Vad är en DDoS-attack – och hur kan du effektivt förhindra det?

Nick Schäferhoff Senast uppdaterad den 20 oktober 2020
10 Min.
DDos-attack
Senast uppdaterad den 20 oktober 2020

Att bli måltavla för hackare och andra skumma siffror är en fasa för alla webbplatsoperatörer. Tyvärr blir det enklare och billigare idag att använda tjänster för att göra webbplatser otillgängliga för normal besökstrafik. Särskilt DDoS-attacker ökar. Här kommer du att lära dig farorna för din webbplats och hur man beväpnar dig mot den.

Varje ägare av en webbsida måste vara medveten om risken för en DDoS-attack. Förkortningen kan stå för "Distribuerad denial of service" och är också känd som en "distribuerad nätverksattack". I det här fallet överbelastas servern och andra nätverkssystem på en webbplats avsiktligt av förfrågningar från många enheter och tvingas på knä.

Attacker av detta slag är tyvärr ett utbrett hot. Ju mer välkänd din webbplats är, desto mer sannolikt är det att någon kommer att försöka skada dina intäkter eller rykte genom en DDoS-attack. Detta kan vara förödande, särskilt om du inte vet vad som händer eller hur man ska hantera det.

Idag blir det också enklare och billigare att köpa DDoS-tjänster. Av denna anledning, företag och webbplatser är mer i riskzonen än någonsin tidigare. Med rätt försiktighetsåtgärder kan DDoS-attacker förhindras eller stoppas under processen.

Vad är en DDoS-attack?

DDoS-attacker förklaras kortfattat

En DDoS-attack är en plötslig tillströmning av artificiell trafik som syftar till att förlama en webbplats server och göra den otillgänglig för riktiga besökare. Om servern tar emot fler begäranden än den kan hantera blir den långsammare eller kraschar, så att ingen längre kan läsa in sidan.

För jämförelse: En normal DoS-attack (Denial of Service) kan komma från en enda källa. Däremot består en DDoS-attack av en stor mängd riktade förfrågningar från dussintals, hundratals eller till och med tusentals enskilda enheter. Dessa är mestadels kapade datorer som har hackats och på vilken skadlig programvara i hemlighet körs i bakgrunden. Tillsammans bildar dessa enheter en botnet eller zombie nätverk.

botnetz-illustration
Som en Botnet Fungerar

Botnets är dock inte begränsade till datorer och telefoner. Surfplattor, övervakningskameror eller till och med hushållsapparater som internetaktiverade diskmaskiner, tv-apparater, övervakningskameror eller babymonitorer (som ofta är mycket dåligt säkrade eller inte säkrade alls) kan också bilda ett botnät.

Detta gör en DDoS attack så förrädisk. Eftersom de är riktiga enheter på olika platser visas de som normala åtkomster och är svåra att skilja från riktiga besökare, även under en aktiv attack.

DDoS-attacker varar vanligtvis inte mer än några timmar. I svåra fall kan de dock också pågå i flera dagar. Den längsta DDoS-attacken av alla tider varade 509 timmar, eller nästan 21 dagar. Men även de mest extrema fall brukar lösa sig inom en dag eller två: Över 80 procent av attackerna varar mindre än fyra timmar. Mer än 90 procent är över efter nio timmar senast.

statistik-varaktighet-ddos-attack
Rapport om distribution av DDoS-attacker efter varaktighet (i timmar) under tredje och fjärde kvartalet 2019

Vad händer under en DDoS-attack?

Nätverksresurser, till exempel webbservrar, kan bara hantera ett visst antal begäranden åt gången. Bandbredden för serverns Internetanslutning och andra nivåer i nätverket är också begränsad.

Angripare kan därför attackera olika attackpunkter samtidigt. Ju mer komplext brottet är, desto svårare är det att skilja attacktrafiken från normala förfrågningar. Som ett resultat kan motåtgärder vara värre.

Vad är en DDoS-attack – och hur kan du effektivt förhindra det?
Det är OSI-modell Förklarar

Så snart antalet begäranden till nätverkskomponenterna överskrider kapacitetsgränsen stannar din webbplats omedelbart. Laddningstiderna ökar, användarna måste vänta längre och längre. Servern kan till och med krascha helt och sluta svara på förfrågningar alls. Om din WordPress användargränssnitt eller serverhantering som cPanel, kommer du inte längre att kunna logga in och komma åt den.

