DDoS angreb: Hvad er det, hvad gør vi ved det og hvad betyder det for dig?
I en nylig artikel på computerworld.dk gør flere eksperter opmærksom på, hvor nemt det er, at gøre sig selv it-kriminel. Artiklen refererer til websites, hvor det er muligt for enhver at købe et hackerangreb. Især de såkaldte DDoS angreb, som kan bestilles online for så lidt som 12 kr., er blevet ubehageligt populære.
DDoS angreb udføres mod brugere hos alle internetudbydere. Hos DKTV foretager vi en øjeblikkelig registrering, hver gang en af vores kunder bliver ramt af et DDoS angreb. Konsekvensen ved et DDoS angreb opleves ved, at internetforbindelsen bliver ustabil, langsom eller helt lagt ned.
DKTV er proaktive
Når vi registrerer gentagne DDoS angreb mod samme kunde, drosler vores system helt automatisk ned for trafikken til den ramte IP-adresse. På den måde afgrænses problemet - og generne for øvrige internetbrugere minimeres.
Vi tager derefter kontakt til kunden, for at få en dialog om, hvad de foretager sig online. Rigtig ofte oplever vi, at den kunden er uforstående over for vores opkald – og ofte spores angrebet derefter til en maskine i ungdomsværelset hos den pågældende kunde.
Igennem dialogen afklarer vi, om brugeren eventuelt selv har skyld i angrebet, eller om det ikke har været med fortsæt. Såfremt vi vurderer, at der ikke længere er risiko for nye angreb, kan vi f.eks. ændre kundens IP-adresse, så man på den måde ”starter på en frisk”.
Rammes en kunde gentagne gange af angreb, og nægter man at efterkomme de retningslinjer, vi anbefaler ved internetbrug, går vi (i meget sjældne tilfælde) ind og opsiger den pågældende kunde.
Hvad er et DDoS angreb
Ved et DDoS angreb sendes en masse samtidig trafik mod samme sted. Derved overbelastes den angrebne modtagers server/PC. Denne overbelastning udløses ved, at adskillige maskiner forespørger den samme internetadresse på én gang og i én uendelighed. Det gøres i en sådan grad, at server eller PC ikke kan besvare (håndtere) de reelle forespørgsler i tide.
Afhængig af angrebets størrelse, varer det typisk omkring fem minutter, men vi har også set eksempler på angreb på helt op til to timers varighed.
Hvad har det med dig at gøre?
Hver måned registrerer vi i snit omkring 25 DDoS angreb mod vores kunder. Hvert angreb medfører ustabilitet og dårlige svartider for både den ramte kunde selv, men også de naboer, der er tilsluttet samme server.
Angrebene kommer typisk ikke fra hardcore it-kriminelle, men fra helt almindelige internetbrugere, som har fået øjnene op for de lyssky tjenester, som tilbyder at udføre dem.
Vi ved også, at de ramte kunder oftest bliver ramt, fordi de haft en uheldig opførsel online – fx via Skype i et onlinespil, eller hvis de selv har udført (købt) DDoS angreb mod andre. Ofte ses angrebene således som en slags ”gengældelse”.
Vi ønsker derfor at gøre dig opmærksom på, hvor nemt det er at komme i uføre. Som Computerworld angiver, er konsekvenserne i sidste ende fængselsstraf, men oftest går det ”kun” ud over ens eget og naboernes netværk når en server bliver angrebet.
Den bedste oplevelse for alle – du kan hjælpe
Vi ønsker, at alle skal have en god oplevelse, når de har bredbånd fra DKTV. Vores formål med denne skrivelse er derfor at gøre dig, som ’almindelig’ internetbruger opmærksom på dette problem. Vi håber, at du vil være med til at hjælpe os, ved at sikre, at alle i din husstand ”opfører sig ordentligt”, når de er online.