\n Tyv\u00e4rr blir DDoS-attacker (Distributed Denial of Service) allt vanligare bland webbplatser \u00f6ver hela v\u00e4rlden.\n<\/p>\n
\n Dessa attacker kan leda till massiva driftstopp och avbrott, f\u00f6rutom \u00e5tkomstutmaningar och andra allvarliga problem. Och i motsats till vad vissa kanske tror, \u200b\u200bkan webbplatser av alla storlekar f\u00f6rsvinna eller p\u00e5 annat s\u00e4tt p\u00e5verkas av en DDoS-attack.\n<\/p>\n
\n Det spelar ingen roll hur stor eller liten din webbplats \u00e4r; Att veta hur DDoS-attacker fungerar och hur du b\u00e4st skyddar din webbplats fr\u00e5n att falla offer \u00e4r nyckeln i dagens allt farligare cyberv\u00e4rld.\n<\/p>\n
\n F\u00f6rst\u00e5 anatomin i en DDoS-attack\n<\/p>\n
\n Det finns flera olika typer av DDoS-attacker, men den st\u00f6rsta likheten mellan dem alla \u00e4r att dessa attacker syftar till att avbryta tj\u00e4nsten till en webbplats genom att i huvudsak \u00f6versv\u00e4mma servern med ”falsk” trafik. De stora m\u00e4ngderna genererad trafik \u00f6verv\u00e4ldigar servern, vilket kan g\u00f6ra att webbplatsen upplever avsev\u00e4rda nedg\u00e5ngar eller till och med ett fullst\u00e4ndigt avbrott p\u00e5 grund av serverstopp.\n<\/p>\n
\n F\u00f6r att b\u00e4ttre f\u00f6rst\u00e5 DDoS-attacker och deras m\u00e5nga komponenter \u00e4r det viktigt att f\u00f6rst l\u00e4ra sig n\u00e5gra av de vanligaste typerna av DDoS-attacker som anv\u00e4nds p\u00e5 dagens webbplatser. Dessa inkluderar resursattacker, nolldagsattacker och volymetriska attacker.\n<\/p>\n
\n Volumetriska attacker \u00e4r de vanligaste. Dessa \u00e4r ocks\u00e5 k\u00e4nda som \u00f6versv\u00e4mningsattacker, och de har ett passande namn eftersom dessa attacker har ett prim\u00e4rt fokus p\u00e5 att \u00f6verv\u00e4ldiga och bombardera en webbplatss server till den grad att den inte l\u00e4ngre kan h\u00e5lla j\u00e4mna steg med det stora antalet trafikf\u00f6rfr\u00e5gningar. Storleken p\u00e5 dessa attacker kan variera kraftigt, med vissa registreras s\u00e5 stora som flera hundra gigabyte per sekund. Som du kommer att l\u00e4ra dig i n\u00e4sta avsnitt kan dessa attacker vara stora och omfattande nog att ta ner n\u00e5gra av de st\u00f6rsta och mest skyddade servrarna p\u00e5 planeten.\n<\/p>\n
\n Resursutarmningsattacker \u00e4r ocks\u00e5 ganska vanliga, men inte lika vanliga som volymetriska attacker. Tyv\u00e4rr, n\u00e4r dessa attacker intr\u00e4ffar och \u00e4r framg\u00e5ngsrika, kan konsekvenserna bli l\u00e5ngtg\u00e5ende. Inte bara kan en webbplatss server uppleva fullst\u00e4ndig driftstopp som ett resultat av en resursangreppsattack, utan det \u00e4r ocks\u00e5 m\u00f6jligt att webbplatsens hastighet kommer att p\u00e5verkas \u00e4ven efter att sj\u00e4lva servern g\u00e5r upp igen. Detta kan leda till en hel m\u00e4ngd huvudv\u00e4rk f\u00f6r webbplats\u00e4garen eller administrat\u00f6ren, och efterdyningarna kan bli kostsamma.\n<\/p>\n
\n Nolldagsattacker \u00e4r f\u00f6rmodligen den minst vanliga typen av DDoS-attacker som anv\u00e4nds nuf\u00f6rtiden, men de kan fortfarande intr\u00e4ffa n\u00e4r som helst. Dessa attacker fokuserar p\u00e5 att hitta s\u00e5rbarheter p\u00e5 en webbplats och dra nytta av dem f\u00f6r att ta ner webbplatsen. Ofta \u00e4r dessa attacker framg\u00e5ngsrika n\u00e4r serveradministrat\u00f6ren inte har f\u00f6ljt med grundl\u00e4ggande underh\u00e5lls- och s\u00e4kerhetsuppgifter, som att leta efter uppdateringar och installera patchar vid behov.\n<\/p>\n
\n Dessa \u00e4r bara en handfull av n\u00e5gra av de vanligaste typerna av DDoS-attacker som har setts under de senaste \u00e5ren. Som n\u00e4mnts tenderar volymetriska attacker att vara de st\u00f6rsta och mest kraftfulla i storlek, vilket ger dem m\u00f6jlighet att ta ner stora webbplatser.\n<\/p>\n
\n Bara under de senaste \u00e5ren har m\u00e5nga stora webbplatser och organisationer drabbats av DDoS-attacker. Dessa attacker har resulterat i timmar av driftstopp, o\u00e4ndliga tekniska problem och dyra f\u00f6rluster f\u00f6r de ber\u00f6rda organisationerna.\n<\/p>\n
\n En stor attack intr\u00e4ffade i juli 2016 n\u00e4r United States Library of Congress-servern drabbades av en stor DDoS-attack. Denna attack tog ner hela regeringens webbplats och fick \u00e4nnu mer l\u00e5ngtg\u00e5ende konsekvenser, som att f\u00f6rhindra Library of Congress-anst\u00e4llda fr\u00e5n att kunna komma \u00e5t deras e-post och inloggningar p\u00e5 jobbet.\n<\/p>\n
\n \u00c4ven i juli 2016, det popul\u00e4ra spelet\/appen k\u00e4nd som Pokemon Go! drabbades av en stor DDoS-attack kort efter att spelet lanserades. Detta var f\u00f6rmodligen en av de mest l\u00e5ngtg\u00e5ende DDoS-attackerna som n\u00e5gonsin har gjorts, eftersom anv\u00e4ndare i minst 26 l\u00e4nder p\u00e5verkades av sj\u00e4lva attacken. Kort efter attacken tog en grupp \u00e5t sig \u00e4ran och hotade att en \u00e4nnu st\u00f6rre attack skulle genomf\u00f6ras senare, \u00e4ven om ingen s\u00e5dan attack \u00e4nnu har setts p\u00e5 Pok\u00e9mon Go! servrar.\n<\/p>\n
\n Tidigare under 2016 blev BBCs webbplats offer f\u00f6r en DDoS-attack av aldrig tidigare sk\u00e5dad storlek. Med 602 gigabyte per sekund var denna attack p\u00e5 BBC:s webbplats en av de st\u00f6rsta n\u00e5gonsin, och det \u00e4r osannolikt att n\u00e5gon webbplats (oavsett dess s\u00e4kerhets\u00e5tg\u00e4rder) skulle ha varit op\u00e5verkad av en attack av den kalibern. Som ett resultat av attacken s\u00e5g webbplatsen m\u00e5nga timmars driftstopp.\n<\/p>\n
\n Det h\u00e4r \u00e4r bara n\u00e5gra exempel p\u00e5 n\u00e5gra av de mest anm\u00e4rkningsv\u00e4rda och senaste DDoS-attackerna som har p\u00e5verkat stora spelare \u00f6ver hela v\u00e4rlden. Detta driver verkligen po\u00e4ngen hem att webbplatser av alla storlekar och niv\u00e5er av s\u00e4kerhet kan falla offer f\u00f6r en DDoS-attack om det finns s\u00e5rbarheter eller om attacken \u00e4r tillr\u00e4ckligt stor.\n<\/p>\n
