikke let kan forfalskes.<\/p>\n\n\n
Eksempel p\u00e5 applikations DDoS-angreb<\/strong><\/h3>\n\n\nHTTP-flood<\/strong><\/p>\n\n\n\nDette er en server, der accepterer foresp\u00f8rgsler fra mange forskellige computere. Denne metode, som at opdatere en webside p\u00e5 mange pc'er samtidig, sender mange HTTP-foresp\u00f8rgsler til serveren, hvilket overbelaster den. Angrebet kan v\u00e6re simpelt eller komplekst.<\/p>\n\n\n\n
\u00c9n URL kan tilg\u00e5s ved hj\u00e6lp af det samme udvalg af angribende IP-adresser, henvisningssider og brugeragenter. Dette g\u00f8r det lettere for angriberen at finde og bruge m\u00e5l-URL'en. Mere komplekse variationer kan m\u00e5lrette en r\u00e6kke forskellige URL'er ved hj\u00e6lp af forskellige henvisere og brugeragenter til at f\u00e5 adgang til dem.<\/p>\n\n\n\n
Protokolangreb<\/strong><\/p>\n\n\n\nEn protokol-flood er et DDoS-angreb, der sender masser af trafik til en tjeneste eller et netv\u00e6rk, hvilket g\u00f8r det sv\u00e6rt at bruge. Udnyttelse af s\u00e5rbarheder i lag tre og lag fire protokolstakken.<\/p>\n\n\n\n
DDoS-angreb retter sig ofte mod mange lavsikkerhed, ubeskyttede og usikrede protokoller. DDoS-angreb retter sig ofte mod internetkommunikationsstandarder. Dette skyldes, at mange af disse systemer bruges over hele verden, og det er sv\u00e6rt at \u00e6ndre dem hurtigt. Desuden, fordi mange protokoller har en iboende kompleksitet, selv efter at de er blevet genovervejet for at adressere aktuelle fejl, opst\u00e5r der nye s\u00e5rbarheder, der tillader nye typer af protokolangreb samt netv\u00e6rksangreb.<\/p>\n\n\n
Eksempler p\u00e5 protokol DDoS-angreb<\/strong><\/h4>\n\n\n(BGP) kapring<\/strong><\/p>\n\n\n\nCloud-baserede tjenester indeholder en masse v\u00e6rdifuld information, som datatyve \u00f8nsker. Dette skyldes, at de kan f\u00e5 nyttige oplysninger fra disse tjenester. Hvis der er et databrud fra en af disse udbydere, kan det v\u00e6re meget farligt. Nogen kan starte et DDoS-angreb mod en virksomhed ved hj\u00e6lp af protokoller h\u00f8jere end skyen. BGP (Border Gateway Protocol) kommunikerer information om netv\u00e6rksadresserum.<\/p>\n\n\n\n
BGP-opdateringer bruges til at dele information mellem netv\u00e6rk. Hvis nogen sender en falsk opdatering, kan trafikken g\u00e5 til et andet netv\u00e6rk. Dette kan bruge ressourcer og g\u00f8re tingene overbelastede. Opgradering til en mere sikker version af BGP ville v\u00e6re tidskr\u00e6vende og dyrt, fordi titusindvis af netv\u00e6rksoperat\u00f8rer over hele verden bruger det.<\/p>\n\n\n\n
SYN-flood<\/strong><\/p>\n\n\n\nEn TCP SYN-flood er som en forsyningsarbejder, der modtager ordrer fra forsiden af butikken.<\/p>\n\n\n\n
Chauff\u00f8ren f\u00e5r pakken, venter p\u00e5 bekr\u00e6ftelse og b\u00e6rer den derefter foran efter at have modtaget en anmodning. Medarbejderen f\u00e5r adskillige leveringsanmodninger uden bekr\u00e6ftelse, indtil de ikke er i stand til at b\u00e6re flere forsendelser. Dette kan f\u00e5 dem til at blive overv\u00e6ldet.<\/p>\n\n\n\n
I dette angreb sender en angriber mange pakker til et offer. Pakkerne har falske adresser. De udnytter h\u00e5ndtrykket, som to computere bruger til at starte en netv\u00e6rksforbindelse.<\/p>\n\n\n\n
En indtr\u00e6ngers m\u00e5l er at tillade s\u00e5 mange forbindelsesfors\u00f8g som muligt, f\u00f8r de lukker sine ressourcer.<\/p>\n\n\n
Volumetriske angreb<\/strong><\/h3>\n\n\nDette angreb sigter mod at bruge al internetb\u00e5ndbredden mellem m\u00e5let og resten af verden. Dataene sendes til et m\u00e5l p\u00e5 en af to m\u00e5der: forst\u00e6rkning eller en anden metode til at generere enorm trafik, s\u00e5som foresp\u00f8rgsler fra et botnet.<\/p>\n\n\n
Eksempler p\u00e5 volumetriske angreb<\/strong><\/h4>\n\n\nDNS-forst\u00e6rkning<\/strong><\/p>\n\n\n\nAngriberen sender sm\u00e5 foresp\u00f8rgsler til en DNS-server, men serveren forst\u00e6rker foresp\u00f8rgslen til en meget st\u00f8rre nyttelast, der nedbryder offerets servere. Denne type angreb er kendt som et forst\u00e6rknings DDoS-angreb.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er en type netv\u00e6rksangreb, hvor angriberen sender meddelelser til et offers netv\u00e6rk ved hj\u00e6lp af DNS-servere. Pakkerne kan forst\u00e6rkes, hvilket g\u00f8r dem sv\u00e6rere at blokere.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er et angreb, hvor nogen narrer en DNS-resolver til at sende dem en masse information. Dette sker, n\u00e5r de sender en falsk foresp\u00f8rgsel til DNS-resolveren med en adresse, der ikke er reel. Fordi s\u00e5 mange mennesker g\u00f8r dette, og der er s\u00e5 mange DNS-resolvers, kan offerets netv\u00e6rk hurtigt blive overv\u00e6ldet.<\/p>\n\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/p>\n\n\n\nN\u00e5r et DDoS-angreb rammer folk, er de ofte forvirrede. Mange sikkerhedssystemer giver ikke detaljerede oplysninger om den indkommende trafik. Det eneste, der er sikkert ved et DDoS, er, at dine kunders online applikationer har v\u00e6ret utilg\u00e6ngelige p\u00e5 grund af en netv\u00e6rksafbrydelse. Problemet forv\u00e6rres, hvis en on-premises sikkerhedsenhed beskytter det m\u00e5lrettede netv\u00e6rk.<\/p>\n\n\n\n
At bruge gammel software er ikke sikkert, hvis du har en computer, der bruger gammel software. Dette skyldes, at der kan v\u00e6re sikkerhedsrisici, som du ikke er opm\u00e6rksom p\u00e5. Du skal opdatere din computer regelm\u00e6ssigt med de nyeste patches og software for at l\u00f8se dette. Men dette kan v\u00e6re sv\u00e6rt, fordi nye s\u00e5rbarheder konstant opdages. Hackere kan bruge disse s\u00e5rbarheder til at hacke din computer og stj\u00e6le dine oplysninger.<\/p>\n\n\n\n
Nogle angribere kan bruge et DDoS til at opn\u00e5 deres m\u00e5l. Der er dog flere forhindringer. Sikkerhedsl\u00f8sninger, der er on-premises, kan ikke forhindre et angreb i at ske. F\u00f8r angrebet n\u00e5r en on-premises filtreringsenhed, kan volumetriske angreb tilstoppe den indkommende internetforbindelse og f\u00e5 den opstr\u00f8ms internetudbyder til at blive overv\u00e6ldet og sortere al indkommende trafik, hvilket afsk\u00e6rer det m\u00e5lrettede netv\u00e6rk fra internettet.\u00a0<\/p>\n\n\n
Hvordan forsvarer man sig mod DDoS-angreb?<\/h2>\n\n\n
Der er mange m\u00e5der at forsvare sig mod DDoS-angreb. Det vigtigste er at have en plan p\u00e5 plads, f\u00f8r du bliver angrebet.<\/p>\n\n\n
\u00d8g b\u00e5ndbredden<\/h3>\n\n\n
At sikre, at din hosting-infrastruktur kan h\u00e5ndtere en masse trafik, er en af de vigtigste ting, du kan g\u00f8re for at beskytte dig mod DDoS-angreb. Dette betyder, at du b\u00f8r planl\u00e6gge for uventede trafikspidser, som kan ske, n\u00e5r nogen hacker ind p\u00e5 din hjemmeside. Men at \u00f8ge din b\u00e5ndbredde betyder ikke altid, at du vil v\u00e6re beskyttet mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du \u00f8ger din b\u00e5ndbredde, bliver det sv\u00e6rere for angribere at bryde ind p\u00e5 din hjemmeside. Du kan dog forbedre din hjemmesides sikkerhed ved at bruge en r\u00e6kke foranstaltninger.<\/p>\n\n\n
Indstil server-niveau DDoS-afb\u00f8dning<\/h3>\n\n\n
Nogle webhosts har DDoS-afb\u00f8dningssoftware p\u00e5 serverniveau. Denne funktion er ikke altid tilg\u00e6ngelig, s\u00e5 du b\u00f8r sp\u00f8rge din webhost, om de tilbyder det. Hvis de g\u00f8r det, s\u00e5 find ud af, om det er en gratis service, eller om der er en afgift for det. Tilg\u00e6ngeligheden af denne service afh\u00e6nger af udbyderen og hostingplanen.<\/p>\n\n\n
Flyt til cloud-baseret hosting<\/h3>\n\n\n
Cloud-baseret hosting er en type webhosting, der bruger cloud computing til at levere sine tjenester. Cloud-baseret hosting er mere skalerbar og kan v\u00e6re mere p\u00e5lidelig end traditionel webhosting.<\/p>\n\n\n\n
En af fordelene ved cloud-baseret hosting er, at den kan v\u00e6re mere modstandsdygtig over for DDoS-angreb. Dette skyldes, at cloud-udbydere har ressourcerne til at absorbere og aflede DDoS-angreb.<\/p>\n\n\n
Hastighedsbegr\u00e6nsning<\/h3>\n\n\n
Begr\u00e6nsning af antallet af foresp\u00f8rgsler, en server vil acceptere inden for en bestemt tidsramme, kan hj\u00e6lpe med at forhindre denial-of-service-angreb. Hastighedsbegr\u00e6nsning kan hj\u00e6lpe med at stoppe webscrapere fra at stj\u00e6le information og reducere brute force-login, men det er m\u00e5ske ikke nok til at h\u00e5ndtere et avanceret DDoS-angreb alene.<\/p>\n\n\n
Brug et content delivery network (CDN)<\/h3>\n\n\n
Et CDN er et netv\u00e6rk af servere, der leverer indhold til brugere baseret p\u00e5 deres geografiske placering. CDNs kan bruges til at forbedre ydeevnen af hjemmesider og beskytte dem mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du bruger et CDN, caches din hjemmesides statiske indhold p\u00e5 CDN's servere. Dette indhold leveres derefter til brugere fra den server, der er t\u00e6ttest p\u00e5 deres placering. Et CDN kan hj\u00e6lpe med at forbedre din hjemmesides ydeevne og beskytte den mod DDoS-angreb.<\/p>\n\n\n\n
