Den här bloggen handlar till stor del om hur man kan skydda sig mot diverse digifanskap. Idag tar vi en närmare titt på en av formerna sådant fanskap kan ta: DDoS-attacken.
Och så att du säkert ska få valuta för pengarna så slänger jag med lite extra på köpet – en genomgång av DDoS-attackens mindre omfattande men ohjälpligt ändå besvärliga lillabror: DoS-attacken.
Vad betyder DoS och DDoS?
DoS och DDoS är akronymer och kommer från engelskan.
- DoS står för ”Denial of Service”, och
- DDoS för ”Distributed Denial of Service”
Som man kan gissa från namnen så handlar alltså både DoS och DDoS-attacken om att förneka någon service.
Men då är det inte fråga om att man förnekas någon mera traditionell form av service, som att bli insläppt i en restaurang. Utan DoS och DDoS är internet-baserade attacker.
Vad är en DDoS-attack?
Vi kan köra vidare med restaurangtematiken för att förklara vad en DDoS-attack är.
Föreställ dig att du har bestämt en lunchträff i stan med en god vän. (Fast liknelsen fungerar lika väl fast du föreställer dig en träff med någon som närmast kan klassas som bekant. Eller ”Facebook vän”.)
Men när du närmar dig restaurangen så ser du en massiv folkmassa som omringar den. Människorna har packat sig i ett 10 meter djupt led överallt kring ingången till restaurangen. Ingen rör sig – varken in eller ut, och ni kommer inte ens tillräckligt nära för att kunna titta in genom skyltfönstret.
En DDoS attack återskapar samma fenomen men för internetsidor.
Okej, men vad är alltså en DDoS-attack?
Varje gång du besöker en internetsida kommunicerar din dator med sidan. Då du t.ex. klickar på menyer, skriver in sökord, etc. skickas det data fram och tillbaka mellan dig och sidan. Du berättar vad du vill se på eller läsa, och sajten skickar den informationen till din dator.
Den här överföringen av data belastar sajten du besöker, men belastningen är rätt liten så i normalfall klarar webbsajten av det utan problem.
En DDoS-attack kallas ibland även för en överbelastningsattack. Och vad det är fråga om är att sajten i fråga, den som utsätts för en DDoS-attack, belastas – alltså överbelastas – av så många önskemål samtidigt att den inte klarar av trafiken och crashar.
I en DoS-attack är det en anfallare, alltså en dator, som utför attacken. I en DDoS-attack utförs attacken av flera olika datorer samtidigt. Därav tilläggsordet ”distributed”. Det är alltså en attack som är distribuerad mellan olika datorer, men vilka alla skickar trafik till samma internetsida, med avsikt att överbelasta den.
Det kommer mera. (Dåliga nyheter, alltså.)
De här attackerna kan utföras mot traditionella sajter – typ en onlinebutik. Men de har också riktats mot sådana sajter som jobbar i bakgrunden för att hålla hela internet igång. Det hittills kanske mest kända fallet var Mirai botnet -DDoS-attacken. Vilken ledde till att internet (tillfälligt) slutade fungera i stora delar av USA.
För att göra en dålig situation värre: I och med Sakernas Internet, som alltså har att göra med att små datorer stoppas in i så gott som vad som helst, har det blivit vanligare att det är våra manicker (snarare än våra bordsdatorer eller bärbara) som ligger bakom de här överbelastningsattackerna.
Så nästa gång du hör om att någon internetsida har krashat på grund av en DDoS attack kan det vara dags att kasta en frågande blick mot din internetuppkopplade brödrost.