Distribuerade nätverksattacker kallas ofta för DDoS (Distributed Denial of Service). Den här typen av attack utnyttjar de specifika kapacitetsgränser som gäller för alla nätverksresurser, t.ex. infrastrukturen som stödjer ett företags webbplats. Vid DDoS-attacken skickas flera begäranden till den attackerade webbresursen i syfte att överskrida webbplatsens kapacitet att hantera flera begäranden och hindra webbplatsen från att fungera korrekt.
Typiska mål för DDoS-attacker kan vara:
- Shoppingsidor på internet
- Onlinekasinon
- Alla företag och organisationer som är beroende av att tillhandahålla onlinetjänster
Så här fungerar en DDoS-attack
Nätverksresurser, t.ex. webbservrar, kan hantera ett begränsat antal begäranden samtidigt. Förutom serverns kapacitetsgräns har även den kanal som ansluter servern med internet en begränsad bandbredd/kapacitet. När antalet begäranden överstiger kapacitetsgränsen för någon av komponenterna i infrastrukturen kommer servicenivån troligen att lida på något av följande sätt:
- Svarstiden kommer att vara mycket långsammare än vanligt.
- Vissa, eller alla, användares begäranden kan komma att ignoreras fullständigt.
Vanligtvis är angriparens slutliga mål att helt hindra webbresursen från att fungera normalt – ett totalstopp i tjänsten. Angriparen kan också begära betalning för att upphöra med attacken. I vissa fall kan en DDoS-attack även vara ett sätt att försöka misskreditera eller skada en konkurrents verksamhet.
Använda ett "zombie-nätverk" för att leverera en DDoS-attack
För att skicka ett extremt stort antal begäranden till den utsatta resursen måste cyberbrottslingen ofta inrätta ett "zombie-nätverk" av datorer som brottslingen har smittat. Eftersom brottslingen kan styra de handlingar som varje smittad dator utför i zombie-nätverket kan själva storleken på attacken bli överväldigande för den drabbades webbresurser.
Karaktären hos dagens DDoS-hot
I början och mitten av 2000-talet var den här typen av brottslig aktivitet vanlig. Men antalet lyckade DDoS-attacker har minskat. Minskningen av DDoS-attacker beror troligen på följande:
- Polisutredningar som lett till att brottslingar runtom i världen har gripits
Tekniska motåtgärder som har varit framgångsrika mot DDoS-attacker
Andra artiklar och länkar relaterade till distribuerade nätverksattacker/DDoS