DDoS – som en plötslig trafikstockning som blockerar en motorväg
En DDoS-attack (Distributed Denial of Service) är ett illvilligt försök att störa den normala trafiken i en server, tjänst eller ett nätverk genom att översvämma internettrafik till målet eller omgivande infrastruktur. Effektiviteten i DDoS-attacker uppnås genom att använda flera komprometterade datorsystem som källor för attacktrafiken. De utnyttjade maskinerna kan omfatta datorer och andra nätverksanslutna resurser, t.ex. IoT-enheter.
En DDoS-attack kan jämföras med t.ex. en plötslig trafikstockning som blockerar en motorväg och hindrar normal trafik från att nå sin destination. DDoS-attacker utförs på nätverk av maskiner som är anslutna till internet. Dessa nätverk består av datorer och andra enheter (t.ex. IoT-enheter) som är infekterade med skadlig kod, vilket gör att angriparen kan fjärrstyra dem. Dessa enskilda enheter kallas botar och en grupp av botar kallas ett botnät.
Fjärrstyrning av botnät av angripare
När botnätet har etablerats kan angriparen kontrollera attacken genom att skicka fjärrinstruktioner till varje bot. När botnätet riktar in sig på offrets server eller nätverk skickar varje bot förfrågningar till målets IP-adress, vilket potentiellt överbelastar servern eller nätverket och blockerar normal trafik.
Utmaningar vid identifiering av DDoS-trafik
Eftersom varje bot är en legitim internetenhet kan det vara svårt att skilja mellan attacktrafik och normal trafik. Det mest uppenbara symptomet på en DDoS-attack är att en webbplats eller tjänst plötsligt blir långsam eller otillgänglig.
Om du vill lära dig mer om detta ämne, kolla in dessa:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
