Hem » FAQ » Vad är DDoS?

Vad är DDoS?

DDoS står för ”Distributed Denial of Service” och är en typ av cyberattack där attackeraren försöker göra en webbplats eller webbtjänst oåtkomlig genom att överbelasta den med förfrågningar.

Attacken utförs genom att attackeraren använder en stor mängd datorer som är infekterade med ett skadligt program, så kallade ”botnät”, för att skicka massor av förfrågningar till målet. Härav första D:et i DDoS som antyder på att det är distribuerad attack.

Detta kan leda till att webbplatsen eller tjänsten blir långsam eller helt oåtkomlig för riktiga användare. DDoS-attacker används ofta för att skapa störningar eller för att skicka ett budskap, och de kan vara svåra att förebygga eller motverka.

Ju större nätverk som används desto kraftfullare attack där varje attack kan skapa anslutningar som påminner väldigt mycket om en vanlig besökare. Det gör dessa attacker väldigt svåra att stoppa utan bra hårdvara och policys i nätverket.

Skydda din hemsida mot DDoS-attacker

Det finns flera sätt att skydda sin hemsida på ett webbhotell mot DDoS-attacker. Här är några tips som kan hjälpa:

  1. Använd en webbhotellsleverantör som erbjuder DDoS-skydd som en del av sina tjänster. Detta kan innebära att leverantören har teknik för att identifiera och blockera DDoS-trafik innan den når din webbplats. Vill du jämföra så undersök vilket skydd de har, vilka trafikmängder i Gbit/s och antal anslutningar som skyddet täcker.
  2. Använd en webbapplikationsbrandvägg (WAF) för att skydda din webbplats mot olika typer av attacker, inklusive DDoS. En WAF fungerar som en barriär mellan din webbplats och internet, och den kan blockera trafik som uppfyller vissa kriterier som kan indikera en pågående DDoS-attack. Normalt sett finns det alltid någon form av brandvägg hos vanliga webbhotell och även om du har en egen server.
  3. Använd ett externt DDoS-skydd som t.ex. Cloudflare. Cloudflare döljer din webbserver bakom en mantel av tusentals servrar så attackeraren inte kan nå din server direkt (ingen vet dess exakta adress). All trafik måste gå igenom Cloudflare och granskas innan förfrågan skickas vidare till din webbserver. Dessutom har Cloudflare som stort nätverk mycket bättre koll på vilka IP-nummer som regelbundet utför attackerar och kan blockera det.
  4. Använd en content delivery network (CDN) för att distribuera din webbplats till användare i olika delar av världen. Detta kan hjälpa till att sprida ut belastningen på din webbplats och göra den mindre sårbar för DDoS-attacker.
  5. Övervaka din webbplats noga och var beredd att vidta snabba åtgärder om du misstänker att du är utsatt för en DDoS-attack. Detta kan innebära att du kontaktar din webbhotellsleverantör och/eller en säkerhetsföretag för att få hjälp med att hantera situationen. Driver du en kritisk tjänst kan du använda verktyg som övervakar om din webbplats är tillgänglig och svarar snabbt, och varnar om så inte skulle vara fallet genom t.ex. SMS.

När du använder ett webbhotell är du känslig då en större DDoS-attack ofta kan leda till att du som kund stängs av tills problemet är löst. Detta görs för att skydda de andra (ibland tusentals) kunder som ligger på samma server.

Ett webbhotell som är snabbt och som har goda resurser gör det lättare för dig som kund att hantera den ökade belastningen jämfört om du redan ligger på en belastad server. Bra mjukvara som t.ex. LiteSpeed Webbserver hanterar anslutningar mycket bättre än Apache och har även bättre inbyggt DDoS-skydd.

Olika typer av attacker

Det finns många olika typer av DDoS-attacker och de varierar i omfattning samt teknik. Några av de vanligaste typerna av DDoS-attacker inkluderar:

