\n Dessverre blir DDoS-angrep (Distributed Denial of Service) stadig mer vanlig blant nettsteder over hele verden.\n<\/p>\n
\n Disse angrepene kan f\u00f8re til massiv nedetid og driftsstans, i tillegg til tilgangsutfordringer og andre alvorlige problemer. Og i motsetning til hva noen kanskje tror, \u200b\u200bkan nettsteder av alle st\u00f8rrelser bli \u00f8delagt eller p\u00e5 annen m\u00e5te p\u00e5virket av et DDoS-angrep.\n<\/p>\n
\n Det spiller ingen rolle hvor stort eller lite nettstedet ditt er; \u00c5 vite hvordan DDoS-angrep fungerer og hvordan du best kan beskytte nettstedet ditt mot \u00e5 bli offer er n\u00f8kkelen i dagens stadig farligere cyberverden.\n<\/p>\n
\n Forst\u00e5 anatomien til et DDoS-angrep\n<\/p>\n
\n Det finnes flere forskjellige typer DDoS-angrep, men hovedlikheten mellom dem alle er at disse angrepene tar sikte p\u00e5 \u00e5 avbryte tjenesten til et nettsted ved i det vesentlige \u00e5 oversv\u00f8mme serveren med «falsk» trafikk. De store mengdene generert trafikk overvelder serveren, som kan f\u00f8re til at nettstedet opplever betydelige nedganger eller til og med et fullstendig driftsavbrudd p\u00e5 grunn av servernedetid.\n<\/p>\n
\n For bedre \u00e5 forst\u00e5 DDoS-angrep og deres mange komponenter, er det viktig \u00e5 f\u00f8rst l\u00e6re noen av de vanligste typene DDoS-angrep som brukes p\u00e5 dagens nettsteder. Disse inkluderer angrep p\u00e5 ressursutarming, zero-day angrep og volumetriske angrep.\n<\/p>\n
\n Volumetriske angrep er de mest brukte. Disse er ogs\u00e5 kjent som flomangrep, og de er passende navngitt fordi disse angrepene har et prim\u00e6rt fokus p\u00e5 \u00e5 overvelde og bombardere et nettsteds server til det punktet at det ikke lenger kan holde tritt med det store antallet trafikkforesp\u00f8rsler. St\u00f8rrelsen p\u00e5 disse angrepene kan variere sterkt, og noen blir registrert s\u00e5 store som flere hundre gigabyte per sekund. Som du vil l\u00e6re i neste avsnitt, kan disse angrepene v\u00e6re store og omfattende nok til \u00e5 ta ned noen av de st\u00f8rste og mest beskyttede serverne p\u00e5 planeten.\n<\/p>\n
\n Ressursangrep er ogs\u00e5 ganske vanlige, men ikke like vanlig som volumetriske angrep. Dessverre, n\u00e5r disse angrepene skjer og er vellykkede, kan konsekvensene v\u00e6re vidtrekkende. Ikke bare kan et nettsteds server oppleve fullstendig nedetid som et resultat av et ressursutt\u00f8mmingsangrep, men det er ogs\u00e5 mulig at nettstedets hastighet vil bli p\u00e5virket selv etter at selve serveren g\u00e5r opp igjen. Dette kan f\u00f8re til en hel rekke hodepine for nettstedets eier eller administrator, og ettervirkningene kan bli kostbare.\n<\/p>\n
\n Zero-day angrep er sannsynligvis den minst vanlige typen DDoS-angrep som brukes i disse dager, men de kan fortsatt forekomme n\u00e5r som helst. Disse angrepene fokuserer p\u00e5 \u00e5 finne s\u00e5rbarheter p\u00e5 et nettsted og utnytte dem til \u00e5 fjerne nettstedet. Ofte er disse angrepene vellykkede n\u00e5r serveradministratoren ikke har holdt tritt med grunnleggende vedlikeholds- og sikkerhetsoppgaver, for eksempel \u00e5 se etter oppdateringer og installere patcher etter behov.\n<\/p>\n
\n Dette er bare en h\u00e5ndfull av noen av de vanligste typene DDoS-angrep som har blitt sett de siste \u00e5rene. Som nevnt har volumetriske angrep en tendens til \u00e5 v\u00e6re de st\u00f8rste og kraftigste i st\u00f8rrelse, noe som gir dem muligheten til \u00e5 ta ned store nettsteder.\n<\/p>\n
