Vad är en DDoS-attack — och hur kan du effektivt förhindra det?

Nick Schäferhoff Senast uppdaterad den 20 oktober 2020
10 Min.
DDoS-attack
Senast uppdaterad den 20 oktober 2020

Att bli måltavla för hackare och andra skumma siffror är en fasa för alla webbplatsoperatör. Tyvärr är det blir enklare och billigare idag att använda tjänster för att göra webbplatser otillgängliga för normal besökstrafik. DDoS-attacker i synnerhet är på uppgång. Här får du lära dig farorna för din webbplats och hur du beväpnar dig mot den.

Varje ägare av en webbsida måste vara medveten om faran med en DDoS-attack. Förkortningen står förDistributed Denial of Service ochkallas även för en "distribuerad nätverksattack". I detta fall är servern och andra nätverkssystem av en webbplats medvetet överbelastad av förfrågningar från många enheter och tvingas på knä.

Attacker av detta slag är tyvärr ett utbrett hot. Ju mer välkänd din hemsida är, desto mer sannolikt är det att någon kommer att försöka skada dina intäkter eller rykte genom en DDoS-attack. Detta kan vara förödande, särskilt om du inte vet vad som händer eller hur man handskas med det.

Idag, det är också blir enklare och billigare att köpa DDoS-tjänster. Av denna anledning, företag och webbplatser är mer i riskzonen än någonsin tidigare. Med rätt försiktighetsåtgärder kan DDoS-attacker förhindras eller stoppas under processen.

Vad är en DDoS-attack?

DDoS-attacker förklaras kort

En DDoS-attack är en plötslig tillströmning av artificiell trafik som är utformad för att förlama en webbplats server och göra den oåtsebar för riktiga besökare. Om din server tar emot fler förfrågningar än den kan hantera, blir den långsammare eller kraschar – så att ingen kan läsa in din sida längre.

För jämförelse: En normal DoS-attack (Denial of Service) kan komma från en enda källa. I motsats till detta består en DDoS-attack av en stor mängd riktade förfrågningar från dussintals, hundratals eller till och med tusentals enskilda enheter. Dessa är mestadels kapade datorer som har hackats och på vilka skadlig programvara i hemlighet körs i bakgrunden. Tillsammans bildar dessa enheter ett botnet- eller zombienätverk.

botnetz-illustration
Så här fungerar ett botnät

Botnät är dock inte begränsade till datorer och telefoner. Tabletter, övervakningskameror eller till och med hushållsapparater som internetaktiverade diskmaskiner, TV-apparater, övervakningskameror eller babymonitorer (som ofta är mycket dåligt säkrade eller inte säkrade alls) kan också bilda ett botnät.

Detta gör en DDoS-attack så försmättlig. Eftersom de är riktiga enheter på olika platser visas de som normala åtkomster och är svåra att skilja från riktiga besökare, även under en aktiv attack.

DDoS-attacker varar vanligtvis inte mer än några timmar. I svåra fall kan de dock också pågå i dagar. Den längsta DDoS-attacken som någonsin påvisats i 509 timmar, eller nästan 21 dagar. Men även de mest extrema fall brukar lösa sig inom en dag eller två: mer än 80 procent av attackerna tar mindre än fyra timmar. Mer än 90 procent är över efter nio timmar senast.

statistik-varaktighet-ddos-attack
Rapport om distribution av DDoS-attacker efter varaktighet (i timmar) i Q3 och Q4 2019

Vad händer under en DDoS-attack?

Nätverksresurser, till exempel webbservrar, kan hantera endast ett visst antal begäranden åt gången. Bandbredden för servern Internet-anslutning och andra nivåer i nätverket är också begränsad.

Angripare kan därför attackera olika attackpunkter samtidigt. Ju mer komplext brottet är, desto svårare är det att skilja attacktrafiken från normala förfrågningar. Som ett resultat, motåtgärder kan vara värre.

Vad är en DDoS-attack — och hur kan du effektivt förhindra det?
OSI-modellen förklarar

Så snart antalet förfrågningar till nätverkskomponenterna överskrider kapacitetsgränsen, stannar din webbplats omedelbart. Laddningstiderna ökar, användarna får vänta längre och längre. Servern kan till och med krascha helt och sluta svara på begäranden över alls. Om din WordPress användargränssnitt eller serverhantering som cPanel, kommer du inte längre att kunna logga in och komma åt den.

