Hvad er DoS/DDos?
En hjemmeside kan meget let blive overbelastet. Fx når ’IT-kriminelle’ sender store mængder ubrugeligt trafik til siden. Hvis angrebet kommer fra mange forskellige kilder samtidigt, betegnes det som et DDoS-angreb (Distributed Denial of Servce). Dette kan fx ske ved hjælp af et botnet (roBot Net = samling af netværksenheder der er styret at IT kriminelle).
Det er desværre meget simpelt og billigt at bestille et DDoS-angreb på en kriminel “webshop”, med priser helt ned til 50 kr. Europol prøver løbende at lukke de hjemmesider der tilbyder DDoS angreb, men det er er svært at få dem allesammen lukket, så problemet vil altid eksistere.
Resultatet af et DoS angreb er fx når en hjemmeside bliver langsom eller helt holder op med at svare, men det kan også være et program som stopper med at virke (crasher) pga. af et angreb fra netværket.
Der er mange måder at udføre DoS-angreb på. Tidligere var det eksempelvis via TCP, DNS, NTP, SSDP og memcached. Men i dag findes der også langt mere avancerede metoder. Det største DDoS-angreb registreret var på 1,7 Tbps (Terabit pr. sekund), det svarer til 17.000 x 100Mbps internetforbindelser!
Se et ”LIVEMAP” af kendte BotNets her.
Hvordan beskytter man sig imod det?
Det er ikke nødvendigvis så enkelt, men et muligt ’quickfix’ er at bruge en CDN (Content Delivery Network) som Cloudflare, det bruger vi selv som webcache på vores hjemmeside. Bliver det et større problem, skal man samarbejde med sin internetudbyder, som kan stoppe trafikken inden den rammer dig. Her er det en god ide at søge hjælp hos en specialist i IT- og Netværks sikkerhed, så man får valgt den optimale løsning og får mest muligt for pengene.