Vad är DDoS-attacker?

En hackare använder sin dator

DDoS står för ”Distributed Denial of Service” och är en typ av överbelastningsattack mot ett datasystem för att förhindra användning av systemet. Vid en DDoS-attack används en stor mängd datorer och IP-adresser för att angripa och överbelasta datasystemet. Eftersom attackerna kommer samtidigt och från åtskilliga IP-adresser är det svårt för datasystemets administratörer att försöka stoppa angreppen. Ofta används virusinfekterade och kapade datorer för att genomföra DDoS-attackerna. Om man inte har ett tillräckligt bra virusskydd på sin dator är det alltså möjligt att datorn medverkar i en DDoS-attack utan att man själv är medveten om det.

Antalet DDoS-attacker ökar

DDoS-attacker har blivit allt vanligare och riktas idag ofta mot populära internetsidor och nättjänster. Bara i Sverige genomförs det cirka 2500 DDoS-attacker i månaden och det ökar hela tiden. Det finns flera anledningar till att attackerna genomförs. Vissa hackare använder DDoS-attacker som ett sätt att försöka utpressa datasystemens ägare. De kräver pengar för att upphöra med attackerna. Sådana attacker har ofta kopplingar till organiserad brottslighet. DDoS-attacker kan även användas av hänsynslösa företag för att skada sina konkurrenter. Hackare kan dessutom använda DDoS-attacker i politiska syften och för att förstöra för politiska motståndare. Den typen av DDoS-attacker riktas ofta mot myndigheter, politiska partier och media.

Skydd mot DDoS-attacker

Lyckligtvis går det att skydda sig mot DDoS-attacker och begränsa skadorna som de medför. Dagens DDoS-attacker blir allt mer sofistikerade men det samma gäller skydden. Ett bra DDoS-skydd upptäcker attacker i ett tidigt stadium och vidtar åtgärder omedelbart. Skydden övervakar den inkommande nätverkstrafiken och upptäcker eventuella störningar och avvikelser. När avvikelser hittas kan DDoS-skyddet styra om trafiken på olika sätt. DDoS-skyddet kan till exempel filtrera bort trafik från ett visst geografiskt område för att förhindra att datasystemet blir överbelastat. Ett datasystem med mycket trafik behöver dock ett omfattande DDoS-skydd för att analysera all trafik och det kostar förstås mycket pengar.