Så fungerar cyber­attacker­na DDoS och DoS

De allra flesta vet att cyber­kriminalitet är ett reellt hot, men glömmer bort i var­dagen att datorn kan utsättas för attacker. Därför fort­sätter många att jobba på som vanligt och vidtar inte nöd­vändiga åtgärder för att täppa till eventuella säkerhets­hål.

Vad många inte vet är att det finns flera sorters cyber­attacker som gagnar olika syften. Två av dessa är DDoS, som är en koordinerad server­attack, samt DoS som innebär att över­belasta en server och göra den omöjlig att använda. I följande artikel djup­dyker vi i dessa två varianter som båda kan ställa till med mycket oreda.

Vad är en DoS-attack (Denial of Service)?

DoS-cyber­attacker är en av metoderna cyber­kriminella använder för att komma åt värde­full information eller skada dator­systemet. Denna metod har blivit populär bland hackare och cyber­brottslingar efter­som den är relativt enkel att koordinera. Det räcker med en enda attack för att uppnå sitt mål.

DoS-attacken går ut på att över­belasta en server med hjälp av en dator. En stor mängd trafik skickas via nät­verket för att se till att stänga ner specifika enheter och nät­verk så att de inte kan användas längre. Här följer några exempel:

  • Ping-of-death är en så kallad flödes­attack. Det är en all­varlig form av cyber­attack som går ut på att man angriper systemet genom att över­belasta den med IP-trafik.
  • Amplifikations­attacker verk­ställs genom att agenter skickar med­delande till systemen i ett sub­nät. En router tar emot ett paket och kopierar sedan med­delandet och skickar det vidare till systemet som angripits.
  • Teardop-attacken görs för att sätta systemet och paketen i webb­trafiken ur balans. Webb­platsers buffertar med data attackeras för att de ska svämma över.
  • Syn-attacker (Transfer Protocol Synchroniser) attackerar med syftet att få systemet att inte klara av alla meddeladeanrop.

Vad är en DDoS-attack (Distributed Denial of Service)?

Förutom DoS finns också en näst­intill identisk attack sett till kombinationen av bok­stäver, DDoS-metoden. Trots detta är skillnaderna betydande mellan dessa två varianter. DDoS-attacker är mer komplexa. De kräver att flera enheter är involverade, ett helt botnet, och de är dess­utom all­varligare. Det tar längre tid att åter­hämta sig efter en DDoS-attack. Styrkan består i att använda botnets som är infekterade med data­virus eller trojaner.

De är skapade med hjälp av olika enheter som är samman­kopplade och styrda av hackern/bot­mastern via en server. Dessa bot­nets kan vara ett par botar eller flera hundra. Ett annat ord för enheter som är kopplade till bot­nets är zombies. Många användare vet inte ens om att deras datorer blir utnyttjade. Därför kan du i förlängningen bidra till omfattande sabotage utan att veta om det.

DDoS eller DoS-attacker är all­varliga cyberhot

Denial of Service (DoS)- och Distributed Denial of Service (DDoS)-attacker är en av de värsta cyber­brotten en privat­person eller ett företag kan råka ut för. Det är bara två av alla cyber­brott, för­utom installation av malware, trojaner och phishing. Cyber­attacker och data­intrång är straffbara enligt lag.

Kostnaderna kan rusa i höjden per timme om ett företag utsätts för en cyber­attack. Enligt rapporter kan företag förlora 20 000 dollar i timmen om de utsätts för en DoS eller DDoS-attack. För att inte tala om all den tid privat­personer behöver lägga på att åter­ställa skadade filer eller kontrollera om privat information och person­uppgifter läckt.

Anledningen till att dessa attacker sker är flera. Det kan handla om att cyber­kriminella vill hålla webb­platsen gisslan för att kunna kräva en lösen­summa för att åter­ställa den till det normala. Liksom vid användning av ransomware, är målet ofta att tjäna snabba pengar. Du kan också utsättas för konkurrenter i branschen eller andra personer som vill se dig miss­lyckas. Alla har inte ett ill­villigt uppsåt utan roas helt enkelt av att de kan plocka ner olika sajter och nät­verk, som ett kostsamt skämt. Efter­som information är så till­gänglig idag kan fler få kunskap om olagliga metoder och utföra cyber­attacker. Antingen på egen hand eller som en del av ett större nätverk.

Data­attacker i Sverige med DoS

Några exempel på kända attacker i Sverige är bland annat den mot riks­dags­valet 2018. Det är bara en av många attacker som gjorts mot myndigheter, finans­institut och företag. På grund av attacken slogs Val­myndighetens sajt ut under röst­räkningen och det gick inte att följa med på resultaten. Val­myndigheten trodde först att alltför många besökte sidan och över­belastade den, men sedan kunde man konstatera att en över­belastnings­attack skett. Man informerade aldrig om man lyckats hitta de skyldiga eller ej, av säkerhets­skäl. Myndigheten fick kritik efter­som en sådan DoS-attack hade varit relativt enkel att undvika.

Data­attacker i Sverige med DDoS

Svenska polisen utsattes för en DDoS-attack runt 2006, vilket tros vara en reaktion på att fil­delnings­sajten The Pirate Bay stängdes ner. Det är också ett klassiskt exempel på miss­tänkt hacktivism där alternativa grupper går samman på nätet för att sabotera och göra påtryckningar på myndigheter eller andra grupper. Det konstaterades att det skickades cirka 500 000 anrop i sekunden mot servern, från ett flertal länder. Det ledde till att polisens webb­plats låg nere i ett par dagar. Även One.com drabbades av en svår attack år 2010. Flera sajter som använde one.com som webb­hotell blev tung­laddade eller låg nere helt och hållet.

Skydda dig mot DDoS-botar och DoS-attacker med F‑Secure TOTAL

DDoS-botar är en form av skadlig kod, också kallad malware. Därför behöver privat­personer också vara beredda på att skydda sig mot dem precis som större företag och myndigheter. När du skaffar F‑Secure TOTAL får du ett full­gott skydd mot virus och malware som hindrar enheten från att bli en del av ett bot­nät. F‑Secures mång­sidiga VPN ser till att du kan surfa på nätet tryggt och säkert, sam­tidigt som din aktivitet förblir anonym. Läs mer om F‑Secure TOTAL och prova det kostnads­fritt.

Läs mer