Värre är dock efterdyningarna av en DDoS-attack: det kan orsaka betydande ekonomiska skador på drabbade företag och organisationer. Beroende på försäljningstiden, det faktum att några minuter inte kan nås kan snabbt kosta tiotusentals euro i förlorade vinster.

Förlusten av bilden ska inte heller underskattas. 88 procent av användarna efter en dålig upplevelse, såsom extremt långa laddningstider, de är mindre benägna att återvända till en webbplats. Inte bara kan du gå miste om nya besökare som aldrig kan återvända, men dina stamkunder är också sannolikt att bli upprörd och skylla för driftstopp.

Om du inte kan prata med din värdare snabbt för att stänga av servern, kan du hamna sitter på terabyte av dyra bandbredd överskridanden.

Den goda nyheten är att medan DDoS-attacker kan få enorma konsekvenser, utgör de vanligtvis inte en direkt säkerhetsrisk. Din webbplats kan tas bort från webben, men dina autentiseringsuppgifter och användarnamn äventyras inte automatiskt.

Varför är webbplatser riktade mot en DDoS-attack?

Det finns många anledningar till varför du kan bli attackerad. I vilket fall som helst är målet att göra din webbplats otillgänglig för andra. Detta kan hända av flera skäl:

  • Som svar på ett kontroversiellt uttalande från din sida eller ett beslut av ett företag som angriparen inte håller med (hacktivism).
  • En konkurrent kan välja att stänga din webbplats under en viktig försäljningsperiod, vilket gör att endast deras webbplats tillgänglig.
  • För att skada ditt rykte.
  • Om du vill distrahera IT-personalen medan hackare bryter sig in på din webbplats. (Detta är ett sällsynt fall där DDoS-attacker faktiskt kan vara farliga).
  • Att kräva lösensumma.
  • Eller helt enkelt av tristess.

Det är förvånansvärt enkelt och billigt att hyra ett botnät och stänga en webbplats för en kort tid. Andra hackare har redan gjort det förberedande arbetet och nu kan vem som helst köpa sina tjänster tillfälligt.

Som ett resultat har frekvensen och styrkan av DDoS-attacker ökat betydligt under tiden. Bara under 2019 180 procents ökning jämfört med föregående år. Oavsett motivationen bakom det, lättare tillgång är ett viktigt incitament för mindre DDoS-attacker. Lyckligtvis är dessa det enklaste att sluta.

Hur man förbereder sig för en DDoS-attack

Att vara förberedd är det bästa botemedlet mot attacker av detta slag. Ta fram en plan för det värsta fallet innan något händer. Frågan är inte nödvändigtvis om, men när en attack sker på din webbplats. Därför är försiktighet bättre än överseende. Här är några tips om hur du undviker DDoS-attacker.

Formulera en krisplan

Som redan nämnts är det bästa sättet att motverka detta hot att vara förberett. Samarbeta med ditt IT-team och utvecklare för att hjälpa alla att veta exakt vad de ska göra i evenemanget.

DDos Defense nödplan

Skapa en krisplan som beskriver exakt vad alla måste göra i händelse av en DDoS-attack: Vem är ansvarig för IP-blockering? Vem kontaktar webben host och säkerhetsleverantörerna? Vem övervakar hur och var attacken äger rum?

Förbered dig också för en tillströmning av kundklagomål via telefon, e-post och sociala medier. Dina besökare kommer att vilja veta vad som händer och varför de inte kan komma åt din webbplats. Tänk på hur många av dessa interaktioner kan automatiseras, eftersom alla ögon kommer att behövas någon annanstans under hela attacken.

Välj Hanterad värd

Om du inte har ett team av erfarna IT-proffs för att hantera detta ämne, hanteras hosting är det näst bästa alternativet. Välj en värd som erbjuder DDoS-skydd. På detta sätt kommer han att ta hand om allt tekniskt för att skydda din webbplats och få den tillbaka på rätt spår så snart som möjligt.

Det är viktigt att göra en grundlig undersökning. Fråga din värdinna om de erbjuder DDoS-skydd, exakt vad de gör under en attack och hur de hanterar bandbreddsöverskridande avgifter.

