Vid en attack som den som Anonymous utförde mot Sverige uppstår två problem. Det gäller dels att skilja mellan legitima användare och angripare, dels att klara av att möta alla de angreppstekniker som kommer till användning. Det går vid en organiserad ddos-attack att hitta allt från sofistikerade angripare till personer som bara försöker överbelasta servrar genom att hämta de största filer de kan hitta.
Som ett skyfall
Att skydda sig mot en ddos-attack kan liknas vid att skydda sig mot ett skyfall. Produkter som brandväggar kan sägas ge tak över huvudet eftersom de hindrar angreppet från att skada det interna nätverket, men de påverkar inte ovädret utanför.
För att åter göra tjänster tillgängliga vid en ddos-attack måste även själva skyfallet stoppas. Den uppgiften kan normalt bara lösas genom en samverkan av tre faktorer, nämligen samarbetet mellan det utsatta företaget och internetoperatören, internetoperatörens samarbete med andra internetoperatörer och tekniska lösningar och strategier som kan hjälpa till att upptäcka och motverka ett ddos-angrepp.
En ddos-attack är en överlastningsattack som både kan rikta sig mot nätverk eller servrar. Normalt brukar ddos-attacker rikta sig mot enskilda servrar.
För att snabbt kunna styra ett botnät och skala upp en ddos-attack behöver angriparen ofta tillgång till ett flertal kontrollenheter som i sig oftast är kapade datorer. Varje kontrollenhet styr sedan ett antal zombie-enheter som utför själva angreppet.
För cirka 15 år sedan kunde en överbelastningsattack genomföras av en dator mot en annan. Detta berodde på att bandbredden inte var så stor och att hårdvarukapaciteten inte räckte till på servern. I takt med att hårdvaran i servrarna fick bättre prestanda, att koden i operativsystem och applikationer förbättrades samt att bandbredden ökade klarade inte hackare göra överbelastningsattacker med bara en dator eller ett fåtal datorer.
Ordlista
Anonymous: Stor, löst sammansatt nätverk av nätaktivister. Utför olika typer av attacker för att uppmärksamma sådant som de tycker är fel.
back end: Bakomliggande applikationer och databaser.
botnät (botnets): Angriparen genomför ddos utifrån en stor mängd datorer som kapats med hjälp av trojaner och virus.
ddos, distributed denial of service: Överbelastningsattack orsakad av anrop från en stor mängd datorer.
front end: Presentationsservrar. Innehåller ingen affärslogik utan tar endast om presentationen mot användare.
ips, intrusion prevention system: Produkt som upptäcker och hindrar hackarattacker.
kontrollenhet, styrenhet: Dator som används för koordinering av zombier (även den är kapad). Kallas även controller eller master.
zombie: En kapad dator i ett botnät.