  • TCP-syn flood attacker, där attackeraren skickar en stor mängd förfrågningar med ”SYN” -flaggan satt för att försöka starta en TCP-anslutning med målet. Detta kan överbelasta målets resurser och göra det svårt att hantera riktiga användarförfrågningar. Det påminner lite om att ringa någon och när motparten svarar så säger man ingenting. Mottagaren väntar på respons, efterfrågar ny respons och anslutningen hålls vid liv mycket längre även om mängden data är liten.
  • UDP flood attacker, där attackeraren skickar massor av ”dummy”-paket till målet via UDP (User Datagram Protocol), vilket gör det svårt för målet att skilja mellan riktiga och oriktiga förfrågningar.
  • ICMP flood attacker, där attackeraren skickar massor av ping-förfrågningar till målet via ICMP (Internet Control Message Protocol), vilket kan leda till att målet försöker hantera alla dessa förfrågningar och därmed blir oåtkomligt för riktiga användare.
  • HTTP flood attacker, där attackeraren skickar massor av förfrågningar till målet via HTTP (Hypertext Transfer Protocol), vilket kan leda till att målet försöker hantera alla dessa förfrågningar och därmed blir oåtkomligt för riktiga användare. Ofta finns det anrop som kräver lite mer beräkningskraft för webbservern att hantera och kan attackeraren identifiera det krävs det inte så många upprepade förfrågningar för att snabbt ställa till problem.

Ett bra DDoS-skydd kan identifiera olika attacker och filtrera ut den bra trafiken mot den dåliga. Hur stort botnät som attackeraren har tillgång till och desto bättre utformad attack, ju svårare blir det att stoppa attacken. Ju mer krav ställs det på skyddet och hur det är utformat.

Om du blivit mål för DDoS

Det är inte gratis varken tidsmässigt eller pengamässigt att bedriva DDoS-attacker intensivt och återupprepande mot ett mål. Därför klarar sig många e-handlare och företagshemsidor väldigt bra generellt sett och behöver inte något dyrt skydd. Men ibland kan det hända att man blivit mål för dessa attacker.

Företag, organisationer och föreningar kan av olika anledningar ha lyckats reta upp en person som har resurserna och viljan att hämnas genom DDoS-attacker. Vi ska givetvis inte tala om Myndigheter som även har andra hot och ofta kan bli måltavlor av andra nationer vilket ställer helt andra krav.

Som företagare kan du ha retat upp enskilda individer eller grupper som har en naturlig respons att vilja hämnas genom t.ex. DDoS-attacker. Om du saknar bra DDoS-skydd när en stor attack initieras kan det ta tid att lösa och oavsett hur du vänder och vrider på det så kommer det att kosta pengar.

Ett populärt och prisvärt skydd mot dessa attacker är att välja att betala för Cloudflare eller liknande tjänster. Deras globala skydd gör det väldigt svårt för de som attackerar att ta sig igenom.

Det är fortfarande viktigt att ha goda resurser på webbservern du ligger och välja ett webbhotell med skalbara lösningar som t.ex. Oderland eller Inleeds dyrare webbhotellspaket. Det krävs också att Cloudflare som tjänst fungerar med webbhotellet du valt alternativt måste du satsa på en VPS eller dedikerad server så du kan konfigurera servern själv.

Du kommer med stor sannolikhet behöva flytta så din nya måladress inte blir tillgänglig för attackerarna. Om de redan vet din IP-adress till servern kan de skicka sina attacker dit utan att gå igenom skyddet.

Gör så här för att bygga upp ett bra skydd

Webbhotellet kommer med sannolikhet stänga sidan om de inte kan hantera attacken. Så be om en backup på din webbplats med filer och databas.

  • Flytta din hemsida till ett nytt webbhotell eller till en egen server
  • Vänta med att ändra domänuppgifter som nya namnservrar (måste göras sist)
  • Sätt upp ett korrekt Cloudflare-skydd. Be webbhotellet om hjälp om det är bortom din kompetens.
  • Säkerställ så att din hemsida fungerar som tänkt. Här kan du t.ex. ändra i din egna dators hosts-fil så dina anrop skickas den nya servern trots att du inte pekat om domänerna än.
  • När allt är konfigurerat och fungerar så ändrar du dina namnservrar på domännamnet till de Cloudflare tillhandahåller.
  • Nu kan attackeraren bara se Cloudflares namnservrar och all trafik som går till ditt domännamn går genom Cloudflares servrar. Förutsatt att allt är konfigurerat korrekt så är du nu skyddad även mot väldigt extrema attacker.

Ett dåligt konfigurerat skydd kan innehålla brister. Det var t.ex. vanligt förr att man kunde utnyttja mailservern bakom att avslöja serverns IP-nummer i en respons tillbaka. Så även om trafiken gick genom Cloudflare så avslöjade servermjukvaran var den fanns. Detta ställer krav på en kompetensnivå som få webmasters har på egen hand och varför det är bättre att anlita ett bra webbhotell och betala konsultavgifter för detta.

Ett korrekt uppsatt skydd från början sparar tid och för de flesta innebär detta i sin tur pengar. Extra tydligt blir det om webbplatsen faktiskt används i affärsverksamhet och drar in pengar.