{"id":36698,"date":"2020-04-22T23:25:53","date_gmt":"2020-04-22T22:25:53","guid":{"rendered":"https:\/\/kinsta.com\/?p=63884"},"modified":"2023-08-24T13:40:44","modified_gmt":"2023-08-24T12:40:44","slug":"hvad-er-et-ddos-angreb","status":"publish","type":"post","link":"https:\/\/kinsta.com\/dk\/blog\/hvad-er-et-ddos-angreb\/","title":{"rendered":"DDoS-angreb forklaret: \u00c5rsager, virkninger og hvordan du beskytter dit websted"},"content":{"rendered":"

Et DDoS-angreb er overraskende let at udf\u00f8re og p\u00e5virker millioner af websteder over hele verden hvert \u00e5r, med et stigende antal af angreb.<\/p>\n

Lidelse af DDoS-angreb kan virke som en uundg\u00e5elig bivirkning af at v\u00e6re online; jo mere succesfuldt dit websted er, desto mere sandsynligt kan det se ud til, at du p\u00e5 et tidspunkt vil v\u00e6re m\u00e5let for et angreb. Men du kan reducere chancerne for et DDoS-angreb, der p\u00e5virker dit websted.<\/p>\n

Du undrer dig m\u00e5ske: Hvad er et DDoS-angreb? Og hvordan kan jeg beskytte mit websted mod dem?<\/p>\n

I dette indl\u00e6g forklarer vi, hvad DDoS-angreb er, udforsker, hvad der kan g\u00f8re dit websted s\u00e5rbart, og skitserer m\u00e5derne du kan reducere deres sandsynlighed og virkning p\u00e5.<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Hvad er et DDoS-angreb?<\/h2>\n

Lad os starte med at unders\u00f8ge n\u00f8jagtigt, hvad et DDoS-angreb<\/a> er, og vigtigst af alt, hvad det ikke er.<\/p>\n

DDoS st\u00e5r for distribueret ben\u00e6gtelse af tjeneste, men omtales ofte som et simpelt ben\u00e6gtelse af service. Et DDoS-angreb best\u00e5r af et websted, der oversv\u00f8mmes af anmodninger i l\u00f8bet af en kort periode med det form\u00e5l at overv\u00e6lde webstedet og f\u00e5 det til at g\u00e5 ned. Elementet ‘distribueret’ betyder, at disse angreb kommer fra flere steder p\u00e5 samme tid sammenlignet med et DoS, der kun kommer fra et sted.<\/p>\n

Hvis dit websted lider af et DDoS-angreb, vil du modtage tusinder af anmodninger fra flere kilder over en periode p\u00e5 minutter eller nogle gange timer. Disse anmodninger er ikke resultatet af, at et websted pludselig f\u00e5r en stigning i trafikken: de er automatiserede og kommer fra et begr\u00e6nset antal kilder, afh\u00e6ngigt af angrebets omfang.<\/p>\n

I sk\u00e6rmbilledet nedenfor kan du se den pludselige stigning i anmodninger modtaget af et websted under et DDoS-angreb.<\/p>\n

\"DDoS
DDoS angriber trafik<\/figcaption><\/figure>\n

Et DDoS-angreb er ikke det samme som hacking, selvom de to kan forbindes; gerningsm\u00e6ndene fors\u00f8ger ikke at f\u00e5 adgang til dit websteds filer eller admin, men i stedet f\u00e5r de det til at g\u00e5 ned eller blive s\u00e5rbart p\u00e5 grund af m\u00e6ngden af \u200b\u200banmodninger. I nogle tilf\u00e6lde vil dette blive efterfulgt af fors\u00f8g p\u00e5 at hacke webstedet, n\u00e5r det er s\u00e5rbart, men i de fleste tilf\u00e6lde er m\u00e5let blot at f\u00e5 webstedet til at stoppe med at fungere.<\/p>\n

Det kan lyde som om der ikke er nogen m\u00e5de at undg\u00e5 et DDoS-angreb: n\u00e5r alt kommer til alt, hvis nogen beslutter at oversv\u00f8mme dit websted med anmodninger, er der ikke meget, du kan g\u00f8re for at stoppe dem.<\/p>\n

Men selvom du ikke kan g\u00f8re meget for at stoppe nogen, der fors\u00f8ger at skade dit websted med et DDoS-angreb, er der trin, du kan tage for at sikre, at hvis du er udsat for et angreb, vil dit websted ikke oph\u00f8re med at fungere, og det vil ikke v\u00e6re s\u00e5rbar over for hacking.<\/p>\n

