Distributed Denial of Service eller DDoS har en lång historia, och den blev helt mainstream när Anonymous- gruppen startade sin verksamhet mot vilken webbplats som helst mot Wikileaks . Fram till dess var termen och vad den innebar endast känd för personer med kunskap om Internetsäkerhet^{(Internet Security)} .

Distribuerad Denial of Service

Jag tänker täcka några anmärkningsvärda DDoS- metoder i den här artikeln innan jag diskuterar metoder för att undvika eller förhindra DDoS- attacker.

Vad är DDOS-attacker?

Jag är säker på att ni alla vet dess innebörd. För de som är nya på termen är det "distribuerat" Denial of Service - orsakat av alldeles för många förfrågningar till servern än den kan hantera.

När det inte går att behandla förfrågningar i realtid på grund av hög trafik som avsiktligt skickas av ett antal komprometterade datorer, hänger webbplatsservern och slutar svara på fler förfrågningar från olika klienter. Nätverket av komprometterade datorer kallas BOTNETS . I princip^(Basically) kontrolleras alla datorer och smarta apparater i nätverket av hackare och de som äger dessa datorer är inte medvetna om att de har blivit hackade.

Eftersom förfrågningarna är många och kommer från olika ställen (regioner för hackade datorer kan variera) kallas det för " Distribuerad Denial^{(Distributed Denial)} of Service" eller DDoS för kort. För att en DDoS ska hända bör antalet och intensiteten av anslutningsförsök vara mer än vad den riktade servern^(Server)  kan hantera. Om bandbredden är hög kommer alla DDoS -angripare att behöva fler datorer och oftare förfrågningar för att få ner servern.

TIPS^(TIP) : Google Project Shield erbjuder gratis DDoS- skydd på utvalda webbplatser.

Populära DDoS-metoder och attackverktyg

Vi diskuterade just en av de många DDoS- metoderna i avsnittet ovan. Det kallas " distribuerad förnekelse^{(distributed denial)} " eftersom kommunikationslinjerna öppnas av inte en eller två utan hundratals komprometterade datorer. En hacker som har tillgång till många datorer kan när som helst börja skicka förfrågningar till den server han vill ta ner. Eftersom det inte är en eller två utan många datorer placerade över planeten, är den "distribuerad". Servern kan inte längre tillgodose inkommande förfrågningar och krascher.

Bland andra metoder finns Handshake-metoden^{(Handshake method)} . I ett normalt scenario öppnar din dator en TCP -linje med servern. Servern svarar och väntar på att du ska slutföra handskakningen. Ett handslag är en uppsättning åtgärder mellan din dator och server innan den faktiska dataöverföringen börjar. I fallet med en attack öppnar hackaren TCP men slutför aldrig handskakningen – vilket gör att servern väntar. En annan hemsida nere?!

En snabb DDoS-metod är UDP-metoden^{(UDP method)} . Den använder DNS-^{(DNS (Domain Name Service))} servrar (Domain Name Service) för att initiera en DDoS- attack. För normala URL -upplösningar använder dina datorer UDP ( User Datagram Protocol ^{(User Datagram Protocol)})^(UDP) eftersom de är snabbare än vanliga TCP -paket. UDP , kort sagt, är inte mycket tillförlitlig eftersom det inte finns något sätt att kontrollera tappade paket och sådant. Men det används överallt där hastigheten är ett stort problem. Även spelsajter online använder UDP . Hackare^(Hackers) använder svagheterna i UDPpaket för att skapa en flod av meddelanden till en server. De kan skapa falska paket som verkar komma från den riktade servern. Frågan skulle vara något som skulle skicka stora mängder data till den riktade servern. Eftersom det finns flera DNS- lösare blir det lättare för hackaren att rikta in sig på en server som tar ner webbplatsen. Även i det här fallet får den riktade servern fler frågor/svar än den kan hantera.