Du kan bruge flere CDNs til at levere din hjemmesides statiske indhold fra forskellige servere verden over. Dette g\u00f8r din hjemmeside mere p\u00e5lidelig og kraftfuld. Derudover kan du ved at bruge en Multi-CDN-l\u00f8sning drage fordel af et netv\u00e6rk af PoPs leveret af flere CDN-leverand\u00f8rer.<\/p>\n\n\n
Sort hul-routing<\/h3>\n\n\n
En sort hul-rute er en fantastisk m\u00e5de for netv\u00e6rksadministratorer at h\u00e5ndtere n\u00e6sten ethvert problem. N\u00e5r sort hul-filtrering udf\u00f8res uden komplekse regler, anvendes en null-rute til at afvise b\u00e5de god og d\u00e5rlig netv\u00e6rkstrafik.<\/p>\n\n\n\n
Hvis et DDoS-angreb m\u00e5lretter en server, kan internetudbyderen (ISP) fors\u00f8ge at stoppe angrebet ved at omdirigere al trafik fra siden til et sort hul. Dette er ikke ideelt, fordi det giver angriberen, hvad de \u00f8nsker: at g\u00f8re netv\u00e6rket utilg\u00e6ngeligt.<\/p>\n\n\n
Brug en webapplikationsfirewall (WAF)<\/h3>\n\n\n
En WAF er en type sikkerhedssoftware, der hj\u00e6lper med at beskytte hjemmesider mod angreb. WAF'er inspicerer indkommende trafik og blokerer eller omdirigerer foresp\u00f8rgsler, der indeholder ondsindet kode.<\/p>\n\n\n\n
Du kan bruge en WAF til at beskytte din hjemmeside mod DDoS-angreb. Du skal dog s\u00f8rge for, at WAF'en er korrekt konfigureret. Ellers kan den blokere legitim trafik.<\/p>\n\n\n
Overv\u00e5g dit netv\u00e6rk for us\u00e6dvanlig aktivitet<\/h3>\n\n\n
Du b\u00f8r overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet. Dette inkluderer overv\u00e5gning for pludselige stigninger i trafik og m\u00e6rkelige foresp\u00f8rgsler.<\/p>\n\n\n\n
Hvis du bem\u00e6rker nogen us\u00e6dvanlig aktivitet, b\u00f8r du unders\u00f8ge det med det samme. Det kan v\u00e6re et tegn p\u00e5, at din hjemmeside er under angreb.<\/p>\n\n\n
I en n\u00f8ddeskal<\/strong><\/h2>\n\n\nDDoS-angreb kan v\u00e6re \u00f8del\u00e6ggende for virksomheder. De kan for\u00e5rsage nedetid, tabt indt\u00e6gt og skade p\u00e5 dit omd\u00f8mme.<\/p>\n\n\n\n
Du kan dog beskytte din hjemmeside mod DDoS-angreb ved at bruge en r\u00e6kke foranstaltninger, herunder server-niveau DDoS-afb\u00f8dning, cloud-baseret hosting, hastighedsbegr\u00e6nsning og brug af et CDN. Du b\u00f8r ogs\u00e5 overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet og unders\u00f8ge enhver mist\u00e6nkelig aktivitet med det samme.<\/p>\n\n\n\n
Ved at tage disse skridt kan du hj\u00e6lpe med at sikre, at din hjemmeside er tilg\u00e6ngelig og tilg\u00e6ngelig for dine brugere, selv i lyset af et DDoS-angreb.<\/p>\n\n\n
DDoS-angreb FAQs<\/h2>\n\n\n
<\/figure>\n\n\nApplikationslagsangreb<\/strong><\/h3>\n\n\nBrugeroplevelsen begynder, n\u00e5r en person f\u00f8rst kontakter internettet. Applikationslags DDoS-angreb stopper software fra at fungere, s\u00e5 folk ikke kan se noget indhold. Webservere er ofte m\u00e5lrettet i disse angreb, men andre programmer som SIP-stemtjenester og BGP kan ogs\u00e5 blive angrebet.<\/p>\n\n\n\n
TCP\/IP-protokollen kan overf\u00f8re data mellem enheder p\u00e5 et netv\u00e6rk. Men denne protokol er meget s\u00e5rbar over for DDoS-angreb. Dette betyder, at nogen kan angribe din enhed og stoppe den fra at fungere ved at sende en masse data p\u00e5 \u00e9n gang. Selvom nogle mennesker kan blive frustrerede over dette, er det stadig vigtigt at bruge en sikker protokol til online transaktioner. Brug af kryptering til kommunikation beskytter begge parter mod aflytning og aflytning. De fleste DDoS-angreb bruger langt f\u00e6rre pakker pr. sekund.<\/p>\n\n\n\n
Dette angreb ville kr\u00e6ve brug af den specifikke protokol for den m\u00e5lrettede applikation, hvilket kan involvere h\u00e5ndtryk og overholdelse. Disse slags angreb vil prim\u00e6rt blive drevet af IoT-gadgets, der ikke let kan forfalskes.<\/p>\n\n\n
Eksempel p\u00e5 applikations DDoS-angreb<\/strong><\/h3>\n\n\nHTTP-flood<\/strong><\/p>\n\n\n\nDette er en server, der accepterer foresp\u00f8rgsler fra mange forskellige computere. Denne metode, som at opdatere en webside p\u00e5 mange pc'er samtidig, sender mange HTTP-foresp\u00f8rgsler til serveren, hvilket overbelaster den. Angrebet kan v\u00e6re simpelt eller komplekst.<\/p>\n\n\n\n
\u00c9n URL kan tilg\u00e5s ved hj\u00e6lp af det samme udvalg af angribende IP-adresser, henvisningssider og brugeragenter. Dette g\u00f8r det lettere for angriberen at finde og bruge m\u00e5l-URL'en. Mere komplekse variationer kan m\u00e5lrette en r\u00e6kke forskellige URL'er ved hj\u00e6lp af forskellige henvisere og brugeragenter til at f\u00e5 adgang til dem.<\/p>\n\n\n\n