Vi vil d\u00e6kke disse trin senere i dette indl\u00e6g, men lad os f\u00f8rst unders\u00f8ge, hvorfor nogle m\u00e5ske \u00f8nsker at montere et DDoS-angreb p\u00e5 dit websted.<\/p>\n

Hvorfor skulle nogen DDoS dit websted?<\/h2>\n

S\u00e5 hvorfor skulle nogen montere et DDoS-angreb p\u00e5 dit WordPress-sted? Hvad kunne de have at tjene p\u00e5 det?<\/p>\n

Der er mange grunde til, at en angriber m\u00e5ske \u00f8nsker at s\u00e6tte dit websted ude af handling via et DDoS-angreb. Disse inkluderer angreb fra konkurrenter og angreb p\u00e5 grund af dit content.<\/p>\n

DDoS-angreb fra konkurrenter<\/h3>\n

I en ideel verden ville dine konkurrenter fors\u00f8ge at overg\u00e5 dig online ved at forbedre deres content, SEO og konverteringsfrekvens<\/a>, hvilket er den legitime m\u00e5de at bruge dit websted til at f\u00e5 konkurrencefordel p\u00e5.<\/p>\n

Men i nogle tilf\u00e6lde kan konkurrenter tage mere ekstreme forholdsregler. En konkurrent ans\u00e6tter m\u00e5ske nogen til at montere et DDoS-angreb p\u00e5 dit websted i den viden, at dette ikke kun vil p\u00e5virke dit websted, det vil ogs\u00e5 have indflydelse p\u00e5 din virksomhed.<\/p>\n

I den tid det tager dig at f\u00e5 dit websted til at fungere igen, tager de forretningen v\u00e6k fra dig, is\u00e6r hvis de k\u00f8rer annoncer<\/a>, der bruger dit virksomhedsnavn som et n\u00f8gleord. Hvis dit websted ikke starter og k\u00f8rer hurtigt igen, mister du s\u00f8gerangering og kan opleve, at dine konkurrenter nu rangerer over dig p\u00e5 Google.<\/p>\n

Selvf\u00f8lgelig er det meget vanskeligt at bevise, hvem der har udf\u00f8rt et DDoS-angreb. Angrebet kommer ikke fra din konkurrents IP-adresse! Medmindre du har meget dybe lommer, er det usandsynligt, at fors\u00f8ge at tage retslige skridt mod en konkurrent, du har mistanke om at kunne udf\u00f8re dette.<\/p>\n

Det er langt bedre at beskytte dig mod virkningen af \u200b\u200bet angreb i f\u00f8rste omgang. Og lad dig ikke friste til at indf\u00f8re et andet DDoS-angreb mod din konkurrent som svar. Dette er ulovligt, og det er langt bedre at forsikre dig selv om, at en konkurrent, der er desperat nok til at bruge foranstaltninger som disse, sandsynligvis ikke har den lang levetid eller omd\u00f8mme, som din virksomhed g\u00f8r..<\/p>\n

DDoS angreb p\u00e5 dit content<\/h3>\n

Nogle steder er udsat for DDoS-angreb p\u00e5 grund af arten af \u200b\u200bderes content<\/a>.<\/p>\n

For eksempel kan et whistleblowing-sted blive udsat for et angreb. Et websted, der besk\u00e6ftiger sig med et kontroversielt sp\u00f8rgsm\u00e5l (som adgang til abort eller antiracisme) kan lide angreb fra folk, der er uenige i dets budskab og \u00f8nsker at s\u00e6tte det ud af handling. Eller dit indhold kan v\u00e6re kommercielt, men stadig f\u00f8lsomt, og der er mennesker, der ikke \u00f8nsker det tilg\u00e6ngeligt online.<\/p>\n

Hvis dit websted er angrebet med succes, vil det s\u00e6tte dit content ud af oml\u00f8b, hvilket kan for\u00e5rsage problemer for dine brugere, hvis de har brug for adgang til information eller vejledning.<\/p>\n

Du bruger ogs\u00e5 tid p\u00e5 at l\u00f8se problemet, mister indt\u00e6gter, du muligvis tjener fra webstedet (enten i salg eller donationer, hvis du er en nonprofit organisation<\/a>), og dine placeringer kan falde, hvis dit websted returnerer en 502 error<\/a> i timer eller dage.<\/p>\n

Politisk motiverede DDoS-angreb<\/h3>\n

Politisk motiverede DDoS-angreb bliver mere almindelige, da cybertrusler i stigende grad bruges til at forstyrre den politiske proces.<\/p>\n

