Disse angrepene kan føre til massiv nedetid og driftsstans, i tillegg til tilgangsutfordringer og andre alvorlige problemer. Og i motsetning til hva noen kanskje tror, kan nettsteder av alle størrelser bli ødelagt eller på annen måte påvirket av et DDoS-angrep.

Det spiller ingen rolle hvor stort eller lite nettstedet ditt er; Å vite hvordan DDoS-angrep fungerer og hvordan du best kan beskytte nettstedet ditt mot å bli offer er nøkkelen i dagens stadig farligere cyberverden.

Forstå anatomien til et DDoS-angrep

Det finnes flere forskjellige typer DDoS-angrep, men hovedlikheten mellom dem alle er at disse angrepene tar sikte på å avbryte tjenesten til et nettsted ved i det vesentlige å oversvømme serveren med "falsk" trafikk. De store mengdene generert trafikk overvelder serveren, som kan føre til at nettstedet opplever betydelige nedganger eller til og med et fullstendig driftsavbrudd på grunn av servernedetid.

For bedre å forstå DDoS-angrep og deres mange komponenter, er det viktig å først lære noen av de vanligste typene DDoS-angrep som brukes på dagens nettsteder. Disse inkluderer angrep på ressursutarming, zero-day angrep og volumetriske angrep.

Volumetriske angrep

Volumetriske angrep er de mest brukte. Disse er også kjent som flomangrep, og de er passende navngitt fordi disse angrepene har et primært fokus på å overvelde og bombardere et nettsteds server til det punktet at det ikke lenger kan holde tritt med det store antallet trafikkforespørsler. Størrelsen på disse angrepene kan variere sterkt, og noen blir registrert så store som flere hundre gigabyte per sekund. Som du vil lære i neste avsnitt, kan disse angrepene være store og omfattende nok til å ta ned noen av de største og mest beskyttede serverne på planeten.

Ressursangrep

Ressursangrep er også ganske vanlige, men ikke like vanlig som volumetriske angrep. Dessverre, når disse angrepene skjer og er vellykkede, kan konsekvensene være vidtrekkende. Ikke bare kan et nettsteds server oppleve fullstendig nedetid som et resultat av et ressursuttømmingsangrep, men det er også mulig at nettstedets hastighet vil bli påvirket selv etter at selve serveren går opp igjen. Dette kan føre til en hel rekke hodepine for nettstedets eier eller administrator, og ettervirkningene kan bli kostbare.

Zero-Day angrep

Zero-day angrep er sannsynligvis den minst vanlige typen DDoS-angrep som brukes i disse dager, men de kan fortsatt forekomme når som helst. Disse angrepene fokuserer på å finne sårbarheter på et nettsted og utnytte dem til å fjerne nettstedet. Ofte er disse angrepene vellykkede når serveradministratoren ikke har holdt tritt med grunnleggende vedlikeholds- og sikkerhetsoppgaver, for eksempel å se etter oppdateringer og installere patcher etter behov.

Dette er bare en håndfull av noen av de vanligste typene DDoS-angrep som har blitt sett de siste årene. Som nevnt har volumetriske angrep en tendens til å være de største og kraftigste i størrelse, noe som gir dem muligheten til å ta ned store nettsteder.

Store spillere som har blitt truffet av DDoS-angrep

Bare i løpet av de siste par årene har mange store nettsteder og organisasjoner blitt påvirket av DDoS-angrep. Disse angrepene har resultert i timer med nedetid, uendelige tekniske problemer og dyre tap for de respektive organisasjonene som er berørt.

US Library of Congress (2016)

Ett stort angrep skjedde i juli 2016 da United States Library of Congress-serveren ble rammet av et stort DDoS-angrep. Dette angrepet tok ned hele regjeringens nettsted og fikk enda mer omfattende konsekvenser, som å hindre Library of Congress-ansatte fra å få tilgang til jobbe-e-poster og pålogginger.

Pokemon Go! (2016)

Også i juli 2016 ble det populære spillet/appen kjent som Pokemon Go! ble rammet av et stort DDoS-angrep kort tid etter at spillet ble lansert. Dette var sannsynligvis et av de mest vidtrekkende DDoS-angrepene som er registrert, ettersom brukere i minst 26 land ble berørt av selve angrepet. Kort tid etter angrepet tok en gruppe æren og truet med at et enda større angrep ville bli utført senere, selv om ingen slike angrep ennå er sett på Pokémon Go! servere.

BBCs nettsted (2016)

Tidligere i 2016 ble BBC-nettstedet offer for et DDoS-angrep av enestående størrelse. Med 602 gigabyte per sekund var dette angrepet på BBC-nettstedet et av de største som er registrert, og det er usannsynlig at noen nettsider (uansett sikkerhetstiltak) ville vært upåvirket av et angrep av det kaliberet. Som et resultat av angrepet så nettstedet mange timer med nedetid.

Dette er bare noen få eksempler på noen av de mest bemerkelsesverdige og nylige DDoS-angrepene som har påvirket store aktører over hele verden. Dette fører virkelig til poenget at nettsteder av alle størrelser og sikkerhetsnivåer kan bli offer for et DDoS-angrep hvis det er sårbarheter, eller hvis angrepet er stort nok.

Den potensielle virkningen av et DDoS-angrep

Det er viktig for nettstedeiere og serveradministratorer å forstå de vidtrekkende virkningene et DDoS-angrep kan ha på et nettsted. Noe av det verste som kan skje som et resultat av et DDoS-angrep vil være nedetid på nettstedet, en situasjon der angrepet er stort nok til at det overvelder nettstedets servere fullstendig og får dem til å gå ned på ubestemt tid. Dette kan selvfølgelig ha sine egne konsekvenser avhengig av stedets art. For omtrent alle nettsteder kan nedetid ha innvirkning på omdømmet. Når besøkende forsøker å besøke et nettsted, men får en tjenestenektfeil, kan de føle seg utrygge ved å komme tilbake til nettstedet i fremtiden.

Og selvfølgelig, for nettsteder som er avhengige av nettrafikk for alle typer inntekter eller fortjeneste, kan konsekvensene av nedetid forbundet med et DDoS-angrep være svimlende. Nettsteder som genererer annonseinntekter fra besøkende kan oppleve at de opplever timer eller til og med dager (avhengig av hvor lang tid det tar å gjenopprette tjenesten etter angrepet) med tapt fortjeneste. Det samme gjelder for e-handelssider, hvor et nettsted kan gå dager uten å foreta et salg som følge av et angrep. Slik sett kan disse angrepene ha en alvorlig innvirkning på nettstedets evne til å generere inntekter.

Forebygging og respons på DDoS-angrep

Et vanlig spørsmål som nettstedsadministratorer pleier å ha om DDoS-angrep er "hvor kommer disse angrepene fra?" Dessverre kan mange hackere og andre som utfører disse angrepene forbli anonyme, så med mindre de kommer frem og tar æren for de enkelte angrepene selv, kan det være vanskelig eller til og med umulig å "spore opp" kilden. Det som er kjent om DDoS-angrep er at mellom årene 2015 og 2016 økte forekomsten av disse angrepene med enestående 140 % (og dette refererer bare til angrep på 100 gigabyte per sekund eller mer). Dessverre, ettersom flere nettsteder fortsetter å bli lansert og flere mennesker bruker nettet, er det bare sannsynlig at frekvensen av disse angrepene vil fortsette å øke med mindre flere nettstedeiere tar de nødvendige forholdsreglene for å redusere risikoen.

Heldigvis, hvis du er en nettstedeier eller administrator og leter etter måter å beskytte nettstedet ditt på, er det mange trinn du kan ta som ikke trenger å koste deg mye tid eller penger.

Velge en server med innebygd DDoS-beskyttelse

Kanskje det beste forebyggende tiltaket du kan ta når det kommer til DDoS-angrep er å velge ditt vertsselskap med omhu. I disse dager tilbyr mange hostingselskaper faktisk DDoS-beskyttelse som du kan legge til kontoen din. Beskyttelse kan variere basert på størrelsen på angrepet du ønsker å ha dekning mot. For eksempel har noen hostingselskaper begynt å tilby dedikerte servere som inkluderer gratis "standard" beskyttelse for små angrep på opptil 10 gigabyte per sekund. Selv om dette er nyttig, kan dette beskyttelsesnivået rett og slett ikke være nok for mer populære nettsteder som kan bli mål for mye større angrep.

Av denne grunn, hvis du kjøper en server med DDoS-beskyttelse, er det viktig å nøye vurdere hvor mye beskyttelse du trenger å kjøpe tilsvarende. Mange hostingselskaper vil tilby DDoS-beskyttelsespakker for dekning mot angrep på opptil 100 gigabyte per sekund eller mer.

Hvordan fungerer DDoS-beskyttelse? Det er faktisk ganske enkelt. Med DDoS-beskyttelse på plass, kan nettstedets server raskt filtrere gjennom nettrafikkforespørsler etter hvert som de kommer inn. Dette gjør at serveren kan avvise alle forespørsler som er mistenkelige mens den fortsetter å tillate din legitime nettstedtrafikk uten forsinkelser. DDoS-beskyttelse er sannsynligvis det enkleste og mest effektive trinnet du kan ta for å redusere sjansene for å bli offer for nedetid eller andre problemer forbundet med DDoS-angrep.