Protokolangreb<\/strong><\/p>\n\n\n\nEn protokol-flood er et DDoS-angreb, der sender masser af trafik til en tjeneste eller et netv\u00e6rk, hvilket g\u00f8r det sv\u00e6rt at bruge. Udnyttelse af s\u00e5rbarheder i lag tre og lag fire protokolstakken.<\/p>\n\n\n\n
DDoS-angreb retter sig ofte mod mange lavsikkerhed, ubeskyttede og usikrede protokoller. DDoS-angreb retter sig ofte mod internetkommunikationsstandarder. Dette skyldes, at mange af disse systemer bruges over hele verden, og det er sv\u00e6rt at \u00e6ndre dem hurtigt. Desuden, fordi mange protokoller har en iboende kompleksitet, selv efter at de er blevet genovervejet for at adressere aktuelle fejl, opst\u00e5r der nye s\u00e5rbarheder, der tillader nye typer af protokolangreb samt netv\u00e6rksangreb.<\/p>\n\n\n
Eksempler p\u00e5 protokol DDoS-angreb<\/strong><\/h4>\n\n\n(BGP) kapring<\/strong><\/p>\n\n\n\nCloud-baserede tjenester indeholder en masse v\u00e6rdifuld information, som datatyve \u00f8nsker. Dette skyldes, at de kan f\u00e5 nyttige oplysninger fra disse tjenester. Hvis der er et databrud fra en af disse udbydere, kan det v\u00e6re meget farligt. Nogen kan starte et DDoS-angreb mod en virksomhed ved hj\u00e6lp af protokoller h\u00f8jere end skyen. BGP (Border Gateway Protocol) kommunikerer information om netv\u00e6rksadresserum.<\/p>\n\n\n\n
BGP-opdateringer bruges til at dele information mellem netv\u00e6rk. Hvis nogen sender en falsk opdatering, kan trafikken g\u00e5 til et andet netv\u00e6rk. Dette kan bruge ressourcer og g\u00f8re tingene overbelastede. Opgradering til en mere sikker version af BGP ville v\u00e6re tidskr\u00e6vende og dyrt, fordi titusindvis af netv\u00e6rksoperat\u00f8rer over hele verden bruger det.<\/p>\n\n\n\n
SYN-flood<\/strong><\/p>\n\n\n\nEn TCP SYN-flood er som en forsyningsarbejder, der modtager ordrer fra forsiden af butikken.<\/p>\n\n\n\n
Chauff\u00f8ren f\u00e5r pakken, venter p\u00e5 bekr\u00e6ftelse og b\u00e6rer den derefter foran efter at have modtaget en anmodning. Medarbejderen f\u00e5r adskillige leveringsanmodninger uden bekr\u00e6ftelse, indtil de ikke er i stand til at b\u00e6re flere forsendelser. Dette kan f\u00e5 dem til at blive overv\u00e6ldet.<\/p>\n\n\n\n
I dette angreb sender en angriber mange pakker til et offer. Pakkerne har falske adresser. De udnytter h\u00e5ndtrykket, som to computere bruger til at starte en netv\u00e6rksforbindelse.<\/p>\n\n\n\n
En indtr\u00e6ngers m\u00e5l er at tillade s\u00e5 mange forbindelsesfors\u00f8g som muligt, f\u00f8r de lukker sine ressourcer.<\/p>\n\n\n
Volumetriske angreb<\/strong><\/h3>\n\n\nDette angreb sigter mod at bruge al internetb\u00e5ndbredden mellem m\u00e5let og resten af verden. Dataene sendes til et m\u00e5l p\u00e5 en af to m\u00e5der: forst\u00e6rkning eller en anden metode til at generere enorm trafik, s\u00e5som foresp\u00f8rgsler fra et botnet.<\/p>\n\n\n
Eksempler p\u00e5 volumetriske angreb<\/strong><\/h4>\n\n\nDNS-forst\u00e6rkning<\/strong><\/p>\n\n\n\nAngriberen sender sm\u00e5 foresp\u00f8rgsler til en DNS-server, men serveren forst\u00e6rker foresp\u00f8rgslen til en meget st\u00f8rre nyttelast, der nedbryder offerets servere. Denne type angreb er kendt som et forst\u00e6rknings DDoS-angreb.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er en type netv\u00e6rksangreb, hvor angriberen sender meddelelser til et offers netv\u00e6rk ved hj\u00e6lp af DNS-servere. Pakkerne kan forst\u00e6rkes, hvilket g\u00f8r dem sv\u00e6rere at blokere.<\/p>\n\n\n\n
DNS-forst\u00e6rkning er et angreb, hvor nogen narrer en DNS-resolver til at sende dem en masse information. Dette sker, n\u00e5r de sender en falsk foresp\u00f8rgsel til DNS-resolveren med en adresse, der ikke er reel. Fordi s\u00e5 mange mennesker g\u00f8r dette, og der er s\u00e5 mange DNS-resolvers, kan offerets netv\u00e6rk hurtigt blive overv\u00e6ldet.<\/p>\n\n\n\n
Afb\u00f8de et DDoS-angreb<\/strong><\/p>\n\n\n\nN\u00e5r et DDoS-angreb rammer folk, er de ofte forvirrede. Mange sikkerhedssystemer giver ikke detaljerede oplysninger om den indkommende trafik. Det eneste, der er sikkert ved et DDoS, er, at dine kunders online applikationer har v\u00e6ret utilg\u00e6ngelige p\u00e5 grund af en netv\u00e6rksafbrydelse. Problemet forv\u00e6rres, hvis en on-premises sikkerhedsenhed beskytter det m\u00e5lrettede netv\u00e6rk.<\/p>\n\n\n\n