Hvis dit websted er til et politisk parti, kandidat eller organisation eller fremmer en bestemt politisk sag, kan det v\u00e6re s\u00e5rbart over for angreb fra folk, der er uenige i din politik.<\/p>\n

Dette kommer ikke un\u00f8dvendigt fra dine politiske modstandere. Det er mere sandsynligt, at det kommer fra eksterne kilder, der fors\u00f8ger at forstyrre den politiske debat, blokerer for visse typer indhold og bruger kaos til at forvirre og fratr\u00e6de folk.<\/p>\n

Angrebet kan v\u00e6re et fors\u00f8g p\u00e5 at g\u00f8re det umuligt for folk at f\u00e5 adgang til dit content (se ovenfor), eller det kan v\u00e6re et mere personligt angreb p\u00e5 den enkelte kandidat eller organisation bag webstedet.<\/p>\n

Dette adskiller sig fra et websted, der bliver overbelastet p\u00e5 grund af spikes i bes\u00f8g<\/a> p\u00e5 grund af nyheds cyklussen. Jeg arbejdede engang p\u00e5 webstedet for et politisk parti, som blev overv\u00e6ldet, da partiets manifest blev lanceret til et folkevalg. Det var det f\u00f8rste valg i Storbritannien, hvor e-kampagne var betydelig, og vi var bare ikke forberedt p\u00e5 trafikm\u00e6ngden.<\/p>\n

I stedet vil et DDoS-angreb v\u00e6re meget skarpere og mere pludselig, idet der ses en meget pludselig stigning i anmodninger om nogle gange nogle f\u00e5 minutter. Dette vil se meget anderledes ud end en naturlig stigning i trafikken, som selvom det kan v\u00e6re pludselig normalt vil tage formen af en kurve i stedet for en klippe.<\/p>\n

Hvis du k\u00f8rer en kampagne (som m\u00e5ske har gjort dig mere s\u00e5rbar p\u00e5 grund af den ekstra reklame), er det is\u00e6r vigtigt at sikre, at dit websted forbliver operationelt og ikke spilder tid p\u00e5 at tackle angrebet, n\u00e5r du kunne fokusere p\u00e5 kampagneaktivitet . Derfor er det vigtigt at tage nedenst\u00e5ende skridt for at beskytte dit websted mod et politisk motiveret DDoS-angreb.<\/p>\n

Effekten af et DDoS-angreb<\/h2>\n

Et DDoS-angreb kan have en r\u00e6kke effekter, afh\u00e6ngigt af angrebets art, og hvor forberedt du er p\u00e5 det.<\/p>\n

1. Websteds nedetid<\/h3>\n

Den mest umiddelbare og indlysende effekt er, at dit websted er overv\u00e6ldet og bliver utilg\u00e6ngeligt.<\/p>\n

Dette betyder, at enhver virksomhed, du f\u00e5r via dit websted, ikke er tilg\u00e6ngelig for dig, f\u00f8r du f\u00e5r webstedet til at fungere igen. Det p\u00e5virker ogs\u00e5 dit omd\u00f8mme som websteds-ejer. Og hvis du ikke l\u00f8ser webstedet hurtigt, kan det p\u00e5virke din SEO<\/a>, som om Google gennems\u00f8ger dit websted og finder det ude af handling, mister du gode rangering.<\/p>\n

Hvis dit websted ikke er tilg\u00e6ngeligt p\u00e5 grund af overbelastning, returnerer det en 502 bad gateway error, hvilket vil have negativ indflydelse p\u00e5 dine s\u00f8gerangeringer<\/a>, hvis du tillader det at forblive p\u00e5 den m\u00e5de for l\u00e6nge.<\/p>\n

Jeg har ogs\u00e5 set angreb, hvor webstedet ikke har v\u00e6ret tilg\u00e6ngeligt i et antal dage (fordi ejeren ikke vidste, hvordan man fikser det og ikke havde opbevaret en backup, mere om det senere), og hvorn\u00e5r webstedet gjorde g\u00e5 tilbage online, alle de interne links p\u00e5 webstedets Google-liste var g\u00e5et tabt.<\/p>\n

2. Server- og hostingproblemer<\/h3>\n

Hvis dit websted er genstand for regelm\u00e6ssige angreb, som du ikke tager skridt til at mindske, kan dette f\u00f8re til problemer med din hostingudbyder.<\/p>\n

En god hostingudbyder<\/a> giver dig v\u00e6rkt\u00f8jer til at sikre dit websted mod DDoS-angreb, men hvis du ikke har dette, og du er sammen med delt hosting, kan angrebene p\u00e5virke andre websteder p\u00e5 den samme server.<\/p>\n