Hvad er et DDoS-angreb – og hvordan kan du effektivt forhindre det?

Nick Schäferhoff Senest opdateret den 20.
10 Min.
DDoS-angreb
Senest opdateret den 20.

At blive målrettet af hackere og andre lyssky figurer er en rædsel for enhver webstedsoperatør. Desværre bliver det lettere og billigere i dag at bruge tjenester til at gøre websteder utilgængelige for normal besøgende trafik. Især DDoS-angreb er stigende. Her vil du lære farerne for dit websted, og hvordan du bevæbner dig mod det.

Enhver ejer af en webside skal være opmærksom på faren for et DDoS-angreb. Forkortelsen står forDistributed Denial of Serviceog er også kendt som et "distribueret netværksangreb". I dette tilfælde er serveren og andre netværkssystemer på et websted bevidst overbelastet af anmodninger fra mange enheder og er tvunget til deres knæ.

Angreb af denne art er desværre en udbredt trussel. Jo mere kendt dit websted er, jo mere sandsynligt er det, at nogen vil forsøge at skade din indtjening eller omdømme gennem et DDoS-angreb. Dette kan være ødelæggende, især hvis du ikke ved, hvad der foregår, eller hvordan du skal håndtere det.

I dag bliver det også lettere og billigere at købe DDoS-tjenester. Af denne grund er virksomheder og websteder mere udsatte end nogensinde før. Med de rigtige forholdsregler kan DDoS-angreb forhindres eller stoppes under processen.

Hvad er et DDoS-angreb?

DDoS-angreb kort forklaret

Et DDoS-angreb er en pludselig tilstrømning af kunstig trafik designet til at lamme et websteds server og gøre det utilgængeligt for rigtige besøgende. Hvis serveren modtager flere anmodninger, end den kan håndtere, nedsættes den eller går ned – så ingen længere kan indlæse din side.

Til sammenligning: Et normalt DoS-angreb (Denial of Service) kan komme fra en enkelt kilde. I modsætning hertil består et DDoS-angreb af en stor mængde målrettede anmodninger fra snesevis, hundreder eller endda tusinder af individuelle enheder. Disse er for det meste kapret computere, der er blevet hacket, og som ondsindet software er hemmeligt kører i baggrunden. Sammen danner disse enheder et botnet- eller zombienetværk.

botnetz-illustration
Sådan fungerer et botnet

Botnets er dog ikke begrænset til computere og telefoner. Tabletter, overvågningskameraer eller endda husholdningsapparater såsom internetaktiverede opvaskemaskiner, fjernsyn, overvågningskameraer eller babyalarmer (som ofte er meget dårligt sikret eller slet ikke sikret) kan også danne et botnet.

Dette gør et DDoS-angreb så perfide. Fordi de er rigtige enheder forskellige steder, vises de som normale adgange og er vanskelige at skelne fra rigtige besøgende, selv under et aktivt angreb.

DDoS-angreb varer normalt ikke mere end et par timer. I alvorlige tilfælde kan de dog også vare i dagevis. Den længste DDoS angreb nogensinde varede 509 timer, eller næsten 21 dage. Men selv de mest ekstreme tilfælde løser normalt sig selv inden for en dag eller to: mere end 80 procent af angrebene tager mindre end fire timer. Mere end 90 procent er overstået efter senest ni timer.

statistik-varighed-ddos-angreb
Rapport om distribution af DDoS-angreb efter varighed (i timer) i 3. kvartal og 4. kvartal 2019

Hvad sker der under et DDoS-angreb?

Netværksressourcer, f.eks. Båndbredden på serverens internetforbindelse og andre niveauer af netværket er også begrænset.

Angribere kan derfor angribe forskellige angrebspunkter på samme tid. Jo mere kompleks lovovertrædelsen er, jo sværere er det at skelne angrebstrafikken fra normale anmodninger. Som følge heraf kan modforanstaltninger være værre.

Hvad er et DDoS-angreb – og hvordan kan du effektivt forhindre det?
OSI-modellen forklarer

Så snart antallet af anmodninger til netværkskomponenterne overstiger kapacitetsgrænsen, går dit websted straks i stå. Indlæsningstiderne stiger, brugerne skal vente længere og længere. Serveren kan endda gå helt ned og holde op med at svare på anmodninger overhovedet. Hvis din WordPress brugergrænseflade eller serverstyring, f.eks.