At bruge gammel software er ikke sikkert, hvis du har en computer, der bruger gammel software. Dette skyldes, at der kan v\u00e6re sikkerhedsrisici, som du ikke er opm\u00e6rksom p\u00e5. Du skal opdatere din computer regelm\u00e6ssigt med de nyeste patches og software for at l\u00f8se dette. Men dette kan v\u00e6re sv\u00e6rt, fordi nye s\u00e5rbarheder konstant opdages. Hackere kan bruge disse s\u00e5rbarheder til at hacke din computer og stj\u00e6le dine oplysninger.<\/p>\n\n\n\n
Nogle angribere kan bruge et DDoS til at opn\u00e5 deres m\u00e5l. Der er dog flere forhindringer. Sikkerhedsl\u00f8sninger, der er on-premises, kan ikke forhindre et angreb i at ske. F\u00f8r angrebet n\u00e5r en on-premises filtreringsenhed, kan volumetriske angreb tilstoppe den indkommende internetforbindelse og f\u00e5 den opstr\u00f8ms internetudbyder til at blive overv\u00e6ldet og sortere al indkommende trafik, hvilket afsk\u00e6rer det m\u00e5lrettede netv\u00e6rk fra internettet.\u00a0<\/p>\n\n\n
Hvordan forsvarer man sig mod DDoS-angreb?<\/h2>\n\n\n
Der er mange m\u00e5der at forsvare sig mod DDoS-angreb. Det vigtigste er at have en plan p\u00e5 plads, f\u00f8r du bliver angrebet.<\/p>\n\n\n
\u00d8g b\u00e5ndbredden<\/h3>\n\n\n
At sikre, at din hosting-infrastruktur kan h\u00e5ndtere en masse trafik, er en af de vigtigste ting, du kan g\u00f8re for at beskytte dig mod DDoS-angreb. Dette betyder, at du b\u00f8r planl\u00e6gge for uventede trafikspidser, som kan ske, n\u00e5r nogen hacker ind p\u00e5 din hjemmeside. Men at \u00f8ge din b\u00e5ndbredde betyder ikke altid, at du vil v\u00e6re beskyttet mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du \u00f8ger din b\u00e5ndbredde, bliver det sv\u00e6rere for angribere at bryde ind p\u00e5 din hjemmeside. Du kan dog forbedre din hjemmesides sikkerhed ved at bruge en r\u00e6kke foranstaltninger.<\/p>\n\n\n
Indstil server-niveau DDoS-afb\u00f8dning<\/h3>\n\n\n
Nogle webhosts har DDoS-afb\u00f8dningssoftware p\u00e5 serverniveau. Denne funktion er ikke altid tilg\u00e6ngelig, s\u00e5 du b\u00f8r sp\u00f8rge din webhost, om de tilbyder det. Hvis de g\u00f8r det, s\u00e5 find ud af, om det er en gratis service, eller om der er en afgift for det. Tilg\u00e6ngeligheden af denne service afh\u00e6nger af udbyderen og hostingplanen.<\/p>\n\n\n
Flyt til cloud-baseret hosting<\/h3>\n\n\n
Cloud-baseret hosting er en type webhosting, der bruger cloud computing til at levere sine tjenester. Cloud-baseret hosting er mere skalerbar og kan v\u00e6re mere p\u00e5lidelig end traditionel webhosting.<\/p>\n\n\n\n
En af fordelene ved cloud-baseret hosting er, at den kan v\u00e6re mere modstandsdygtig over for DDoS-angreb. Dette skyldes, at cloud-udbydere har ressourcerne til at absorbere og aflede DDoS-angreb.<\/p>\n\n\n
Hastighedsbegr\u00e6nsning<\/h3>\n\n\n
Begr\u00e6nsning af antallet af foresp\u00f8rgsler, en server vil acceptere inden for en bestemt tidsramme, kan hj\u00e6lpe med at forhindre denial-of-service-angreb. Hastighedsbegr\u00e6nsning kan hj\u00e6lpe med at stoppe webscrapere fra at stj\u00e6le information og reducere brute force-login, men det er m\u00e5ske ikke nok til at h\u00e5ndtere et avanceret DDoS-angreb alene.<\/p>\n\n\n
Brug et content delivery network (CDN)<\/h3>\n\n\n
Et CDN er et netv\u00e6rk af servere, der leverer indhold til brugere baseret p\u00e5 deres geografiske placering. CDNs kan bruges til at forbedre ydeevnen af hjemmesider og beskytte dem mod DDoS-angreb.<\/p>\n\n\n\n
N\u00e5r du bruger et CDN, caches din hjemmesides statiske indhold p\u00e5 CDN's servere. Dette indhold leveres derefter til brugere fra den server, der er t\u00e6ttest p\u00e5 deres placering. Et CDN kan hj\u00e6lpe med at forbedre din hjemmesides ydeevne og beskytte den mod DDoS-angreb.<\/p>\n\n\n\n
Du kan bruge flere CDNs til at levere din hjemmesides statiske indhold fra forskellige servere verden over. Dette g\u00f8r din hjemmeside mere p\u00e5lidelig og kraftfuld. Derudover kan du ved at bruge en Multi-CDN-l\u00f8sning drage fordel af et netv\u00e6rk af PoPs leveret af flere CDN-leverand\u00f8rer.<\/p>\n\n\n
Sort hul-routing<\/h3>\n\n\n
En sort hul-rute er en fantastisk m\u00e5de for netv\u00e6rksadministratorer at h\u00e5ndtere n\u00e6sten ethvert problem. N\u00e5r sort hul-filtrering udf\u00f8res uden komplekse regler, anvendes en null-rute til at afvise b\u00e5de god og d\u00e5rlig netv\u00e6rkstrafik.<\/p>\n\n\n\n