\n Det \u00e4r viktigt f\u00f6r webbplats\u00e4gare och serveradministrat\u00f6rer att f\u00f6rst\u00e5 de l\u00e5ngtg\u00e5ende effekterna som en DDoS-attack kan ha p\u00e5 en webbplats. En av de v\u00e4rsta sakerna som kan h\u00e4nda som ett resultat av en DDoS-attack skulle vara nedtid p\u00e5 webbplatsen, en situation d\u00e4r attacken \u00e4r tillr\u00e4ckligt stor f\u00f6r att den helt \u00f6verv\u00e4ldigar webbplatsens servrar och f\u00e5r dem att g\u00e5 ner p\u00e5 obest\u00e4md tid. Detta kan naturligtvis f\u00e5 sina egna konsekvenser beroende p\u00e5 platsens karakt\u00e4r. F\u00f6r n\u00e4stan vilken webbplats som helst kan driftstopp ha en effekt p\u00e5 ryktet. N\u00e4r bes\u00f6kare f\u00f6rs\u00f6ker bes\u00f6ka en webbplats men f\u00e5r ett \u00f6verbelastningsfel kan de k\u00e4nna sig os\u00e4kra n\u00e4r de kommer tillbaka till webbplatsen i framtiden.\n<\/p>\n
\n Och naturligtvis, f\u00f6r webbplatser som f\u00f6rlitar sig p\u00e5 webbtrafik f\u00f6r alla typer av int\u00e4kter eller vinst, kan konsekvenserna av driftstopp i samband med en DDoS-attack vara h\u00e4pnadsv\u00e4ckande. Webbplatser som genererar annonsint\u00e4kter fr\u00e5n bes\u00f6kare kan uppt\u00e4cka att de upplever timmar eller till och med dagar (beroende p\u00e5 hur l\u00e5ng tid det tar att \u00e5terst\u00e4lla tj\u00e4nsten efter attacken) med f\u00f6rlorad vinst. Detsamma g\u00e4ller f\u00f6r e-handelssajter, d\u00e4r en sajt kan g\u00e5 dagar utan att g\u00f6ra en f\u00f6rs\u00e4ljning som ett resultat av en attack. I denna mening kan dessa attacker ha en allvarlig inverkan p\u00e5 webbplatsens f\u00f6rm\u00e5ga att f\u00e5 in int\u00e4kter.\n<\/p>\n
\n En vanlig fr\u00e5ga som webbplatsadministrat\u00f6rer brukar ha om DDoS-attacker \u00e4r ”var kommer dessa attacker ifr\u00e5n?” Tyv\u00e4rr kan m\u00e5nga hackare och andra som utf\u00f6r dessa attacker f\u00f6rbli anonyma, s\u00e5 om de inte tr\u00e4der fram och tar \u00e5t sig \u00e4ran f\u00f6r de enskilda attackerna sj\u00e4lva kan det vara sv\u00e5rt eller till och med om\u00f6jligt att ”sp\u00e5ra” k\u00e4llan. Vad som \u00e4r k\u00e4nt om DDoS-attacker \u00e4r att mellan \u00e5ren 2015 och 2016 \u00f6kade f\u00f6rekomsten av dessa attacker med o\u00f6vertr\u00e4ffade 140 % (och detta syftar bara p\u00e5 attacker p\u00e5 100 gigabyte per sekund eller mer). Tyv\u00e4rr, eftersom fler webbplatser forts\u00e4tter att lanseras och fler m\u00e4nniskor anv\u00e4nder webben, \u00e4r det bara troligt att frekvensen av dessa attacker kommer att forts\u00e4tta att \u00f6ka om inte fler webbplats\u00e4gare vidtar n\u00f6dv\u00e4ndiga f\u00f6rsiktighets\u00e5tg\u00e4rder f\u00f6r att minska sina risker.\n<\/p>\n
\n Lyckligtvis, om du \u00e4r en webbplats\u00e4gare eller administrat\u00f6r och letar efter s\u00e4tt att skydda din webbplats, finns det m\u00e5nga steg du kan vidta som inte beh\u00f6ver kosta dig mycket tid eller pengar.\n<\/p>\n
\n Den kanske b\u00e4sta f\u00f6rebyggande \u00e5tg\u00e4rden du kan vidta n\u00e4r det kommer till DDoS-attacker \u00e4r att v\u00e4lja ditt webbhotell p\u00e5 ett klokt s\u00e4tt. Nuf\u00f6rtiden erbjuder m\u00e5nga webbhotell faktiskt DDoS-skydd som du kan l\u00e4gga till p\u00e5 ditt konto. Skyddet kan variera beroende p\u00e5 storleken p\u00e5 attacken du vill ha t\u00e4ckning mot. Till exempel har vissa v\u00e4rdf\u00f6retag b\u00f6rjat erbjuda dedikerade servrar som inkluderar gratis ”standard” skydd f\u00f6r sm\u00e5 attacker p\u00e5 upp till 10 gigabyte per sekund. \u00c4ven om detta \u00e4r anv\u00e4ndbart, kanske denna skyddsniv\u00e5 helt enkelt inte r\u00e4cker f\u00f6r mer popul\u00e4ra webbplatser som kan bli m\u00e5l f\u00f6r mycket st\u00f6rre attacker.\n<\/p>\n