Værre er imidlertid eftervirkningerne af et DDoS-angreb: det kan forårsage betydelig økonomisk skade på berørte virksomheder og organisationer. Afhængigt af salgstiden kan det faktum, at et par minutter ikke kan nås, hurtigt koste titusindvis af euro i tabt fortjeneste.

Tabet af image må heller ikke undervurderes. 88 procent af brugerne er mindre tilbøjelige til at vende tilbage til et websted efter en dårlig oplevelse, såsom ekstremt lange indlæsningstider. Ikke alene kan du gå glip af nye besøgende, der måske aldrig vender tilbage, men dine faste kunder vil sandsynligvis også blive forstyrret og skylden for nedetiden.

Hvis du ikke hurtigt kan tale med din hoster for at lukke serveren, kan du ende med at sidde på terabytes af dyre båndbreddeoverløb.

Den gode nyhed er, at selvom DDoS-angreb kan have enorme konsekvenser, udgør de typisk ikke en direkte sikkerhedsrisiko. Dit websted kan fjernes fra internettet, men dine legitimationsoplysninger og brugernavne kompromitteres ikke automatisk.

Hvorfor er websteder målrettet mod et DDoS-angreb?

Der er mange grunde til, at du kan blive angrebet. Under alle omstændigheder er målet at gøre dit websted utilgængeligt for andre. Dette kan ske af flere grunde:

  • Som svar på en kontroversiel erklæring fra din side eller til en beslutning truffet af en virksomhed, som angriberen er uenig i (hacktivism).
  • En konkurrent kan vælge at lukke dit websted i løbet af en vigtig salgsperiode, så kun deres hjemmeside er tilgængelig.
  • For at skade dit omdømme.
  • At distrahere dine it-medarbejdere, mens hackere bryder ind på dit websted. (Dette er et sjældent tilfælde, hvor DDoS-angreb faktisk kan være farlige).
  • At kræve løsepenge.
  • Eller simpelthen ud af kedsomhed.

Det er overraskende nemt og billigt at leje et botnet og lukke et websted i kort tid. Andre hackere har allerede gjort det forberedende arbejde, og nu kan alle købe deres tjenester midlertidigt.

Som følge heraf er hyppigheden og styrken af DDoS-angreb steget betydeligt i løbet af tiden. Alene i 2019 blev der observeret en stigning på 180 procent i forhold til året før. Uanset motivationen bag det er lettere adgang et vigtigt incitament til mindre DDoS-angreb. Heldigvis er disse de nemmeste at stoppe.

Sådan forbereder du dig på et DDoS-angreb

At være forberedt er det bedste middel mod angreb af denne art. Udvikle en plan for det værst tænkelige tilfælde, før der sker noget. Spørgsmålet er ikke nødvendigvis, om, men når et angreb finder sted på din hjemmeside. Derfor er forsigtighed bedre end overbærenhed. Her er et par tip til, hvordan du undgår DDoS-angreb.

Udarbejde en nødplan

Som allerede nævnt er den bedste måde at imødegå denne trussel på at blive forberedt. Slå dig sammen med dit it-team og udviklere for at hjælpe alle med at vide præcis, hvad de skal gøre i eventet.

DDoS Forsvar nødplan

Opret en nødplan, der skitserer nøjagtigt, hvad alle skal gøre i tilfælde af et DDoS-angreb: Hvem er ansvarlig for IP-blokering? Hvem kontakter webhosten og sikkerhedsudbyderne? Hvem overvåger, hvordan og hvor angrebet finder sted?

Forbered dig også på en tilstrømning af kundeklager via telefon, e-mail og sociale medier. Dine besøgende vil gerne vide, hvad der foregår, og hvorfor de ikke kan få adgang til dit websted. Overvej, hvor mange af disse interaktioner der kan automatiseres, da alle øjne vil være nødvendige andre steder i angrebets varighed.

Vælg Administreret hosting

Hvis du ikke har et team af erfarne it-fagfolk til at håndtere dette emne, er administreret hosting den næstbedste mulighed. Vælg en vært, der tilbyder DDoS-beskyttelse. På denne måde vil han tage sig af alt teknisk for at beskytte dit websted og få det tilbage på sporet så hurtigt som muligt.

Det er vigtigt at foretage en grundig undersøgelse. Spørg din hoster, om de tilbyder DDoS-beskyttelse, hvad de præcist gør under et angreb, og hvordan de håndterer båndbreddeoverskridelser.