Hvis et DDoS-angreb m\u00e5lretter en server, kan internetudbyderen (ISP) fors\u00f8ge at stoppe angrebet ved at omdirigere al trafik fra siden til et sort hul. Dette er ikke ideelt, fordi det giver angriberen, hvad de \u00f8nsker: at g\u00f8re netv\u00e6rket utilg\u00e6ngeligt.<\/p>\n\n\n
Brug en webapplikationsfirewall (WAF)<\/h3>\n\n\n
En WAF er en type sikkerhedssoftware, der hj\u00e6lper med at beskytte hjemmesider mod angreb. WAF'er inspicerer indkommende trafik og blokerer eller omdirigerer foresp\u00f8rgsler, der indeholder ondsindet kode.<\/p>\n\n\n\n
Du kan bruge en WAF til at beskytte din hjemmeside mod DDoS-angreb. Du skal dog s\u00f8rge for, at WAF'en er korrekt konfigureret. Ellers kan den blokere legitim trafik.<\/p>\n\n\n
Overv\u00e5g dit netv\u00e6rk for us\u00e6dvanlig aktivitet<\/h3>\n\n\n
Du b\u00f8r overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet. Dette inkluderer overv\u00e5gning for pludselige stigninger i trafik og m\u00e6rkelige foresp\u00f8rgsler.<\/p>\n\n\n\n
Hvis du bem\u00e6rker nogen us\u00e6dvanlig aktivitet, b\u00f8r du unders\u00f8ge det med det samme. Det kan v\u00e6re et tegn p\u00e5, at din hjemmeside er under angreb.<\/p>\n\n\n
I en n\u00f8ddeskal<\/strong><\/h2>\n\n\nDDoS-angreb kan v\u00e6re \u00f8del\u00e6ggende for virksomheder. De kan for\u00e5rsage nedetid, tabt indt\u00e6gt og skade p\u00e5 dit omd\u00f8mme.<\/p>\n\n\n\n
Du kan dog beskytte din hjemmeside mod DDoS-angreb ved at bruge en r\u00e6kke foranstaltninger, herunder server-niveau DDoS-afb\u00f8dning, cloud-baseret hosting, hastighedsbegr\u00e6nsning og brug af et CDN. Du b\u00f8r ogs\u00e5 overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet og unders\u00f8ge enhver mist\u00e6nkelig aktivitet med det samme.<\/p>\n\n\n\n
Ved at tage disse skridt kan du hj\u00e6lpe med at sikre, at din hjemmeside er tilg\u00e6ngelig og tilg\u00e6ngelig for dine brugere, selv i lyset af et DDoS-angreb.<\/p>\n\n\n
DDoS-angreb FAQs<\/h2>\n\n\n
HTTP-flood<\/strong><\/p>\n\n\n\n Dette er en server, der accepterer foresp\u00f8rgsler fra mange forskellige computere. Denne metode, som at opdatere en webside p\u00e5 mange pc'er samtidig, sender mange HTTP-foresp\u00f8rgsler til serveren, hvilket overbelaster den. Angrebet kan v\u00e6re simpelt eller komplekst.<\/p>\n\n\n\n \u00c9n URL kan tilg\u00e5s ved hj\u00e6lp af det samme udvalg af angribende IP-adresser, henvisningssider og brugeragenter. Dette g\u00f8r det lettere for angriberen at finde og bruge m\u00e5l-URL'en. Mere komplekse variationer kan m\u00e5lrette en r\u00e6kke forskellige URL'er ved hj\u00e6lp af forskellige henvisere og brugeragenter til at f\u00e5 adgang til dem.<\/p>\n\n\n\n Protokolangreb<\/strong><\/p>\n\n\n\n En protokol-flood er et DDoS-angreb, der sender masser af trafik til en tjeneste eller et netv\u00e6rk, hvilket g\u00f8r det sv\u00e6rt at bruge. Udnyttelse af s\u00e5rbarheder i lag tre og lag fire protokolstakken.<\/p>\n\n\n\n DDoS-angreb retter sig ofte mod mange lavsikkerhed, ubeskyttede og usikrede protokoller. DDoS-angreb retter sig ofte mod internetkommunikationsstandarder. Dette skyldes, at mange af disse systemer bruges over hele verden, og det er sv\u00e6rt at \u00e6ndre dem hurtigt. Desuden, fordi mange protokoller har en iboende kompleksitet, selv efter at de er blevet genovervejet for at adressere aktuelle fejl, opst\u00e5r der nye s\u00e5rbarheder, der tillader nye typer af protokolangreb samt netv\u00e6rksangreb.<\/p>\n\n\n (BGP) kapring<\/strong><\/p>\n\n\n\n Cloud-baserede tjenester indeholder en masse v\u00e6rdifuld information, som datatyve \u00f8nsker. Dette skyldes, at de kan f\u00e5 nyttige oplysninger fra disse tjenester. Hvis der er et databrud fra en af disse udbydere, kan det v\u00e6re meget farligt. Nogen kan starte et DDoS-angreb mod en virksomhed ved hj\u00e6lp af protokoller h\u00f8jere end skyen. BGP (Border Gateway Protocol) kommunikerer information om netv\u00e6rksadresserum.<\/p>\n\n\n\n BGP-opdateringer bruges til at dele information mellem netv\u00e6rk. Hvis nogen sender en falsk opdatering, kan trafikken g\u00e5 til et andet netv\u00e6rk. Dette kan bruge ressourcer og g\u00f8re tingene overbelastede. Opgradering til en mere sikker version af BGP ville v\u00e6re tidskr\u00e6vende og dyrt, fordi titusindvis af netv\u00e6rksoperat\u00f8rer over hele verden bruger det.<\/p>\n\n\n\n SYN-flood<\/strong><\/p>\n\n\n\n En TCP SYN-flood er som en forsyningsarbejder, der modtager ordrer fra forsiden af butikken.