\n Bare i l\u00f8pet av de siste par \u00e5rene har mange store nettsteder og organisasjoner blitt p\u00e5virket av DDoS-angrep. Disse angrepene har resultert i timer med nedetid, uendelige tekniske problemer og dyre tap for de respektive organisasjonene som er ber\u00f8rt.\n<\/p>\n
\n Ett stort angrep skjedde i juli 2016 da United States Library of Congress-serveren ble rammet av et stort DDoS-angrep. Dette angrepet tok ned hele regjeringens nettsted og fikk enda mer omfattende konsekvenser, som \u00e5 hindre Library of Congress-ansatte fra \u00e5 f\u00e5 tilgang til jobbe-e-poster og p\u00e5logginger.\n<\/p>\n
\n Ogs\u00e5 i juli 2016 ble det popul\u00e6re spillet\/appen kjent som Pokemon Go! ble rammet av et stort DDoS-angrep kort tid etter at spillet ble lansert. Dette var sannsynligvis et av de mest vidtrekkende DDoS-angrepene som er registrert, ettersom brukere i minst 26 land ble ber\u00f8rt av selve angrepet. Kort tid etter angrepet tok en gruppe \u00e6ren og truet med at et enda st\u00f8rre angrep ville bli utf\u00f8rt senere, selv om ingen slike angrep enn\u00e5 er sett p\u00e5 Pok\u00e9mon Go! servere.\n<\/p>\n
\n Tidligere i 2016 ble BBC-nettstedet offer for et DDoS-angrep av enest\u00e5ende st\u00f8rrelse. Med 602 gigabyte per sekund var dette angrepet p\u00e5 BBC-nettstedet et av de st\u00f8rste som er registrert, og det er usannsynlig at noen nettsider (uansett sikkerhetstiltak) ville v\u00e6rt up\u00e5virket av et angrep av det kaliberet. Som et resultat av angrepet s\u00e5 nettstedet mange timer med nedetid.\n<\/p>\n
\n Dette er bare noen f\u00e5 eksempler p\u00e5 noen av de mest bemerkelsesverdige og nylige DDoS-angrepene som har p\u00e5virket store akt\u00f8rer over hele verden. Dette f\u00f8rer virkelig til poenget at nettsteder av alle st\u00f8rrelser og sikkerhetsniv\u00e5er kan bli offer for et DDoS-angrep hvis det er s\u00e5rbarheter, eller hvis angrepet er stort nok.\n<\/p>\n
\n Det er viktig for nettstedeiere og serveradministratorer \u00e5 forst\u00e5 de vidtrekkende virkningene et DDoS-angrep kan ha p\u00e5 et nettsted. Noe av det verste som kan skje som et resultat av et DDoS-angrep vil v\u00e6re nedetid p\u00e5 nettstedet, en situasjon der angrepet er stort nok til at det overvelder nettstedets servere fullstendig og f\u00e5r dem til \u00e5 g\u00e5 ned p\u00e5 ubestemt tid. Dette kan selvf\u00f8lgelig ha sine egne konsekvenser avhengig av stedets art. For omtrent alle nettsteder kan nedetid ha innvirkning p\u00e5 omd\u00f8mmet. N\u00e5r bes\u00f8kende fors\u00f8ker \u00e5 bes\u00f8ke et nettsted, men f\u00e5r en tjenestenektfeil, kan de f\u00f8le seg utrygge ved \u00e5 komme tilbake til nettstedet i fremtiden.\n<\/p>\n
\n Og selvf\u00f8lgelig, for nettsteder som er avhengige av nettrafikk for alle typer inntekter eller fortjeneste, kan konsekvensene av nedetid forbundet med et DDoS-angrep v\u00e6re svimlende. Nettsteder som genererer annonseinntekter fra bes\u00f8kende kan oppleve at de opplever timer eller til og med dager (avhengig av hvor lang tid det tar \u00e5 gjenopprette tjenesten etter angrepet) med tapt fortjeneste. Det samme gjelder for e-handelssider, hvor et nettsted kan g\u00e5 dager uten \u00e5 foreta et salg som f\u00f8lge av et angrep. Slik sett kan disse angrepene ha en alvorlig innvirkning p\u00e5 nettstedets evne til \u00e5 generere inntekter.\n<\/p>\n