Konfigurere overvågning af oppetid

Automatisk overvågning af sidens tilgængelighed er en vigtig metode til tidlig registrering. En oppetidsovervågningstjeneste giver dig besked via e-mail og skubber meddelelser inden for få minutter, når dit websted går ned eller bremser.

Din webhoster tilbyder muligvis denne service internt. Hvis ikke, er der en betalt, professionel løsning med Pingdom eller en gratis med Uptime Robot, der pinger dit websted hvert femte minut. En anden tysksproget løsning er Uptrends. Flere løsninger kan findes her.

Bruge en firewall og et indholdsleveringsnetværk (CDN)

En WAF (Web Application Firewall) er et af de bedste forsvar mod et DDoS-angreb. Det sidder mellem dit websted og brugeranmodninger og filtrerer netværkstrafik for at forhindre ondsindet adgang. På denne måde hjælper det ikke kun med at beskytte mod hackerangreb, men kan også indeholde DDoS-angreb ved at begrænse anmodninger.

billede af webprogram-firewall
Sådan fungerer en firewall til et webprogram

Hvis en hacker ikke bruger avanceret teknologi, rammer DDoS-angrebet muligvis ikke engang din side. Selv med delvis succes elimineres meget af trafikken.

Hvis du vil konfigurere en firewall, kan du bruge en tjeneste, f.eks. Cloudflare (findes på tysk) eller Sucuri (kun på engelsk). Cloudflare i modsætning til Sucuri, har en gratis plan med DDoS beskyttelse, men det omfatter ikke en web-applikation firewall. Hvis du vil have den bedste beskyttelse, skal du desværre betale. Flere udbydere kan findes her.

En CDN eller Content Delivery Network kan også hjælpe dig med dette - fordi et websted, der bruger et sådant netværk er en smule vanskeligere at slukke. For en CDN er kopier af siden placeret på forskellige servere forskellige steder.

indhold-levering-netværk-image
Lokal server i forhold til netværk til levering af indhold

På denne måde er et comeback efter tunge belastninger lettere. Men det er ikke en fejlsikker løsning. Hvis din hovedserver angribes direkte, kan en CDN kun reducere virkningen og ikke stoppe den. Ikke desto mindre er det en god investering, især da mange tjenester bundt både CDN og DDoS beskyttelse i deres pakker.

Hvad skal man gøre under et DDoS-angreb?

Uanset om du læser dette, hvis barnet allerede er faldet i brønden, eller bare for at forberede sig til det værst tænkelige tilfælde, her er et par tips om, hvad de skal gøre, hvis dit websted er angrebet. Du kan ikke altid gøre noget for at stoppe en angriber, når de har fanget deres seværdigheder på dig, men du er ikke helt magtesløs heller.

1. Gå ikke i panik

Det kan være skræmmende at modtage en e-mail siger, at dit websted ikke længere er tilgængelig. En postkasse fuld af brugerklager er lige så ubehagelig. Du forsøger at besøge din hjemmeside eller logge ind - og det bare nægter at indlæse. Panik sætter ind.

Men selv om det er en grim situation, DDoS angreb er ikke i sig selv farligt. Dine data er stadig sikre, dit login er ikke blevet hacket. Selvfølgelig skal du være på vagt og sørge for, at i al den spænding ingen forsøger at knække din administrator konto med brute force. Men et DDoS-angreb alene er bare en trussel mod dit omdømme og intet andet.

Uanset om du er forberedt, eller du har at gøre med det for første gang, på et bestemt tidspunkt er der intet mere at gøre end at vente. Et DDoS-angreb koster anstifteren penge og ressourcer, så det vil ikke fortsætte for evigt.

Kun meget store og fremtrædende virksomheder vil sandsynligvis stå over for langvarige angreb. Chancerne er, at i et par timer alt vil være overstået. Følg disse trin og bare rolig ellers.

2. Fortæl din webhost

I tilfælde af et DDoS-angreb skal du kontakte din hostingudbyder så hurtigt som muligt for at informere dem om situationen. Hvis du ikke allerede har gjort det, så spørg ham om overtræksgebyrer og DDoS-beskyttelse. Hvis han tilbyder sådan noget, vil han hurtigt komme på arbejde for at stoppe angrebet.

Selv hvis dette ikke er tilfældet, vil du finde ud af, hvad (hvis nogen) angrebet vil koste dig. Derudover kan udbyderen slukke din server, hvis situationen varer for længe.