Värre är dock efterdyningarna av en DDoS-attack: det kan orsaka betydande ekonomisk skada för drabbade företag och organisationer. Beroende på försäljningstiden kan det faktum att några minuter inte kan nås snabbt kosta tiotusentals euro i förlorad vinst.

Förlusten av bilden är inte heller att underskattas. 88 procent av användarna är mindre benägna att återvända till en webbplats efter en dålig upplevelse, till exempel extremt långa laddningstider. Inte bara kan du gå miste om nya besökare som kanske aldrig kommer tillbaka, men dina stamkunder är också sannolikt att bli upprörd och skylla för driftstopp.

Om du inte kan prata med din hoster snabbt att stänga av servern, kan du hamna sitter på terabyte dyra bandbredd överskridanden.

Den goda nyheten är att medan DDoS-attacker kan få enorma konsekvenser, utgör de vanligtvis inte en direkt säkerhetsrisk. Din webbplats kan tas bort från webben, men dina autentiseringsuppgifter och användarnamn inte automatiskt äventyras.

Varför är webbplatser som är föremål för en DDoS-attack?

Det finns många anledningar till varför du kan bli attackerad. I vilket fall som helst är målet att göra din webbplats otillgänglig för andra. Detta kan hända av flera skäl:

  • Som svar på ett kontroversiellt uttalande från din sida eller på ett beslut av ett företag som angriparen inte håller (hacktivism).
  • En konkurrent kan välja att stänga din webbplats under en viktig försäljningsperiod, vilket gör att endast deras webbplats är tillgänglig.
  • För att skada ditt rykte.
  • För att distrahera it-personalen medan hackare bryter sig in på din webbplats. (Detta är ett sällsynt fall där DDoS-attacker faktiskt kan vara farliga).
  • För att kräva lösensumma.
  • Eller helt enkelt av tristess.

Det är förvånansvärt enkelt och billigt att hyra ett botnet och stänga av en webbplats för en kort tid. Andra hackare har redan gjort det förberedande arbetet och nu kan vem som helst köpa sina tjänster tillfälligt.

Som ett resultat har frekvensen och styrkan av DDoS-attacker ökat betydligt under tidens gång. Bara under 2019 observerades en ökning med 180 procent jämfört med föregående år. Oavsett motivationen bakom det, lättare tillgång är ett viktigt incitament för mindre DDoS-attacker. Lyckligtvis är dessa de enklaste att stoppa.

Hur man förbereder sig för en DDoS-attack

Att vara förberedd är det bästa botemedlet mot attacker av detta slag. Ta fram en plan för värsta fall innan något händer. Frågan är inte nödvändigtvis om, men när en attack sker på din webbplats. Därför är försiktighet bättre än övererbemärksamhet. Här är några tips om hur man undviker DDoS-attacker.

Formulera en krisplan

Som redan nämnts är det bästa sättet att motverka detta hot att vara förberedd. Samarbeta med ditt IT-team och utvecklare för att hjälpa alla att veta exakt vad de ska göra i evenemanget.

DDoS Försvar krisplan

Skapa en krisplan som beskriver exakt vad alla måste göra i händelse av en DDoS-attack: Vem är ansvarig för IP-blockering? Vem kontaktar webbvärd- och säkerhetsleverantörerna? Vem övervakar hur och var attacken sker?

Förbered dig också för en tillströmning av kundklagomål via telefon, e-post och sociala medier. Dina besökare kommer att vilja veta vad som händer och varför de inte kan komma åt din webbplats. Överväg hur många av dessa interaktioner kan automatiseras, eftersom alla ögon kommer att behövas någon annanstans under hela attacken.

Välj Hanterad hosting

Om du inte har ett team av erfarna IT-proffs att ta itu med detta ämne, är hanterad hosting det näst bästa alternativet. Välj en värd som erbjuder DDoS-skydd. På så sätt kommer han att ta hand om allt tekniskt för att skydda din webbplats och få den tillbaka på rätt spår så snart som möjligt.

Det är viktigt att göra en grundlig forskning. Fråga din hoster om de erbjuder DDoS-skydd, vad exakt de gör under en attack, och hur de hanterar bandbredd överskrider avgifter.

