DDoS – som en pludselig trafikprop, der blokerer en motorvej
Et DDoS-angreb (Distributed Denial of Service) er et ondsindet forsøg på at forstyrre den normale trafik på en målrettet server, tjeneste eller et netværk ved at oversvømme internettrafikken til målet eller den omkringliggende infrastruktur. Effektiviteten af DDoS-angreb opnås ved at bruge flere kompromitterede computersystemer som kilder til angrebstrafik. De udnyttede maskiner kan omfatte computere og andre netværksforbundne ressourcer, såsom IoT-enheder.
Et DDoS-angreb kan f.eks. sammenlignes med en pludselig trafikprop, der blokerer en motorvej og forhindrer den normale trafik i at nå frem til sin destination. DDoS-angreb udføres på netværk af maskiner, der er forbundet til internettet. Disse netværk består af computere og andre enheder (f.eks. IoT-enheder), som er inficeret med malware, så angriberen kan fjernstyre dem. Disse individuelle enheder kaldes bots, og en gruppe af bots kaldes et botnet.
Angribernes fjernstyring af botnet
Når botnettet er etableret, kan angriberen kontrollere angrebet ved at sende fjerninstruktioner til hver bot. Når botnettet er rettet mod offerets server eller netværk, sender hver bot anmodninger til målets IP-adresse, hvilket potentielt overbelaster serveren eller netværket og blokerer for normal trafik.
Udfordringer med at identificere DDoS-trafik
Fordi hver bot er en legitim internetenhed, kan det være svært at skelne mellem angrebstrafik og normal trafik. Det mest åbenlyse symptom på et DDoS-angreb er, at et website eller en tjeneste pludselig bliver langsom eller utilgængelig.
Hvis du vil vide mere om dette emne, kan du tjekke disse:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