Båndbreddeoverskridelser kan være dyre, og trafik fra kaprede computere flyder hurtigt. Tal med din vært så hurtigt som muligt, og hvis du ikke allerede har, skal du finde en, der tilbyder DDoS-forebyggelse og nødtjenester i pakken.

3. Konfigurere et CDN og en firewall

Hvis serveren endnu ikke har konfigureret en CDN eller firewall, er det nu et godt tidspunkt at gøre det på. Udbydere af sikkerhedstjenester hjælper dig gerne og arbejder ofte direkte sammen med dig for at blokere ondsindet trafik med det samme.

Sucuri og Cloudflare er de to mest populære DDoS-forebyggelsestjenester. Når du har sat dem i drift, bør deres automatiske handlinger træde i kraft med det samme og reducere virkningen af angrebet. I det tysktalende område er der også Akamai.

Hvis du ikke kan se nogen resultater, skal du aktivere "Under angrebstilstand" i Cloudflare eller kontakt din udbyder og bede om yderligere support.

4. Brug geoblokering og IP-blokering

Du kan også manuelt forbedre situationen ved at blokere IP-adresser, der ikke er ægte besøgende. IP-adresser er det individuelle id, som hver enhed modtager på internettet.

Hvis en bestemt IP besøger dit websted snesevis, hundreder eller tusinder af gange under et aktivt angreb, skal du blot blokere det. Derefter kan enheden ikke gøre yderligere skade og afvises simpelthen. Dette giver dig mulighed for selv at løse en del af problemet.

Din hostingudbyder kan levere en IP-blokering til sådanne formål. Alternativt kan du blot bruge IP-blokeringsfunktionen i RAIDBOXES Bruge. Du kan finde dem gennem din BOX Indstillinger:

rb_ip_blocking
IP-blokeringsfunktion i RAIDBOXES Dashboard

Geoblokering er også en god løsning. IP-adresser fra hele dele af verden er blokeret landsdækkende. Dette er meget nyttigt, når en stor del af trafikken hovedsagelig kommer fra visse lande. Denne funktion er en del af mange WordPress - Sikkerhed Plugins . Der er også udvidelser som IP2Location Country Blocker,der specifikt kan bruges til dette formål.

IP-blokering er ikke altid effektiv – eller ikke effektiv i meget lang tid – fordi hackeren måske bare ændrer sin adresse og oversvømmer dit websted med anmodninger. Men det er et forsøg værd.

Webprogramfirewalls udfører mange af disse funktioner automatisk. Du kan også se, om det er muligt at blokere proxyer, aktivere adgangsbegrænsninger eller aktivere eksisterende IP-adgangskontrollister.

Konklusion: Effektivt at forhindre DDoS-angreb

Desværre, hvis nogen er bestemt nok og har ressourcerne, er det umuligt at forhindre denne person i at starte et DDoS-angreb mod dit websted. Men det betyder ikke, at du bare skal lægge hænderne i skødet. Du kan træffe forskellige foranstaltninger for at forhindre de fleste mindre angreb og minimere konsekvenserne.

Selv hvis nogen virkelig ønsker at tage hævn over din virksomhed, vil de ikke være i stand til at udholde det for længe uden at betale ublu mængder af penge. Sammenlignet med den opnåede skade er dette normalt ikke det værd. I sidste ende skal hvert DDoS-angreb afsluttes, om ikke andet så hvis angriberen keder sig.

En firewall, et CDN og en hostingudbyder af høj kvalitet er den bedste måde at forhindre DDoS-angreb på. Tag forholdsregler, før det værste tilfælde opstår. Og har en plan i ryggen, så du og dine medarbejdere kan få styr på alt så hurtigt som muligt.

Hvilke spørgsmål har du til Nick om DDoS-angreb?

Brug kommentarfunktionen. Du ønsker at blive informeret om nye stillinger og tips til mere sikkerhed? Følg os derefter på Twitter, Facebook eller via vores nyhedsbrev.

Nick Schäferhoff er en online iværksætter, marketing ekspert og professionel blogger. For første gang har han WordPress når han havde brug for en hjemmeside for hans opstart. Han har ikke kunnet slippe af med ham siden. Når han ikke bygger hjemmesider, skriver blog artikler, eller hjælpe sine kunder, er han normalt fundet at dyrke sport eller rejser med sin kone.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.