Hur skapas ett botnät?

Angriparen sprider skadlig kod som infekterar datorer och IoT-enheter världen över. Alla infekterade enheter kan sedan fjärrstyras att skicka trafik mot ett mål samtidigt.

Hur skyddar man sig mot DDoS-attacker?

Skyddet bygger på trafikfiltrering som blockerar misstänkt trafik, CDN-tjänster som sprider lasten och skalbar molninfrastruktur som kan absorbera trafikökningar.

Är DDoS-attacker olagliga?

Ja, DDoS-attacker är olagliga i de flesta länder, inklusive Sverige. De klassas som dataintrång och kan leda till fängelsestraff.

Vad är en DDoS-attack?

Uppdaterad 24 juli 2024Publicerad 11 augusti 20221 min läsning

Teknologi

Kort svar

En DDoS-attack (Distributed Denial of Service) översvämmar en webbplats med trafik från tusentals kapade datorer i ett botnät tills tjänsten slutar fungera. Skyddet bygger på trafikfiltrering, CDN-tjänster och skalbar infrastruktur som kan absorbera attacken.

Under en DDoS-attack (Distributed Denial of Service) översvämmas en webbplats eller tjänst med så mycket trafik att den slutar fungera för vanliga besökare. Attacken utförs från hundratals eller tusentals kapade datorer, ett så kallat botnät, vilket gör den svår att stoppa.

Angriparen sprider först skadlig kod som infekterar datorer och IoT-enheter världen över. På kommando börjar alla infekterade enheter samtidigt skicka förfrågningar till målet. Servern klarar inte av att hantera den enorma mängden trafik och blir otillgänglig. Attackerna kan rikta sig mot bandbredd, serverresurser eller specifika applikationslager.

Antal DDoS-attacker globalt per år (miljoner)

Läs mer om cybersäkerhet hos MSB →

Skyddet bygger på flera lager. Trafikfiltrering identifierar och blockerar misstänkt trafik innan den når servern. CDN-tjänster (Content Delivery Networks) sprider lasten över många servrar globalt. Rate limiting begränsar antalet förfrågningar per användare. Stora organisationer använder specialiserade DDoS-skyddstjänster som kan absorbera enorma trafikmängder.

DDoS-attacker har drabbat allt från banker och myndigheter till spelplattformar. Attackerna blir alltmer sofistikerade, men försvarsverktygen utvecklas i samma takt.

Vanliga frågor

Vad är en DDoS-attack?: En DDoS-attack innebär att en webbplats eller tjänst bombarderas med trafik från hundratals eller tusentals kapade datorer samtidigt, tills servern inte längre klarar att svara på vanliga besökares förfrågningar.
Hur skapas ett botnät?: Angriparen sprider skadlig kod som infekterar datorer och IoT-enheter världen över. Alla infekterade enheter kan sedan fjärrstyras att skicka trafik mot ett mål samtidigt.
Hur skyddar man sig mot DDoS-attacker?: Skyddet bygger på trafikfiltrering som blockerar misstänkt trafik, CDN-tjänster som sprider lasten och skalbar molninfrastruktur som kan absorbera trafikökningar.
Är DDoS-attacker olagliga?: Ja, DDoS-attacker är olagliga i de flesta länder, inklusive Sverige. De klassas som dataintrång och kan leda till fängelsestraff.

Kort svar

Vanliga frågor

Var detta till hjälp?