<\/p>\n\n\n\n Chauff\u00f8ren f\u00e5r pakken, venter p\u00e5 bekr\u00e6ftelse og b\u00e6rer den derefter foran efter at have modtaget en anmodning. Medarbejderen f\u00e5r adskillige leveringsanmodninger uden bekr\u00e6ftelse, indtil de ikke er i stand til at b\u00e6re flere forsendelser. Dette kan f\u00e5 dem til at blive overv\u00e6ldet.<\/p>\n\n\n\n I dette angreb sender en angriber mange pakker til et offer. Pakkerne har falske adresser. De udnytter h\u00e5ndtrykket, som to computere bruger til at starte en netv\u00e6rksforbindelse.<\/p>\n\n\n\n En indtr\u00e6ngers m\u00e5l er at tillade s\u00e5 mange forbindelsesfors\u00f8g som muligt, f\u00f8r de lukker sine ressourcer.<\/p>\n\n\n Dette angreb sigter mod at bruge al internetb\u00e5ndbredden mellem m\u00e5let og resten af verden. Dataene sendes til et m\u00e5l p\u00e5 en af to m\u00e5der: forst\u00e6rkning eller en anden metode til at generere enorm trafik, s\u00e5som foresp\u00f8rgsler fra et botnet.<\/p>\n\n\n DNS-forst\u00e6rkning<\/strong><\/p>\n\n\n\n Angriberen sender sm\u00e5 foresp\u00f8rgsler til en DNS-server, men serveren forst\u00e6rker foresp\u00f8rgslen til en meget st\u00f8rre nyttelast, der nedbryder offerets servere. Denne type angreb er kendt som et forst\u00e6rknings DDoS-angreb.<\/p>\n\n\n\n DNS-forst\u00e6rkning er en type netv\u00e6rksangreb, hvor angriberen sender meddelelser til et offers netv\u00e6rk ved hj\u00e6lp af DNS-servere. Pakkerne kan forst\u00e6rkes, hvilket g\u00f8r dem sv\u00e6rere at blokere.<\/p>\n\n\n\n DNS-forst\u00e6rkning er et angreb, hvor nogen narrer en DNS-resolver til at sende dem en masse information. Dette sker, n\u00e5r de sender en falsk foresp\u00f8rgsel til DNS-resolveren med en adresse, der ikke er reel. Fordi s\u00e5 mange mennesker g\u00f8r dette, og der er s\u00e5 mange DNS-resolvers, kan offerets netv\u00e6rk hurtigt blive overv\u00e6ldet.<\/p>\n\n\n\n Afb\u00f8de et DDoS-angreb<\/strong><\/p>\n\n\n\n N\u00e5r et DDoS-angreb rammer folk, er de ofte forvirrede. Mange sikkerhedssystemer giver ikke detaljerede oplysninger om den indkommende trafik. Det eneste, der er sikkert ved et DDoS, er, at dine kunders online applikationer har v\u00e6ret utilg\u00e6ngelige p\u00e5 grund af en netv\u00e6rksafbrydelse. Problemet forv\u00e6rres, hvis en on-premises sikkerhedsenhed beskytter det m\u00e5lrettede netv\u00e6rk.<\/p>\n\n\n\n At bruge gammel software er ikke sikkert, hvis du har en computer, der bruger gammel software. Dette skyldes, at der kan v\u00e6re sikkerhedsrisici, som du ikke er opm\u00e6rksom p\u00e5. Du skal opdatere din computer regelm\u00e6ssigt med de nyeste patches og software for at l\u00f8se dette. Men dette kan v\u00e6re sv\u00e6rt, fordi nye s\u00e5rbarheder konstant opdages. Hackere kan bruge disse s\u00e5rbarheder til at hacke din computer og stj\u00e6le dine oplysninger.<\/p>\n\n\n\n Nogle angribere kan bruge et DDoS til at opn\u00e5 deres m\u00e5l. Der er dog flere forhindringer. Sikkerhedsl\u00f8sninger, der er on-premises, kan ikke forhindre et angreb i at ske. F\u00f8r angrebet n\u00e5r en on-premises filtreringsenhed, kan volumetriske angreb tilstoppe den indkommende internetforbindelse og f\u00e5 den opstr\u00f8ms internetudbyder til at blive overv\u00e6ldet og sortere al indkommende trafik, hvilket afsk\u00e6rer det m\u00e5lrettede netv\u00e6rk fra internettet.\u00a0<\/p>\n\n\n Der er mange m\u00e5der at forsvare sig mod DDoS-angreb. Det vigtigste er at have en plan p\u00e5 plads, f\u00f8r du bliver angrebet.<\/p>\n\n\n At sikre, at din hosting-infrastruktur kan h\u00e5ndtere en masse trafik, er en af de vigtigste ting, du kan g\u00f8re for at beskytte dig mod DDoS-angreb. Dette betyder, at du b\u00f8r planl\u00e6gge for uventede trafikspidser, som kan ske, n\u00e5r nogen hacker ind p\u00e5 din hjemmeside. Men at \u00f8ge din b\u00e5ndbredde betyder ikke altid, at du vil v\u00e6re beskyttet mod DDoS-angreb.<\/p>\n\n\n\n N\u00e5r du \u00f8ger din b\u00e5ndbredde, bliver det sv\u00e6rere for angribere at bryde ind p\u00e5 din hjemmeside. Du kan dog forbedre din hjemmesides sikkerhed ved at bruge en r\u00e6kke foranstaltninger.<\/p>\n\n\n Nogle webhosts har DDoS-afb\u00f8dningssoftware p\u00e5 serverniveau. Denne funktion er ikke altid tilg\u00e6ngelig, s\u00e5 du b\u00f8r sp\u00f8rge din webhost, om de tilbyder det. Hvis de g\u00f8r det, s\u00e5 find ud af, om det er en gratis service, eller om der er en afgift for det. Tilg\u00e6ngeligheden af denne service afh\u00e6nger af udbyderen og hostingplanen.