Ställa in övervakning av drifttid

Att automatiskt övervaka sidans hjälpmedel är en kritisk metod för tidig identifiering. En övervakningstjänst för drifttid meddelar dig via e-post och push-meddelanden inom några minuter när din webbplats kraschar eller blir långsammare.

Din webbhotellare kan erbjuda denna tjänst i egen regi. Om inte, det finns en betald, professionell lösning med Pingdom eller en gratis en med Uptime Robot som pingar din hemsida var femte minut. En annan tyskspråkig lösning är Uptrends. Fler lösningar hittar du här.

Använda en brandvägg och ett nätverk för innehållsleverans (CDN)

En webbapplikation brandvägg (WAF) är en av de bästa försvar mot en DDoS-attack. Den sitter mellan din webbplats och användare förfrågningar och filtrerar nätverkstrafik för att förhindra skadlig åtkomst. På så sätt hjälper det inte bara till att skydda mot hackerattacker, utan kan också innehålla DDoS-attacker genom att begränsa begäranden.

web-application-firewall-image
Så här fungerar en brandvägg för webbprogram

Om en angripare inte använder sofistikerad teknik kanske DDoS-attacken inte ens träffar din sida. Även med partiell framgång, mycket av trafiken elimineras.

Om du vill konfigurera en brandvägg kan du använda en tjänst som Cloudflare (finns på tyska) eller Sucuri (endast på engelska). Cloudflare till skillnad från Sucuri, har en fri plan med DDoS-skydd, men det inkluderar inte en webbapplikation brandvägg. Om du vill ha det bästa skyddet, måste du tyvärr betala. Fler leverantörer hittar du här.

En CDN eller Content Delivery Network kan också hjälpa dig med detta - eftersom en webbplats som använder ett sådant nätverk är lite svårare att stänga av. För en CDN finns kopior av sidan på olika servrar på olika platser.

innehåll-leverans-nätverk-bild
Lokal server jämfört med content delivery network

På så sätt är det lättare med en comeback efter tunga laster. Det är dock inte en felsäker lösning. Om din huvudserver är direktanfallen kan ett CDN bara minska effekten, inte stoppa den. Ändå är det en bra investering, särskilt eftersom många tjänster bunt både CDN och DDoS skydd i sina paket.

Vad ska man göra under en DDoS-attack?

Oavsett om du läser detta, om barnet redan har fallit i brunnen, eller bara för att förbereda sig för det värsta fallet, här är några tips om vad du ska göra om din webbplats attackeras. Du kan inte alltid göra något för att stoppa en angripare när de har fångat siktet på dig, men du är inte helt maktlös heller.

1. Få inte panik

Det kan vara skrämmande att få ett e-postmeddelande som säger att din webbplats inte längre är tillgänglig. En brevlåda full av klagomål från användaren är lika obehagligt. Du försöker besöka din hemsida eller logga in - och det bara vägrar att ladda. Paniken sätter in.

Men även om det är en ful situation, DDoS attacker är inte i sig farliga. Dina data är fortfarande säkra, din inloggning har inte hackats. Naturligtvis bör du vara vaksam och se till att i all spänning ingen försöker knäcka din administratör konto med råstyrka. Men en DDoS-attack ensam är bara ett hot mot ditt rykte och inget annat.

Oavsett om du är förberedd eller om du har att göra med det för första gången, vid en viss punkt finns det inget mer att göra än att vänta. En DDoS-attack kostar anstiftaren pengar och resurser, så det kommer inte att fortsätta för evigt.

Endast mycket stora och framstående företag kommer sannolikt att möta utdragna attacker. Chansen är stor att om några timmar är allt över. Följ dessa steg och oroa dig inte annars.

2. Berätta för ditt webbhotell

Vid en DDoS-attack bör du kontakta webbhotellet så snart som möjligt för att informera dem om situationen. Om du inte redan har, fråga honom om checkräkningskredit avgifter och DDoS skydd. Om han erbjuder något sådant, kommer han snabbt att få arbeta för att stoppa attacken.

Även om så inte är fallet, kommer du att ta reda på vad (om någon) attacken kommer att kosta dig. Dessutom kan leverantören stänga av din server om situationen varar för länge.