Läs^(Read) : Vad är Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

Det finns många tredjepartsverktyg som fungerar som ett botnät om hackaren inte har många datorer. Jag minns att en av de många hackningsgrupperna bad folk på Twitter att fylla i slumpmässiga uppgifter i något webbsideformulär och trycka på Skicka^(Send) . Jag gjorde det inte men var nyfiken på hur det fungerade. Förmodligen skickade den också upprepade spam till servrar tills mättnaden korsades och servern gick ner. Du kan söka efter sådana verktyg på Internet . Men kom ihåg att hacking är ett brott, och vi stöder inga cyberbrott^{(Cyber Crimes)} . Detta är bara för din information.

Efter att ha pratat om metoder för DDoS- attacker, låt oss se om vi kan undvika eller förhindra DDoS- attacker.

Läs^(Read) : Vad är Black Hat, Grey Hat eller White Hat Hacker?

DDoS-skydd och förebyggande

Det finns inte mycket du kan göra men ändå kan du minska DDoS- chanserna genom att vidta några försiktighetsåtgärder. En av de mest använda metoderna för sådana attacker är att täppa till din serverbandbredd med falska förfrågningar från botnät. Att köpa lite mer bandbredd kommer att minska eller till och med förhindra DDoS- attacker, men det kan vara en kostsam metod. Mer bandbredd innebär att du betalar mer pengar till din värdleverantör.

Det är också bra att använda en distribuerad dataöverföringsmetod. Det vill säga, istället för bara en server har du olika datacenter som svarar på förfrågningar i delar. Det hade varit väldigt kostsamt i äldre dagar när man var tvungen att köpa fler servrar. Nuförtiden kan datacenter appliceras på molnet – vilket minskar din belastning och distribuerar den från servrar istället för bara en server.

Du kan till och med använda spegling vid en attack. En spegelserver innehåller den senaste (statiska) kopian av objekten på huvudservern. Istället för att använda de ursprungliga servrarna kanske du vill använda speglar så att trafiken som kommer in kan avledas, och därmed kan en DDoS misslyckas/förhindras.

För att stänga den ursprungliga servern och börja använda speglar behöver du ha information om inkommande och utgående trafik på nätverket. Använd någon monitor som håller visar dig det verkliga tillståndet för trafiken och om den larmar, stänger huvudservern och omdirigerar trafiken till speglar. Alternativt, om du håller koll på trafiken kan du använda andra metoder för att hantera trafiken utan att behöva stänga av den.

Du kan också överväga att använda tjänster som Sucuri Cloudproxy eller Cloudflare eftersom de erbjuder skydd mot DDoS- attacker.

Det här är några metoder jag skulle kunna tänka mig, för att förhindra och minska DDoS-attacker, baserat på deras natur. Om du har några erfarenheter av DDoS, vänligen dela det med oss.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Läs också^{(Also read)} : Hur man förbereder sig för och hanterar en DDoS-attack .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial of Service (DoS) Attack: Vad det är och hur man förhindrar det

• Brute Force Attacks - Definition och förebyggande

• Vad är Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

• SmartByte Network Service orsakar långsam internethastighet på Windows 11/10

• DLL-kapning av sårbarhetsattacker, förebyggande och upptäckt

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning

• Internet Explorer End Of Life; Vad betyder det för företag?

• Hur man använder en delad internetanslutning hemma

• Internetsäkerhetsartikel och tips för Windows-användare

• Vad är parkerade domäner och slukhålsdomäner?

• Hur ändrar eller ändrar du inställningarna för din WiFi-router?

• Net Disabler låter dig slå på eller stänga av Internet helt och hållet med ett klick

• Beroende på Internet och sociala nätverkssajter

• Åtgärda ursprungsfel när webbsidan laddas

• Så här kontrollerar du om din IP-adress läcker

• Surfare vs webbplatsägare vs annonsblockerare vs anti annonsblockerare War

• DNS Benchmark: Optimera din Internetanslutning för hastighet

• Hur man ställer in en internetanslutning i Windows 11/10

• Nätverksikonen säger Ingen internetåtkomst, men jag är ansluten

• Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip