Sådan ved du, om du er under DDoS-angreb
i dag hæver udtrykket DDoS sandsynligvis hjertefrekvensen hos de fleste netmestere. Selvom mange ikke ved præcis, hvad et DDoS-angreb er, kender de effekten: en ekstremt træg eller lukket hjemmeside.
i denne artikel vil vi fokusere på, hvordan du ved, om din hjemmeside er under angreb, og hvordan du beskytter den.
forhåbentlig kan vi hjælpe dig med at håndtere DDoS-angreb uden at have en fuldstændig nedsmeltning.
Hvad er et DDoS-angreb?
DDoS står for distribueret lammelsesangreb (Denial of Service). Som navnet antyder, fokuserer et DDoS-angreb på at skade en tjeneste som:
- en hjemmeside
- en internet service provider (ISP)
- aktiemarkedet
- en NASA-sonde
- en spilserver
praktisk talt alt, der er forbundet til internettet, er et potentielt mål.
det samme gælder kilden til DDoS-angreb: almindelige syndere inkluderer hackede internetservere og “internet of things” – enheder som smarte apparater, routere og endda CCTV-kameraer.
årsager kan være utilsigtede eller forsætlige. Men en stor kriminel industri er vokset omkring at tilbyde DDoS-angreb som en tjeneste. Der er et marked for angreb på sider, herunder konkurrenter, der ønsker at plette andres omdømme og dem, der nægter online tilstedeværelse af politiske grunde.
et DDoS-angreb fungerer simpelthen sådan: en angriber bruger et antal maskiner på tværs af internettet (eller hvad der kaldes et “botnet”). Disse maskiner sender en stor mængde falsk trafik til målstedet, alt sammen i et forsøg på at overbelaste serverressourcer og bringe stedet ned.
der er mange typer og størrelser af DDOS-angreb, og de kan være ødelæggende uanset deres størrelse. Selv et angreb fra et enkelt system (DoS) kan lamme et sted, så overvej den hensynsløse effektivitet af et multisystemangreb gennem DDoS. En kraftfuld DDoS kan være så lille som en anmodning per sekund, og det kan stadig have ødelæggende virkninger på en hjemmeside.
nogle tjenester er specifikt målrettet. Interessant dog, processen er stort set automatiseret, og de fleste berørte steder vælges tilfældigt. Selvfølgelig betyder det ikke noget, om du er et mål. Uanset årsagen kan resultaterne være skadelige, især for en e-handelsside.
hvis du vil vide mere om typerne af DDoS-angreb, skal du læse vores guide til, hvad et DDoS-angreb er.
Hvad er tegnene på et DDoS-angreb?
der er to vigtige indikationer på, at du måske står over for et DDoS-angreb:
- når hjemmesiden ikke er tilgængelig
- når det tager lang tid at få adgang til hjemmesiden
hvis du ser disse hjemmeside latenstid spørgsmål uventet, er det tid til at undersøge.
legitim trafik eller et DDoS-angreb?
da et DDoS-angreb genererer masser af trafik mod din hjemmeside, skaber det en vanskelig situation. Hvordan kan du vide, om din hjemmeside bare pludselig klarer sig rigtig godt (trafikmæssigt), eller om du i øjeblikket oplever et DDoS-angreb?
hvis et sted går ned på grund af en stigning i legitim trafik, vil tidsrammen generelt kun være i et kort stykke tid, indtil du er i gang igen. Vedvarende stigninger i trafikken er sjældent tilfældige, og du vil sandsynligvis kunne identificere årsagerne til det i legitime tilfælde. Sig, en større reklamekampagne eller et stykke viralt indhold.
men mere subtile angreb er ikke så enkle at skelne. Lad os sige, at en onlineforhandler med blackhat-hacking-færdigheder ønsker at holde folk væk fra en konkurrents hjemmeside uden at de er opmærksomme på det. Hackeren kan DDoS konkurrentens hjemmeside et par gange om dagen – potentielt i tilfældige perioder i løbet af dagen bare for at gøre konkurrentens kunder ked af, hvor langsom hjemmesiden er. Hvis hackerens server kastede 500 hits om dagen (intet ud over det sædvanlige), ville siden ikke være nede i mere end et par sekunder i intervaller. Selv milde DDoS-angreb som denne skader offerets forretning og omdømme.
generelt er den bedste måde at undersøge et potentielt DDoS-angreb gennem analytiske værktøjer. Kontroller, om en bestemt trafikkilde fortsætter med at forespørge et bestemt sæt data længe efter, at time to Live (TTL) for siden er gået. (Dette er den tidsramme, du har angivet for din hjemmeside til at kassere lagrede data og frigøre ressourcer.) Hvis det er tilfældet, ser du sandsynligvis på et DDoS-angreb, da legitim trafik ikke opfører sig på denne måde.
Hvordan ser et DDoS-angreb ud? (Et eksempel)
for at give dig en ide om, hvordan et angreb ser ud, udviklede vi dette levende eksempel på en hjemmeside, der blev DDoSed. Du kan se, hvordan serverressourcerne er udtømt, og hvordan dette forstyrrer hjemmesidens ydeevne i løbet af få minutter.
når du har set videoen, kan du bedre genkende træk ved et angreb på dine egne sider.
sådan forsvarer du dig mod et DDoS-angreb
disse trin forsvarer din side mod DDoS-angreb:
Overvåg din hjemmesideaktivitet.
Spor din netværksaktivitet omhyggeligt, så du kan genkende, når noget er galt. Dette vil hjælpe dig med at identificere trafikspidser, og hvis et DDoS-angreb kan forekomme.
forbedre din hjemmeside kapacitet.
afbøde virkningerne af enhver trafik spike ved at have en høj nok kapacitet til at opretholde god site ydeevne gennem det. Hosting-løsninger med højere niveauer af behandlings – og hukommelsesressourcer – eller dem, der automatisk kan skalere-håndtere belastning bedre end lavere niveauer. Og et indholdsleveringsnetværk (CDN) hjælper også med at aflaste noget af vægten.
brug en hjemmeside sikkerhed udbyder.
mange virksomheder beslutter med rimelighed, at de ikke ønsker at håndtere DDoS-udfordringen internt, så de samarbejder med tredjeparter, såsom Sucuri.
brug en internetapplikation.
som et eksempel blokerer DDoS-afbødningsfunktionen på Sucuri-hjemmesiden automatisk falsk trafik og anmodninger fra ondsindede bots uden at forstyrre din legitime trafik. Vores cloud-baserede netværk kan afbøde store netværksangreb (Layer 3 & 4), og vi er specialiserede i håndtering af Layer 7-angreb mod internetapplikationer.
overvej virkningen, hvis den ikke er forberedt.
mens de fleste af disse sikkerhedsforanstaltninger øger din investering i sikkerhed, er omkostningerne normalt meget mindre end den økonomiske virkning af et DDoS-angreb (eller ethvert andet hackingforsøg). Et angreb på en e-handelsvirksomhed i feriehandelssæsonen kan bryde hele virksomhedens rentabilitet for året.
konklusion
afslutningsvis, mens DDoS-angreb kan være en almindelig begivenhed, betyder det ikke, at du skal acceptere det som en del af din virksomheds online tilstedeværelse.
regelmæssig overvågning af dit system, afbødningspræparater og ydre forsvar – ved hjælp af en internetapplikation – vil gøre dette angreb impotent. Du kan fortsætte med at bevæge din virksomhed fremad uden frygt for tilbageslag.
når det kommer til angreb mod dit levebrød, er det altid bedre at være proaktiv end reaktiv.