\n Et vanlig sp\u00f8rsm\u00e5l som nettstedsadministratorer pleier \u00e5 ha om DDoS-angrep er «hvor kommer disse angrepene fra?» Dessverre kan mange hackere og andre som utf\u00f8rer disse angrepene forbli anonyme, s\u00e5 med mindre de kommer frem og tar \u00e6ren for de enkelte angrepene selv, kan det v\u00e6re vanskelig eller til og med umulig \u00e5 «spore opp» kilden. Det som er kjent om DDoS-angrep er at mellom \u00e5rene 2015 og 2016 \u00f8kte forekomsten av disse angrepene med enest\u00e5ende 140 % (og dette refererer bare til angrep p\u00e5 100 gigabyte per sekund eller mer). Dessverre, ettersom flere nettsteder fortsetter \u00e5 bli lansert og flere mennesker bruker nettet, er det bare sannsynlig at frekvensen av disse angrepene vil fortsette \u00e5 \u00f8ke med mindre flere nettstedeiere tar de n\u00f8dvendige forholdsreglene for \u00e5 redusere risikoen.\n<\/p>\n
\n Heldigvis, hvis du er en nettstedeier eller administrator og leter etter m\u00e5ter \u00e5 beskytte nettstedet ditt p\u00e5, er det mange trinn du kan ta som ikke trenger \u00e5 koste deg mye tid eller penger.\n<\/p>\n
\n Kanskje det beste forebyggende tiltaket du kan ta n\u00e5r det kommer til DDoS-angrep er \u00e5 velge ditt vertsselskap med omhu. I disse dager tilbyr mange hostingselskaper faktisk DDoS-beskyttelse som du kan legge til kontoen din. Beskyttelse kan variere basert p\u00e5 st\u00f8rrelsen p\u00e5 angrepet du \u00f8nsker \u00e5 ha dekning mot. For eksempel har noen hostingselskaper begynt \u00e5 tilby dedikerte servere som inkluderer gratis «standard» beskyttelse for sm\u00e5 angrep p\u00e5 opptil 10 gigabyte per sekund. Selv om dette er nyttig, kan dette beskyttelsesniv\u00e5et rett og slett ikke v\u00e6re nok for mer popul\u00e6re nettsteder som kan bli m\u00e5l for mye st\u00f8rre angrep.\n<\/p>\n
\n Av denne grunn, hvis du kj\u00f8per en server med DDoS-beskyttelse, er det viktig \u00e5 n\u00f8ye vurdere hvor mye beskyttelse du trenger \u00e5 kj\u00f8pe tilsvarende. Mange hostingselskaper vil tilby DDoS-beskyttelsespakker for dekning mot angrep p\u00e5 opptil 100 gigabyte per sekund eller mer.\n<\/p>\n
\n Hvordan fungerer DDoS-beskyttelse? Det er faktisk ganske enkelt. Med DDoS-beskyttelse p\u00e5 plass, kan nettstedets server raskt filtrere gjennom nettrafikkforesp\u00f8rsler etter hvert som de kommer inn. Dette gj\u00f8r at serveren kan avvise alle foresp\u00f8rsler som er mistenkelige mens den fortsetter \u00e5 tillate din legitime nettstedtrafikk uten forsinkelser. DDoS-beskyttelse er sannsynligvis det enkleste og mest effektive trinnet du kan ta for \u00e5 redusere sjansene for \u00e5 bli offer for nedetid eller andre problemer forbundet med DDoS-angrep.\n<\/p>\n
\n I tillegg til \u00e5 g\u00e5 ut av veien for \u00e5 kj\u00f8pe minst et grunnleggende niv\u00e5 av DDoS-beskyttelse, er det ogs\u00e5 viktig at du tar tilbakemeldinger du f\u00e5r om nettstedet ditt p\u00e5 alvor. Hvis du for eksempel begynner \u00e5 legge merke til at du mottar mange klager fra bes\u00f8kende om at sidene p\u00e5 nettstedet ditt lastes sakte, eller at du ikke kan f\u00e5 tilgang til enkelte sider p\u00e5 nettstedet, m\u00e5 du ta et skritt tilbake og vurdere det faktum at du kan oppleve et DDoS-angrep (eller i det minste et fors\u00f8k). Dette er enda en grunn til at det er viktig \u00e5 la nettstedbrukere enkelt n\u00e5 ut til deg og kontakte deg med tilbakemeldinger. Tilbakemelding er selvf\u00f8lgelig bare nyttig n\u00e5r du tar deg tid til \u00e5 lese den og tar den p\u00e5 alvor. Hvis du ikke allerede har et enkelt alternativ for nettstedbrukere \u00e5 kontakte eller kontakte deg, er det n\u00e5 et godt tidspunkt \u00e5 konfigurere det.\n<\/p>\n