\n Av denna anledning, om du letar efter en server med DDoS-skydd, \u00e4r det viktigt att noga \u00f6verv\u00e4ga hur mycket skydd du beh\u00f6ver k\u00f6pa i enlighet med detta. M\u00e5nga v\u00e4rdf\u00f6retag kommer att erbjuda DDoS-skyddspaket f\u00f6r t\u00e4ckning mot attacker p\u00e5 upp till 100 gigabyte per sekund eller mer.\n<\/p>\n
\n Hur fungerar DDoS-skydd? Det \u00e4r faktiskt ganska enkelt. Med DDoS-skydd p\u00e5 plats kan din webbplats server snabbt filtrera igenom webbtrafikf\u00f6rfr\u00e5gningar n\u00e4r de kommer in. Detta g\u00f6r att servern kan neka alla f\u00f6rfr\u00e5gningar som \u00e4r misst\u00e4nkta samtidigt som den forts\u00e4tter att till\u00e5ta din legitima webbplatstrafik utan dr\u00f6jsm\u00e5l. DDoS-skydd \u00e4r f\u00f6rmodligen det enklaste och mest effektiva steget du kan ta f\u00f6r att minska dina chanser att falla offer f\u00f6r driftstopp eller andra problem i samband med DDoS-attacker.\n<\/p>\n
\n F\u00f6rutom att g\u00e5 ut ur ditt s\u00e4tt att k\u00f6pa \u00e5tminstone en grundl\u00e4ggande niv\u00e5 av DDoS-skydd, \u00e4r det ocks\u00e5 viktigt att du tar all feedback du f\u00e5r om din webbplats p\u00e5 allvar. Om du till exempel b\u00f6rjar m\u00e4rka att du f\u00e5r m\u00e5nga klagom\u00e5l fr\u00e5n bes\u00f6kare om att sidorna p\u00e5 din webbplats laddas l\u00e5ngsamt, eller om att du inte kan komma \u00e5t vissa sidor p\u00e5 webbplatsen, m\u00e5ste du ta ett steg tillbaka och \u00f6verv\u00e4ga det faktum att du kan uppleva en DDoS-attack (eller \u00e5tminstone ett f\u00f6rs\u00f6k). Detta \u00e4r \u00e4nnu en anledning till att det \u00e4r viktigt att l\u00e5ta webbplatsanv\u00e4ndare enkelt n\u00e5 ut till dig och kontakta dig med feedback. Naturligtvis \u00e4r feedback bara anv\u00e4ndbar n\u00e4r du tar dig tid att l\u00e4sa den och tar den p\u00e5 allvar. Om du inte redan har ett enkelt alternativ f\u00f6r webbplatsanv\u00e4ndare att kontakta eller n\u00e5 ut till dig, \u00e4r det nu ett bra tillf\u00e4lle att st\u00e4lla in det.\n<\/p>\n
\n F\u00f6rutom att f\u00e5 feedback fr\u00e5n webbplatsbes\u00f6kare om l\u00e5ngsamma sidladdningstider eller of\u00f6rm\u00e5ga att komma \u00e5t din webbplats, finns det n\u00e5gra andra ”r\u00f6da flaggor” du vill h\u00e5lla utkik efter som kan tyda p\u00e5 att din webbplats upplever en DDoS-attack. Allt f\u00f6r ofta kommer webbplats\u00e4gare att f\u00f6rbise den enstaka sidan som l\u00e5ngsamt laddas som ett fel, men detta kan mycket v\u00e4l vara ett tecken p\u00e5 en attack. Tyv\u00e4rr kommer m\u00e5nga webbplats\u00e4gare inte att uppleva samma uppenbara tecken p\u00e5 ett problem som webbplatsbes\u00f6kare. Detta beror p\u00e5 att webbplatsadministrat\u00f6rer kommer att ha sparat cache, cookies och annan lagrad data som kan g\u00f6ra att webbplatsen ser ut att k\u00f6ras normalt, \u00e4ven n\u00e4r den inte fungerar som den ska f\u00f6r sina andra bes\u00f6kare.\n<\/p>\n
