Hvis du aldrig har hørt om et DDoS-angreb før, kunne du blive tilgivet for at spekulere på, hvad frak'en foregik fredag, da halvdelen af dine foretrukne hjemmesider holdt op med at arbejde.
Akronymet står for "distribueret denial of service attack", som er teknisk tale for et simpelt, men stadig mere kraftfuldt værktøj til at banke websites offline. Indtil for nylig blev DDoS-angreb brugt til at nedlægge mindre mål og blev ofte set som redskaberne for aktivister og pranksters med et punkt at gøre.
Men et angreb, der tager flere gange i flere timer i timevis? Det er ingen joke.
Så hvad gør denne form for angreb, og hvordan har det målrettet alle disse websteder på én gang? Her er svarene på dine DDoS spørgsmål:
Hvad er et DDoS-angreb?
Et DDoS-angreb bruger en række teknikker til at sende utallige junk-anmodninger til et websted. Dette øger trafikken til hjemmesiden så meget, at det bliver overvældet, hvilket gør det næsten umuligt for nogen at indlæse siden.
Websites skal filtrere ud god trafik fra dårlig, ligesom en dæmning, der kun giver så meget vand igennem. Men hvis nogen opstrøms kan sende en uventet strøm ned, vil dæmningen overløb og måske endda revne og lade hele vandet komme igennem. Det oversvømmer området nedenfor - og i vores analogi drukner det den hjemmeside, du forsøger at nå. Nu kan ingen derhen.
Hvorfor er nogle websteder (som Twitter og Spotify) berørt, men ikke andre?
Fredagens angreb er rettet mod et firma: Dyn Inc. Det firma styrer webtrafik til kunder, der inkluderer Twitter, Spotify, Netflix, Reddit, Etsy, Github og andre favoritter. Dyn er dammen for alle disse hjemmesider. Så hvis et firma bruger Dyn til at styre sin webtrafik, kunne det have været påvirket af angrebet.
Men hvis et firma bruger en anden tjeneste udover Dyn til at styre sin webtrafik, blev det sandsynligvis spart det værste afbrud.
Hvem er bag DDoS-angrebet?
Vi ved ikke hvem der er ansvarlig. Det amerikanske Department of Homeland Security undersøger.
Vi ved, at angriberne brugte et hacket netværk af internetforbundne enheder til at sende alle anmodninger. Netværket kunne have inkluderet enheder som routere, sikkerhedskameraer eller noget andet, som hackerne fandt praktisk at overtage.
Hackerne brugte skadelig software kaldet Mirai til at infiltrere enhederne, ifølge cybersikkerhedsforskere på Flashpoint. Det er de samme software hackere, der plejede at oprette en massiv botnet, der sendte de største dokumenterede DDoS-angreb nogensinde og nedlagde to forskellige hjemmesider i september.
Er der nogen måde at få adgang til websteder under angreb?
Ja. Her er en praktisk vejledning om, hvordan man omdanner til hjemmesiderne og undviger alt dette vrøvl.
Hvad har været de største DDoS-angreb?
I september tog angriberne cybersecurity forfatter Brian Krebs hjemmeside med det største DDoS-angreb på rekord. Angrebet sendte 620 gigabyte data per sekund til sin hjemmeside. Det var mere end dobbelt så stort som det største DDoS-angreb, der fandt sted i de tre måneder forud for angrebet, ifølge en rapport fra netværket Verisign.
Men den hændelse blev overgået senere i samme måned af et DDoS-angreb på det franske webhostfirma OVH, der blev smækket med flere angreb på én gang, hvoraf den største sendte 799 gigabyte data per sekund til webstedet.
Den hacker kollektive Anonym er også kendt for at bruge DDoS-angreb mod mennesker og virksomheder, som den anser for værdige til at foragt. Det har varieret fra republikansk præsidentkandidat Donald Trump til banker i Grækenland.
Kan virksomheder tilpasse sig for at beskytte sig mod fremtidige angreb som dette?
Virksomheder overvejer allerede at håndtere DDoS-angreb. Selv om der er tonsvis af værktøjer til håndtering af DDoS-angreb, eksisterer der allerede årligt tegn på, at angrebernes styrke er blevet stigende.
Løsningen er ikke indlysende, fordi hackere sandsynligvis vil fortsætte med at opbygge større og stærkere botnets, der kan sende mere og mere junk trafik. Men nu er det kommet til et punkt, hvor mange websteder kan nedlægges, hvis de alle bruger en tjeneste som Dyn, skal virksomhederne genoverveje, om de skal stole på kun en stor site management service. Derudover arbejder Googles projektskærm specifikt for at beskytte journalister som Krebs fra DDoS-angreb for at forhindre censur.
"Virksomheder bør flytte med det samme for at få kontrol over denne situation, " siger Chris Sullivan, en forsker ved cybersecurity firma Core Security. "I kølvandet på disse nye højt profilerede arrangementer vil det sandsynligvis blive mandat af ny lov."
Et andet muligt resultat af fredagens angreb kunne være, at enhedsproducenterne forbedrer produkter, der danner det såkaldte internet af ting. Hvis enhederne ikke var så lette at hacke, er det sandsynligt, at fredagens angreb ikke ville have været så kraftfuldt.
Efterlad Din Kommentar