Konfigurera övervakning av drifttid

Att automatiskt övervaka sidans tillgänglighet är en viktig metod för tidig identifiering. En övervakningstjänst för drifttid meddelar dig via e-post och skickar meddelanden inom några minuter när din webbplats kraschar eller saktar ner.

Din webbhotell kan erbjuda denna tjänst internt. Om inte, finns det Pingdom en betald, professionell lösning eller med Drifttid Robot en gratis en som pingar din webbplats var femte minut. En annan tyskspråkig lösning är Uptrends (Uptrends). Du hittar ytterligare lösningar här.

Använda en brandvägg och ett nätverk för innehållsleverans (CDN)

A Brandvägg för webbprogram (WAF) är en av de bästa försvar mot en DDoS attack. Den sitter mellan din webbplats och användarförfrågningar och filtrerar nätverkstrafik för att förhindra skadlig åtkomst. På så sätt hjälper det inte bara till att skydda mot hackerattacker, utan kan också innehålla DDoS-attacker genom att begränsa begäranden.

webb-program-brandvägg-bild
Som en Brandvägg för webbprogram Fungerar

Om en angripare inte använder sofistikerad teknik kan det hända att DDoS-attacken inte ens träffar din sida. Även med partiell framgång elimineras mycket av trafiken.

Om du vill konfigurera en brandvägg kan du använda en tjänst som Cloudflare (finns på tyska) eller Sucuri (sucuri) (endast på engelska). Cloudflare till skillnad från Sucuri, har en gratis plan med DDoS-skydd, men det innehåller inte en brandvägg webbprogram. Om du vill ha det bästa skyddet, måste du tyvärr betala. Du kan hitta fler leverantörer här.

Ett CDN- eller Nätverk för innehållsleverans kan också hjälpa dig med detta - eftersom en webbplats som använder ett sådant nätverk är lite svårare att stänga av. För ett CDN finns kopior av sidan på olika servrar på olika platser.

innehåll-leverans-nätverk-bild
Lokalt nätverk för leverans av innehåll jämfört med innehåll

På så sätt är en comeback efter tunga laster lättare. Det är dock inte en felsäker lösning. Om huvudservern attackeras direkt kan en CDN bara minska påverkan, inte stoppa den. Ändå är det en bra investering, särskilt eftersom många tjänster bunt både CDN och DDoS skydd i sina paket.

Vad ska man göra under en DDoS-attack?

Oavsett om du läser detta, om barnet redan har fallit i brunnen, eller bara för att förbereda sig för det värsta fallet, här är några tips om vad man ska göra om din webbplats attackeras. Du kan inte alltid göra något för att stoppa en angripare när de har fångat siktet på dig, men du är inte helt maktlös heller.

1. Få inte panik

Det kan vara skrämmande att få ett e-postmeddelande som säger att din webbplats inte längre är tillgänglig. En brevlåda full av klagomål från användare är lika obehaglig. Du försöker besöka din webbplats eller logga in - och det bara vägrar att ladda. Panik sätter in.

Men även om det är en ful situation, DDoS attacker är inte i sig farliga. Dina uppgifter är fortfarande säkra, din inloggning har inte hackats. Naturligtvis bör du vara vaksam och se till att i all spänning ingen försöker knäcka ditt administratörskonto med brute force. Men en DDoS-attack ensam är bara ett hot mot ditt rykte och inget annat.

Oavsett om du är förberedd eller om du har att göra med det för första gången, vid en viss punkt finns det inget mer att göra än att vänta. En DDoS-attack kostar anstiftaren pengar och resurser, så det kommer inte att pågå för evigt.

Endast mycket stora och framstående företag kommer sannolikt att möta utdragna attacker. Chansen är stor att om några timmar kommer allt att vara över. Följ dessa steg och oroa dig inte annars.

2. Berätta för ditt webbhotell

I händelse av en DDoS-attack bör du kontakta din värdleverantör så snart som möjligt för att informera dem om situationen. Om du inte redan har, fråga honom om checkräkningsavgifter och DDoS skydd. Om han erbjuder något sådant, kommer han snabbt att få arbeta för att stoppa attacken.

Även om detta inte är fallet, kommer du att ta reda på vad (om någon) attacken kommer att kosta dig. Dessutom kan leverantören stänga av servern om situationen varar för länge.

