Distribuerade nätverksattacker kallas ofta för DDoS (Distributed Denial of Service). Den här typen av attack utnyttjar de specifika kapacitetsgränser som gäller för alla nätverksresurser, t.ex. infrastrukturen som stödjer ett företags webbplats. Vid DDoS-attacken skickas flera begäranden till den attackerade webbresursen i syfte att överskrida webbplatsens kapacitet att hantera flera begäranden och hindra webbplatsen från att fungera korrekt.

Typiska mål för DDoS-attacker kan vara:

  • Shoppingsidor på internet
  • Onlinekasinon
  • Alla företag och organisationer som är beroende av att tillhandahålla onlinetjänster

Så här fungerar en DDoS-attack

Nätverksresurser, t.ex. webbservrar, kan hantera ett begränsat antal begäranden samtidigt. Förutom serverns kapacitetsgräns har även den kanal som ansluter servern med internet en begränsad bandbredd/kapacitet. När antalet begäranden överstiger kapacitetsgränsen för någon av komponenterna i infrastrukturen kommer servicenivån troligen att lida på något av följande sätt:

  • Svarstiden kommer att vara mycket långsammare än vanligt.
  • Vissa, eller alla, användares begäranden kan komma att ignoreras fullständigt.

Vanligtvis är angriparens slutliga mål att helt hindra webbresursen från att fungera normalt – ett totalstopp i tjänsten. Angriparen kan också begära betalning för att upphöra med attacken. I vissa fall kan en DDoS-attack även vara ett sätt att försöka misskreditera eller skada en konkurrents verksamhet.

Använda ett "zombie-nätverk" för att leverera en DDoS-attack

För att skicka ett extremt stort antal begäranden till den utsatta resursen måste cyberbrottslingen ofta inrätta ett "zombie-nätverk" av datorer som brottslingen har smittat. Eftersom brottslingen har kontroll över de handlingar som varje smittad dator utför i zombie-nätverket kan själva storleken på attacken bli överväldiganden för den drabbades webbresurser.

Karaktären hos dagens DDoS-hot

I början och mitten av 2000-talet var den här typen av brottslig aktivitet vanlig. Men antalet lyckade DDoS-attacker har minskat. Minskningen av DDoS-attacker beror troligen på följande:

  • Polisutredningar som lett till att brottslingar runtom i världen har gripits
  • Tekniska motåtgärder som har varit framgångsrika mot DDoS-attacker

Andra artiklar och länkar relaterade till distribuerade nätverksattacker/DDoS