Ämnen
-
AI – artificiell intelligens
Grundkurs i AI
-
Föräldraskap
Lär dig mer om barns digitala liv
-
-
Integritet
Få kontroll över ditt digitala jag
-
Källkritik
Tänk efter innan du delar
-
Näthat och yttrandefrihet
Håll tonen i diskussionen
-
Så funkar internet
Få koll på tekniken och styrningen
-
Säkerhet på nätet
Artiklar, guider och snabbkurser
En överbelastningsattack är en typ av cyberattack där en angripare försöker överbelasta en webbplats eller en tjänst genom att skicka en mycket stor mängd internettrafik dit.
Även kallat DDoS-attack (Distributed Denial of Service).
Vad är en överbelastningsattack?
En överbelastningsattack, eller en DDoS-attack, är en eller flera cyberattacker som hindrar användarna av ett nätverk eller system från att komma åt information, tjänster eller andra resurser som de behöver. Målet med attacken är att översvämma webbplatsen med så mycket data eller trafik att den inte längre kan hantera all trafik och därmed blir otillgänglig för andra, riktiga, användare.
Överbelastningsattacker utförs med så kallade botnät. Ett botnät består av hundratusentals datorer hos vanliga privatpersoner, som alla utan sin vetskap fått ett spionprogram eller virus installerat. Vid en given tidpunkt utnyttjas sedan dessa datorer för att attackera ett utvalt mål. Botnäten skapas genom att hackare tar fram ett virus eller program som de lyckas sprida till privatpersoners datorer. Därefter kan andra hackare hyra eller köpa botnätskapaciteten på darknet för att genomföra en överbelastningsattack.
Generellt anses det vara svårt att skydda sig helt mot överbelastningsattacker. De som står i riskzonen för att drabbas, till exempel företag, myndigheter och medier bör därför ha en plan för hur de ska agera om det händer. Exempelvis kan man köpa mer kapacitet för att klara av en ökad mängd trafik, eller stänga av och dirigera om trafiken som kommer.
Konsekvenser av överbelastningsattacker
Till skillnad från andra former av cyberattacker, där angriparen tar sig in i system och stjäl eller förstör information, är en överbelastningsattack inte särskilt skadlig. Det är tillgängligheten som påverkas i första hand.
Överbelastningsattacker är lätta att utföra i jämförelse med att ta sig in och förstöra eller läcka information. Hackarna, som ofta är belägna i länder som Ryssland och Iran, åker dock sällan fast. Staten har nämligen inte något intresse av att lämna ut sina cyberangripare till andra länder. Ibland kan de rentav vara anställda av staten eller gå statens ärenden.
Överbelastningsattacker blir allt vanligare i Sverige och vissa myndigheter har rapporterat att de drabbas närmast dagligen. Attackerna har dessutom blivit både mer långvariga och avancerade. I början av 2023 drabbades flera svenska myndigheter och företag av överbelastningsattacker, bland annat Vattenfall, Kivra, Post- och telestyrelsen och SOS Alarm. Hackergruppen Anonymous Sudan sade sig ha utfört attackerna för att protestera mot koranbränningar i Sverige. Svenska experter trodde dock att det i själva verket var ett it-angrepp från Ryssland. Attackerna medförde att flera sajter låg nere helt eller hade problem med tillgängligheten.