Bandbredd överskridanden kan vara dyrt, och trafik från kapade datorer flyter snabbt. Prata med din värd så snart som möjligt och, om du inte redan har, hitta en som erbjuder DDoS förebyggande och räddningstjänst i paketet.

3. Konfigurera ett CDN och en brandvägg

Om servern inte har konfigurerat ett CDN- eller brandväggsnamn ännu är det nu ett bra tillfälle att göra det. Leverantörer av säkerhetstjänster hjälper dig gärna och arbetar ofta direkt med dig för att blockera skadlig trafik omedelbart.

Sucuri och Cloudflare är de två mest populära DDoS-förebyggande tjänsterna. När du har satt dem i drift, bör deras automatiska åtgärder träda i kraft omedelbart och minska effekten av attacken. I de tyskspråkiga länderna finns det också Akamai.

Om du inte ser några resultat aktiverar du "Under attackläge" av Cloudflare kontakta din leverantör och be om ytterligare support.

4. Använd geoblockering och IP-blockering

Du kan också manuellt förbättra situationen genom att blockera IP-adresser som inte är äkta besökare. IP-adresser är den enskilda identifierare som varje enhet tar emot på Internet.

Om en viss IP besöker din webbplats dussintals, hundratals eller tusentals gånger under en aktiv attack, helt enkelt blockera den. Då enheten kan göra någon ytterligare skada och avvisas helt enkelt. Detta gör att du kan fixa en del av problemet själv.

Din webbhotell kan tillhandahålla en IP-blockerare för sådana ändamål. Alternativt kan du helt enkelt använda IP-blockeringsfunktionen för RAIDBOXES Använda. Du kan hitta dem genom din BOX Inställningar:

rb_ip_blocking
IP-blockeringsfunktionen i RAIDBOXES Instrumentpanelen

Geoblockering är också en bra lösning. IP-adresser från hela delar av världen är blockerade över hela landet. Detta är mycket användbart när en stor del av trafiken kommer främst från vissa länder. Denna funktion är en del av många WordPress -Säkerhet Plugins . Det finns också tillägg som IP2Location Landsblockerare, som kan användas specifikt för detta ändamål.

IP-blockering är inte alltid effektivt – eller inte effektivt under mycket lång tid – eftersom angriparen bara kan ändra sin adress och översvämma din webbplats med förfrågningar. Men det är värt ett försök.

Brandväggar för webbprogram utför många av dessa funktioner automatiskt. Du kan också se om det är möjligt att blockera proxyservrar, aktivera åtkomstbegränsningar eller aktivera befintliga IP-åtkomstkontrollistor.

Slutsats: Effektivt förhindra DDoS-attacker

Tyvärr, om någon är beslutsam nog och har resurser, är det omöjligt att förhindra att den personen från att lansera en DDoS-attack mot din webbplats. Men det betyder inte att du bara ska lägga händerna i knät. Du kan vidta olika åtgärder för att förhindra de flesta mindre attacker och minimera konsekvenserna.

Även om någon verkligen vill hämnas på ditt företag, kommer de inte att kunna uthärda det länge utan att betala orimliga summor pengar. Jämfört med den skada som uppnås, är detta oftast inte värt det. I slutändan måste varje DDoS-attack sluta, om så bara om angriparen blir uttråkad.

En brandvägg, en CDN och en högkvalitativ värdleverantör är det bästa sättet att förhindra DDoS-attacker. Vidta försiktighetsåtgärder innan det värsta fallet inträffar. Och ha en plan i ryggen så att du och dina anställda kan få grepp om allt så snabbt som möjligt.

Vilka frågor har du för Nick om DDoS-attacker?

Använd kommentarsfunktionen. Du vill bli informerad om nya inlägg och tips för mer säkerhet? Följ oss sedan på TwitterFacebook eller via vår nyhetsbrev.

Nick Schäferhoff är en online entreprenör, marknadsföring expert och professionell bloggare. För första gången har han WordPress när han behövde en hemsida för sin start. Han har inte kunnat bli av med honom sen dess. När han inte bygger webbplatser, skriver bloggartiklar eller hjälper sina kunder, han brukar hitta spela sport eller resa med sin fru.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.