et distribueret lammelsesangreb (DDoS) er et angreb, hvor flere kompromitterede computersystemer angriber et mål, såsom en server, et websiteebsted eller en anden netværksressource, og forårsager et lammelsesangreb for brugere af den målrettede ressource. Oversvømmelsen af indgående meddelelser, forbindelsesanmodninger eller misdannede pakker til målsystemet tvinger det til at bremse eller endda gå ned og lukke ned og derved nægte service til legitime brugere eller systemer.,DDoS-angreb er blevet udført af forskellige trusselsaktører, lige fra individuelle kriminelle hackere til organiserede kriminalitetsringe og regeringsorganer. I visse situationer, ofte dem relateret til dårlig kodning, manglende patches eller generelt ustabile systemer, selv legitime anmodninger om at målrette systemer kan resultere i DDoS-lignende resultater.
hvordan DDoS-angreb fungerer
i et typisk DDoS-angreb begynder angriberen med at udnytte en sårbarhed i et computersystem og gøre det til DDoS-master., Angrebet master system identificerer andre sårbare systemer og får kontrol over dem ved enten at inficere systemer med malware eller ved at omgå autentifikation kontrol (dvs gætte standard-adgangskoden på et almindeligt anvendt system eller en enhed).
en computer eller netværksenhed under kontrol af en ubuden gæst er kendt som en .ombie eller bot. Angriberen opretter det, der kaldes en kommando-og-kontrol-server til at kommandere netværket af bots, også kaldet et botnet., Den person, der kontrollerer et botnet, kaldes undertiden botmaster (dette udtryk er også historisk blevet brugt til at henvise til det første system “rekrutteret” til et botnet, fordi det bruges til at kontrollere spredningen og aktiviteten af andre systemer i botnet).Botnets kan bestå af næsten ethvert antal bots; botnets med titusinder eller hundreder af tusinder af noder er blevet mere og mere almindelige, og der er muligvis ikke en øvre grænse for deres størrelse., Når botnet er samlet, angriberen kan bruge trafikken genereret af de kompromitterede enheder til at oversvømme måldomænet og banke det offline.
typer af DDOS-angreb
Der er tre typer DDoS-angreb. Netværkscentriske eller volumetriske angreb overbelaster en målrettet ressource ved at forbruge tilgængelig båndbredde med pakke oversvømmelser. Protokol angreb mål netværk lag eller transport lag protokoller ved hjælp af fejl i protokollerne til at overvælde målrettede ressourcer., Og applikationslag angriber overbelastning af applikationstjenester eller databaser med et stort antal applikationsopkald. Oversvømmelsen af pakker ved målet forårsager et afslag på service.selvom det er klart, at målet for et DDoS-angreb er et offer, kan der være mange andre ofre i et typisk DDoS-angreb, herunder ejerne af de systemer, der bruges til at udføre angrebet. Selvom ejerne af inficerede computere er typisk uvidende deres systemer er blevet kompromitteret, de er ikke desto mindre tilbøjelige til at lide en forringelse af service under en DDoS angreb.,
tingenes internet og DDoS-angreb
mens de ting, der omfatter tingenes internet (IoT), kan være nyttige for legitime brugere, er de i nogle tilfælde endnu mere nyttige for DDoS-angribere. Enhederne, der er tilsluttet IoT, inkluderer ethvert apparat, hvor der er bygget en del computer-og netværkskapacitet, og alt for ofte er disse enheder ikke designet med sikkerhed i tankerne.
enheder, der er tilsluttet IoT, udsætter store angrebsoverflader og viser minimal opmærksomhed på bedste praksis for sikkerhed., For eksempel leveres enheder ofte med hardkodede godkendelsesoplysninger til systemadministration, hvilket gør det nemt for angribere at logge ind på enhederne. I nogle tilfælde kan godkendelsesoplysningerne ikke ændres. Enheder også ofte skib uden mulighed for at opgradere eller patch enhedens software, yderligere at udsætte dem for angreb, der udnytter kendte sårbarheder.
tingenes internet botnets bruges i stigende grad til at føre massive DDoS-angreb. I 2016 blev Mirai botnet brugt til at angribe domænenavnsudbyderen Dyn med base i Manchester, N. H.,; angrebsvolumener blev målt til over 600 Gbps. Et andet angreb i slutningen af 2016 løsrevet på OVH, det franske hostingfirma, toppede med mere end 1 Tbps.
DDoS forsvar og forebyggelse
DDoS-angreb kan skabe betydelige forretningsrisici med varige effekter. Derfor er det vigtigt for IT-og sikkerhedsadministratorer og ledere såvel som deres virksomhedsledere at forstå trusler, sårbarheder og risici forbundet med DDoS-angreb.
at være i den modtagende ende af et DDoS-angreb er praktisk taget umuligt at forhindre., Imidlertid kan den forretningsmæssige virkning af disse angreb minimeres gennem nogle centrale informationssikkerhedspraksis, herunder udførelse af igangværende sikkerhedsvurderinger for at se efter-og løse-denial of service-relaterede sårbarheder og brug af netværkssikkerhedskontrol, herunder tjenester fra skybaserede leverandører, der er specialiserede i at reagere på DDoS-angreb.
derudover kan solid patchhåndteringspraksis, e-mail-phishing-test og brugerbevidsthed og proaktiv netværksovervågning og alarmering hjælpe med at minimere en organisations Bidrag til DDoS-angreb på tværs af internettet.