Creatur

DDoS angrep – hva er det og hva kan du gjøre?

-

DDoS angrep

«DDoS angrep», eller «distribuert tjenestenekt» som vi kaller det på norsk, er en betegnelse som er i vinden som aldri før nå om dagen. Dette skyldes først og fremst en 17 årings handlinger som førte til at store norske bedrifter som Norges Bank, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand, Telenor, NetCom, Norwegian, Widerøe og SAS opplevde å bli angrepet, og dermed gjøres utilgjengelige eller tilnærmet utilgjengelige på nett.

Flere sentrale aktører har i tiden etter angrepet uttalt at dette var et av de mest omfattende angrepene på norske nettsider og nettjenester.

Norge er ikke alene

Norge er ikke alene om å oppleve slike angrep og vi er langt fra de som er hardest rammet. I følge en artikkel på Hardware.no har halvåret som har gått slått alle rekorder. Blant annet så har Spania vært en av de som er blitt hardest rammet i følge en rapport fra et globalt analysenettverk kalt «Atlas».

Under VM ble blant annet den offisielle nettsiden til VM 2014 i Brasil tatt ned av nettaktivistgruppen Anonymous, noe som førte til at den var utilgjengelig i flere timer.

DDoS

DDoS er en form for nettangrep, ofte brukt av såkalte «hacktivister», som en effektiv måte å få publikums oppmerksomhet på. Ofte ved å ta ned store og kjente nettsider eller nettjenester som tilhører organisasjoner de spesifikt ønsker å ramme.

I praksis så overbelaster de serveren, applikasjoner på serveren eller nettet inn til serveren for å enten få den til å krasje eller utilgjengeliggjøre den ved at annen trafikk ikke når frem.

DDoS står for «Distributed denial of service» og er en mer komplisert art av DoS angrep – «Denial of service». Forskjellen er at DDoS angrep skjer fra forskjellige steder på en og samme gang og er mye vanskeligere å forhindre.

For å få til et DDoS angrep har gjerne de som står bak i forkant infisert en rekke andre datamaskiner, servere og nettsider, slik at disse virker som medhjelpere i selve angrepet. Ofte så kan utdaterte publiseringsløsninger bli rammet av hackerangrep og infiseres av et script som kjøres i forbindelse med angrepet på kommando fra bakmennene.

Slik ser et DDoS angrep ut

Se video på YouTube. For en som drifter selve nettsiden og serveren som blir angrepet er det desverre lite som kan gjøres under selve angrepet om man ikke har planlagt for det. Men for andre som kanskje indirekte uten å vite det har en nettside eller en datamaskin som deltar i angrepet, er det noen tiltak man kan gjøre.

Dette kan du gjøre

Som en god medborger på det store nettet, så er det flere ting du selv kan gjøre for å forhindre eller vanskeliggjøre slike angrep. En god plass å starte er å ikke la angriperene benytte din PC eller nettside som medhjelper i angrepet ved å forhindre at de bli hacket.

På din datamaskin:

  1. Sørg alltid for å ha et oppdatert antivirusprogram installert.
    Dette bidrar til å holde maskinen din fri for evt. programvare som kan aktiveres for å delta i angrepet.
  2. Installer en brannmur som hindrer evt. angripere å installere slik programmvare på datamaskinen din.
  3. Hold nettleseren din oppdatert. Har du en gammel nettleser så er browsehappy.com et godt sted å starte.
  4. Tenk deg om før du klikker. Ikke klikk i vildens sky på alle lenker og annonser du kommer over.

På din nettside:

  1. Sørg alltid for å ha oppdatert kildekode. Ikke la publiseringsløsningen på nettsiden bli utdatert og dermed et mål for hackere.
  2. Velg en publiseringsløsning som aktivt vedlikeholdes og som følger opp om evt. sikkerhetshull. WordPress er et slikt system, og en av de mest sikre, så lenge man holder det oppdatert.
  3. Velg en serverleverandør med god kvalitet og support, som vet hvordan man best setter opp løsningen for å hindre et evt. hackerforsøk på nettsiden og serveren din.

Man vil aldri være helt trygg

Det angrepene i den siste tiden har vist, er at man aldri vil være helt trygg. Dersom en hacker eller flere hackere ønsker å ta ned en nettside eller en nettjeneste, så får de som oftest til det. Som enkeltperson er det lite du kan gjøre, men å passe på din egen sikkerhet er et godt sted å begynne. For mer tips og råd, besøk Norsis sin nettside med veiledninger.