\n Det \u00e4r ocks\u00e5 v\u00e4rt att notera att om din webbplats \u00e4r nere kommer dina bes\u00f6kare inte att ha ett enkelt s\u00e4tt att komma i kontakt med dig f\u00f6r att meddela dig via din webbplats kontaktformul\u00e4r. Det \u00e4r d\u00e4rf\u00f6r det \u00e4r en bra id\u00e9 att ha en stark n\u00e4rvaro p\u00e5 sociala medier ocks\u00e5 av s\u00e4kerhetssk\u00e4l. Under en DDoS-attack kan dina vanliga webbplatsbes\u00f6kare fortfarande anv\u00e4nda sociala medier f\u00f6r att f\u00e5 tag p\u00e5 dig och kommunicera problemen till dig. P\u00e5 samma s\u00e4tt kan du anv\u00e4nda sociala medieplattformar f\u00f6r att kommunicera till dina webbplatsbes\u00f6kare om attacken och den tidslinje du f\u00f6rv\u00e4ntar dig f\u00f6r att f\u00e5 din webbplats ig\u00e5ng igen.\n<\/p>\n
\n Om du tror att din webbplats uts\u00e4tts f\u00f6r en DDoS-attack finns det flera viktiga steg som m\u00e5ste tas. Det f\u00f6rsta och kanske viktigaste steget att ta \u00e4r att genast meddela ditt webbhotell om attacken (eller de misst\u00e4nkta tecknen p\u00e5 en attack). Detta kommer att till\u00e5ta dem att ytterligare unders\u00f6ka och avg\u00f6ra vad som h\u00e4nder. Och naturligtvis, om din webbplats upplever n\u00e5gon driftstopp som ett resultat av attacken, ju tidigare ditt webbhotell informeras, desto snabbare kan de f\u00e5 din webbplats ig\u00e5ng igen som vanligt.\n<\/p>\n
\n F\u00f6rutom att informera ditt v\u00e4rdf\u00f6retag om attacken, vill du ocks\u00e5 hitta ett utlopp f\u00f6r att kommunicera med dina webbplatsanv\u00e4ndare. Om du l\u00e4gger upp en tillf\u00e4llig felsida p\u00e5 din webbplats f\u00e5r anv\u00e4ndarna veta att din webbplats fortfarande \u00e4r s\u00e4ker och s\u00e4ker, men att du upplever ett visst tillf\u00e4lligt driftstopp. Detta kommer att ge bes\u00f6karna sinnesfrid och uppmuntra dem att komma tillbaka senare, ist\u00e4llet f\u00f6r att l\u00e5ta dem dra slutsatser och anta att din webbplats inte l\u00e4ngre \u00e4r s\u00e4ker att bes\u00f6ka. Om du har en sida i sociala medier f\u00f6r din webbplats eller ditt f\u00f6retag, skulle detta ocks\u00e5 vara ett bra tillf\u00e4lle att skicka ut ett meddelande p\u00e5 din sida s\u00e5 att bes\u00f6kare kan informeras om vad som h\u00e4nder. Du beh\u00f6ver inte n\u00f6dv\u00e4ndigtvis avsl\u00f6ja att du har fallit offer f\u00f6r en DDoS-attack; Det r\u00e4cker med att bara l\u00e5ta anv\u00e4ndarna veta att din server \u00e4r tillf\u00e4lligt nere.\n<\/p>\n
\n Och naturligtvis, om du inte redan har n\u00e5gon form av DDoS-skydd p\u00e5 plats, vore det nu ett bra tillf\u00e4lle att l\u00e4gga till detta till ditt v\u00e4rdkonto. Om du har skydd p\u00e5 plats, men attacken du upplevde var st\u00f6rre \u00e4n din skyddsniv\u00e5, kan detta ocks\u00e5 vara ett tecken p\u00e5 att det \u00e4r dags att uppgradera ditt skydd.\n<\/p>\n
\n \u00c4ven de st\u00f6rsta webbplatserna kan falla offer f\u00f6r en DDoS-attack, s\u00e5 se till att du vidtar n\u00f6dv\u00e4ndiga f\u00f6rsiktighets\u00e5tg\u00e4rder.\n<\/p>\n<\/p>\n