Tar tilbakemeldinger på nettstedet på alvor

I tillegg til å gå ut av veien for å kjøpe minst et grunnleggende nivå av DDoS-beskyttelse, er det også viktig at du tar tilbakemeldinger du får om nettstedet ditt på alvor. Hvis du for eksempel begynner å legge merke til at du mottar mange klager fra besøkende om at sidene på nettstedet ditt lastes sakte, eller at du ikke kan få tilgang til enkelte sider på nettstedet, må du ta et skritt tilbake og vurdere det faktum at du kan oppleve et DDoS-angrep (eller i det minste et forsøk). Dette er enda en grunn til at det er viktig å la nettstedbrukere enkelt nå ut til deg og kontakte deg med tilbakemeldinger. Tilbakemelding er selvfølgelig bare nyttig når du tar deg tid til å lese den og tar den på alvor. Hvis du ikke allerede har et enkelt alternativ for nettstedbrukere å kontakte eller kontakte deg, er det nå et godt tidspunkt å konfigurere det.

Kjenne til de avslørende tegnene på et DDoS-angrep

Bortsett fra å motta tilbakemeldinger fra besøkende på nettstedet om treg sidelastingstid eller manglende tilgang til nettstedet ditt, er det noen andre "røde flagg" du bør være på utkikk etter som kan indikere at nettstedet ditt opplever et DDoS-angrep. Altfor ofte vil nettstedeiere overse en og annen side som er sakte å laste som en feil, men dette kan godt være et tegn på et angrep. Dessverre vil mange nettstedeiere ikke oppleve de samme åpenbare tegnene på et problem som besøkende på nettstedet vil. Dette er fordi nettstedadministratorer vil ha lagret cache, informasjonskapsler og andre lagrede data som kan tillate at nettstedet ser ut til å kjøre normalt, selv når det ikke kjører som det skal for de andre besøkende.

Det er også verdt å merke seg at hvis nettstedet ditt er nede, vil de besøkende ikke ha en enkel måte å komme i kontakt med deg for å gi deg beskjed via nettstedets kontaktskjema. Dette er grunnen til at det også er en god idé å ha en sterk tilstedeværelse på sosiale medier av sikkerhetshensyn. Under et DDoS-angrep kan de vanlige besøkende på nettstedet fortsatt bruke sosiale medier for å få tak i deg og kommunisere problemene til deg. På samme måte kan du bruke sosiale medieplattformer til å kommunisere til besøkende på nettstedet ditt om angrepet og tidslinjen du forventer for å få nettstedet oppe og kjøre.

Svare på et DDoS-angrep pågår

Hvis du tror nettstedet ditt opplever et DDoS-angrep, er det flere viktige skritt som må tas. Det første og kanskje viktigste skrittet å ta er å gi vertsselskapet beskjed om angrepet (eller de mistenkte tegnene på et angrep) med en gang. Dette vil tillate dem å undersøke videre og finne ut hva som skjer. Og selvfølgelig, hvis nettstedet ditt opplever nedetid som følge av angrepet, jo raskere vertsselskapet ditt blir informert, desto raskere kan de få nettstedet ditt opp og kjøre som normalt.

I tillegg til å informere vertsselskapet ditt om angrepet, vil du også finne et utløp for å kommunisere med brukerne på nettstedet ditt. Hvis du legger opp en midlertidig feilside på nettstedet ditt, får brukerne beskjed om at nettstedet ditt fortsatt er trygt og sikkert, men at du opplever noe midlertidig nedetid. Dette vil gi besøkende trygghet og vil oppmuntre dem til å sjekke tilbake senere, i stedet for å la dem trekke konklusjoner og anta at nettstedet ditt ikke lenger er trygt å besøke. Hvis du har en sosial medieside for nettstedet eller bedriften din, vil dette også være et godt tidspunkt å sende ut en kunngjøring på siden din slik at besøkende kan bli informert om hva som skjer. Du trenger ikke nødvendigvis å avsløre at du har blitt offer for et DDoS-angrep; Det er tilstrekkelig å bare fortelle brukerne at serveren din er midlertidig nede.

Og selvfølgelig, hvis du ikke allerede har en form for DDoS-beskyttelse på plass, ville det være et godt tidspunkt å legge dette til på hostingkontoen din. Hvis du har beskyttelse på plass, men angrepet du opplevde var høyere enn beskyttelsesnivået ditt, kan dette også være et tegn på at det er på tide å oppgradere beskyttelsen.

Selv de største nettstedene kan bli offer for et DDoS-angrep, så sørg for at du tar de nødvendige forholdsreglene.