Bandbreddsöverskridanden kan vara dyra, och trafik från kapade datorer flödar snabbt. Prata med din värd så snart som möjligt och, om du inte redan har, hitta en att erbjuda DDoS förebyggande och räddningstjänster i paketet.

3. Konfigurera ett CDN och en brandvägg

Om din server inte har en CDN eller brandvägg inrättas ännu, nu är en bra tid att göra det. Leverantörer av säkerhetstjänster hjälper dig gärna och arbetar ofta direkt med dig för att blockera skadlig trafik omedelbart.

Sucuri och Cloudflare är de två mest populära DDoS förebyggande tjänster. När du har tagit dem i drift, bör deras automatiska åtgärder träda i kraft omedelbart och minska effekterna av attacken. I det German-speaking området finns det också Akamai.

Om du inte ser några resultat aktiverar du " Under Attack Mode "(Under Attack Mode) (Under Attack Mode)(under attackläge) (på Cloudflare eller kontakta din leverantör och be om ytterligare support.

4. Använd geoblockering och IP-blockering

Du kan också manuellt förbättra situationen genom att blockera IP-adresser som inte är äkta besökare. IP-adresser är den individuella identifieraren som varje enhet tar emot på Internet.

Om en viss IP besöker din webbplats dussintals, hundratals, eller tusentals gånger under en aktiv attack, helt enkelt blockera den. Då kan enheten inte göra några ytterligare skador och avvisas helt enkelt. Detta gör att du själv kan åtgärda en del av problemet.

Din webbhotell kan tillhandahålla en IP-blockerare för sådana ändamål. Alternativt kan du helt enkelt använda IP-blockeringsfunktionen hos RAIDBOXES Använda. Du kan hitta dem genom din BOX Inställningar:

rb_ip_blocking
IP-blockeringsfunktion i RAIDBOXES Instrumentpanelen

Geo-blockering är också en bra lösning. IP-adresser från hela delar av världen är blockerade över hela landet. Detta är mycket användbart när mycket av trafiken främst kommer från vissa länder. Denna funktion är en del av många WordPress -Säkerhet Plugins . Det finns också tillägg som IP2Location Country Blockersom kan användas specifikt för detta ändamål.

IP-blockering är inte alltid effektivt-eller inte effektivt under mycket lång tid- eftersom angriparen kanske bara ändra sin adress och översvämma din webbplats med förfrågningar. Men det är värt ett försök.

Brandväggar för webbprogram utför många av dessa funktioner automatiskt. Du kan också se om det är möjligt att blockera proxyservrar, aktivera åtkomstbegränsningar eller aktivera befintliga IP-åtkomstkontrolllistor.

Slutsats: Effektivt förhindra DDoS-attacker

Tyvärr, om någon är bestämd nog och har resurser, är det omöjligt att förhindra att personen från att lansera en DDoS-attack mot din webbplats. Men det betyder inte att du bara ska lägga händerna i knät. Du kan vidta olika åtgärder för att förhindra majoriteten av mindre attacker och minimera konsekvenserna.

Även om någon verkligen vill hämnas på ditt företag, kommer de inte att kunna uthärda det länge utan att betala orimliga summor pengar. Jämfört med den skada som uppnås, är detta oftast inte värt det. I slutändan måste varje DDoS-attack sluta, om så bara om angriparen blir uttråkad.

En brandvägg, en CDN och ett högklassigt webbhotell är ditt bästa sätt att förhindra DDoS-attacker. Vidta försiktighetsåtgärder innan det värsta fallet inträffar. Och ha en plan i ryggen så att du och dina anställda kan få grepp om allt så snabbt som möjligt.

Vilka frågor har du för Nick om DDoS-attacker?

Använd kommentarsfunktionen. Du vill bli informerad om nya inlägg och tips för mer säkerhet? Följ oss sedan på Twitter, Facebook eller via vårt nyhetsbrev.

Nick Schäferhoff är en online entreprenör, marknadsföring expert och professionell bloggare. För första gången har han WordPress när han behövde en hemsida för sin start. Han har inte lyckats bli av med honom sen dess. När han inte bygger webbplatser, skriver bloggartiklar eller hjälper sina kunder, han är oftast hittas spela sport eller reser med sin fru.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.