\n Bortsett fra \u00e5 motta tilbakemeldinger fra bes\u00f8kende p\u00e5 nettstedet om treg sidelastingstid eller manglende tilgang til nettstedet ditt, er det noen andre «r\u00f8de flagg» du b\u00f8r v\u00e6re p\u00e5 utkikk etter som kan indikere at nettstedet ditt opplever et DDoS-angrep. Altfor ofte vil nettstedeiere overse en og annen side som er sakte \u00e5 laste som en feil, men dette kan godt v\u00e6re et tegn p\u00e5 et angrep. Dessverre vil mange nettstedeiere ikke oppleve de samme \u00e5penbare tegnene p\u00e5 et problem som bes\u00f8kende p\u00e5 nettstedet vil. Dette er fordi nettstedadministratorer vil ha lagret cache, informasjonskapsler og andre lagrede data som kan tillate at nettstedet ser ut til \u00e5 kj\u00f8re normalt, selv n\u00e5r det ikke kj\u00f8rer som det skal for de andre bes\u00f8kende.\n<\/p>\n
\n Det er ogs\u00e5 verdt \u00e5 merke seg at hvis nettstedet ditt er nede, vil de bes\u00f8kende ikke ha en enkel m\u00e5te \u00e5 komme i kontakt med deg for \u00e5 gi deg beskjed via nettstedets kontaktskjema. Dette er grunnen til at det ogs\u00e5 er en god id\u00e9 \u00e5 ha en sterk tilstedev\u00e6relse p\u00e5 sosiale medier av sikkerhetshensyn. Under et DDoS-angrep kan de vanlige bes\u00f8kende p\u00e5 nettstedet fortsatt bruke sosiale medier for \u00e5 f\u00e5 tak i deg og kommunisere problemene til deg. P\u00e5 samme m\u00e5te kan du bruke sosiale medieplattformer til \u00e5 kommunisere til bes\u00f8kende p\u00e5 nettstedet ditt om angrepet og tidslinjen du forventer for \u00e5 f\u00e5 nettstedet oppe og kj\u00f8re.\n<\/p>\n
\n Hvis du tror nettstedet ditt opplever et DDoS-angrep, er det flere viktige skritt som m\u00e5 tas. Det f\u00f8rste og kanskje viktigste skrittet \u00e5 ta er \u00e5 gi vertsselskapet beskjed om angrepet (eller de mistenkte tegnene p\u00e5 et angrep) med en gang. Dette vil tillate dem \u00e5 unders\u00f8ke videre og finne ut hva som skjer. Og selvf\u00f8lgelig, hvis nettstedet ditt opplever nedetid som f\u00f8lge av angrepet, jo raskere vertsselskapet ditt blir informert, desto raskere kan de f\u00e5 nettstedet ditt opp og kj\u00f8re som normalt.\n<\/p>\n
\n I tillegg til \u00e5 informere vertsselskapet ditt om angrepet, vil du ogs\u00e5 finne et utl\u00f8p for \u00e5 kommunisere med brukerne p\u00e5 nettstedet ditt. Hvis du legger opp en midlertidig feilside p\u00e5 nettstedet ditt, f\u00e5r brukerne beskjed om at nettstedet ditt fortsatt er trygt og sikkert, men at du opplever noe midlertidig nedetid. Dette vil gi bes\u00f8kende trygghet og vil oppmuntre dem til \u00e5 sjekke tilbake senere, i stedet for \u00e5 la dem trekke konklusjoner og anta at nettstedet ditt ikke lenger er trygt \u00e5 bes\u00f8ke. Hvis du har en sosial medieside for nettstedet eller bedriften din, vil dette ogs\u00e5 v\u00e6re et godt tidspunkt \u00e5 sende ut en kunngj\u00f8ring p\u00e5 siden din slik at bes\u00f8kende kan bli informert om hva som skjer. Du trenger ikke n\u00f8dvendigvis \u00e5 avsl\u00f8re at du har blitt offer for et DDoS-angrep; Det er tilstrekkelig \u00e5 bare fortelle brukerne at serveren din er midlertidig nede.\n<\/p>\n
\n Og selvf\u00f8lgelig, hvis du ikke allerede har en form for DDoS-beskyttelse p\u00e5 plass, ville det v\u00e6re et godt tidspunkt \u00e5 legge dette til p\u00e5 hostingkontoen din. Hvis du har beskyttelse p\u00e5 plass, men angrepet du opplevde var h\u00f8yere enn beskyttelsesniv\u00e5et ditt, kan dette ogs\u00e5 v\u00e6re et tegn p\u00e5 at det er p\u00e5 tide \u00e5 oppgradere beskyttelsen.\n<\/p>\n
\n Selv de st\u00f8rste nettstedene kan bli offer for et DDoS-angrep, s\u00e5 s\u00f8rg for at du tar de n\u00f8dvendige forholdsreglene.\n<\/p>\n<\/p>\n