<\/p>\n\n\n Cloud-baseret hosting er en type webhosting, der bruger cloud computing til at levere sine tjenester. Cloud-baseret hosting er mere skalerbar og kan v\u00e6re mere p\u00e5lidelig end traditionel webhosting.<\/p>\n\n\n\n En af fordelene ved cloud-baseret hosting er, at den kan v\u00e6re mere modstandsdygtig over for DDoS-angreb. Dette skyldes, at cloud-udbydere har ressourcerne til at absorbere og aflede DDoS-angreb.<\/p>\n\n\n Begr\u00e6nsning af antallet af foresp\u00f8rgsler, en server vil acceptere inden for en bestemt tidsramme, kan hj\u00e6lpe med at forhindre denial-of-service-angreb. Hastighedsbegr\u00e6nsning kan hj\u00e6lpe med at stoppe webscrapere fra at stj\u00e6le information og reducere brute force-login, men det er m\u00e5ske ikke nok til at h\u00e5ndtere et avanceret DDoS-angreb alene.<\/p>\n\n\n Et CDN er et netv\u00e6rk af servere, der leverer indhold til brugere baseret p\u00e5 deres geografiske placering. CDNs kan bruges til at forbedre ydeevnen af hjemmesider og beskytte dem mod DDoS-angreb.<\/p>\n\n\n\n N\u00e5r du bruger et CDN, caches din hjemmesides statiske indhold p\u00e5 CDN's servere. Dette indhold leveres derefter til brugere fra den server, der er t\u00e6ttest p\u00e5 deres placering. Et CDN kan hj\u00e6lpe med at forbedre din hjemmesides ydeevne og beskytte den mod DDoS-angreb.<\/p>\n\n\n\n Du kan bruge flere CDNs til at levere din hjemmesides statiske indhold fra forskellige servere verden over. Dette g\u00f8r din hjemmeside mere p\u00e5lidelig og kraftfuld. Derudover kan du ved at bruge en Multi-CDN-l\u00f8sning drage fordel af et netv\u00e6rk af PoPs leveret af flere CDN-leverand\u00f8rer.<\/p>\n\n\n En sort hul-rute er en fantastisk m\u00e5de for netv\u00e6rksadministratorer at h\u00e5ndtere n\u00e6sten ethvert problem. N\u00e5r sort hul-filtrering udf\u00f8res uden komplekse regler, anvendes en null-rute til at afvise b\u00e5de god og d\u00e5rlig netv\u00e6rkstrafik.<\/p>\n\n\n\n Hvis et DDoS-angreb m\u00e5lretter en server, kan internetudbyderen (ISP) fors\u00f8ge at stoppe angrebet ved at omdirigere al trafik fra siden til et sort hul. Dette er ikke ideelt, fordi det giver angriberen, hvad de \u00f8nsker: at g\u00f8re netv\u00e6rket utilg\u00e6ngeligt.<\/p>\n\n\n En WAF er en type sikkerhedssoftware, der hj\u00e6lper med at beskytte hjemmesider mod angreb. WAF'er inspicerer indkommende trafik og blokerer eller omdirigerer foresp\u00f8rgsler, der indeholder ondsindet kode.<\/p>\n\n\n\n Du kan bruge en WAF til at beskytte din hjemmeside mod DDoS-angreb. Du skal dog s\u00f8rge for, at WAF'en er korrekt konfigureret. Ellers kan den blokere legitim trafik.<\/p>\n\n\n Du b\u00f8r overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet. Dette inkluderer overv\u00e5gning for pludselige stigninger i trafik og m\u00e6rkelige foresp\u00f8rgsler.<\/p>\n\n\n\n Hvis du bem\u00e6rker nogen us\u00e6dvanlig aktivitet, b\u00f8r du unders\u00f8ge det med det samme. Det kan v\u00e6re et tegn p\u00e5, at din hjemmeside er under angreb.<\/p>\n\n\n DDoS-angreb kan v\u00e6re \u00f8del\u00e6ggende for virksomheder. De kan for\u00e5rsage nedetid, tabt indt\u00e6gt og skade p\u00e5 dit omd\u00f8mme.<\/p>\n\n\n\n Du kan dog beskytte din hjemmeside mod DDoS-angreb ved at bruge en r\u00e6kke foranstaltninger, herunder server-niveau DDoS-afb\u00f8dning, cloud-baseret hosting, hastighedsbegr\u00e6nsning og brug af et CDN. Du b\u00f8r ogs\u00e5 overv\u00e5ge dit netv\u00e6rk for us\u00e6dvanlig aktivitet og unders\u00f8ge enhver mist\u00e6nkelig aktivitet med det samme.<\/p>\n\n\n\n Ved at tage disse skridt kan du hj\u00e6lpe med at sikre, at din hjemmeside er tilg\u00e6ngelig og tilg\u00e6ngelig for dine brugere, selv i lyset af et DDoS-angreb.<\/p>\n\n\nEksempler p\u00e5 protokol DDoS-angreb<\/strong><\/h4>\n\n\n
Volumetriske angreb<\/strong><\/h3>\n\n\n
Eksempler p\u00e5 volumetriske angreb<\/strong><\/h4>\n\n\n
Hvordan forsvarer man sig mod DDoS-angreb?<\/h2>\n\n\n
\u00d8g b\u00e5ndbredden<\/h3>\n\n\n
Indstil server-niveau DDoS-afb\u00f8dning<\/h3>\n\n\n
Flyt til cloud-baseret hosting<\/h3>\n\n\n
Hastighedsbegr\u00e6nsning<\/h3>\n\n\n
Brug et content delivery network (CDN)<\/h3>\n\n\n
Sort hul-routing<\/h3>\n\n\n
Brug en webapplikationsfirewall (WAF)<\/h3>\n\n\n
Overv\u00e5g dit netv\u00e6rk for us\u00e6dvanlig aktivitet<\/h3>\n\n\n
I en n\u00f8ddeskal<\/strong><\/h2>\n\n\n
DDoS-angreb FAQs<\/h2>\n\n\n