Tema: Överbelastningsattack

Vad är en överlastningsattack?

En överlastningsattack, även känd som en Denial-of-Service (DoS) attack, är en säkerhetshändelse som syftar till att göra en resurs otillgänglig för sina avsedda användare.

Huvudsyftet med en överlastningsattack är att förhindra att användare får tillgång till en tjänst, en webbplats, en server, eller något annat nätverksresurs.

Detta uppnås vanligtvis genom att överväldiga målresursen med en stor mängd trafik eller begäranden, mer än vad systemet är konstruerat för att hantera. Detta kan inkludera saker som för många synkrona anslutningsförfrågningar till en server, eller en överflöd av paket som skickas till ett nätverk.

En variant av detta är en Distributed Denial-of-Service (DDoS) attack, där attacken kommer från många olika källor samtidigt, vilket gör det svårare att försvara sig mot och spåra.

Resultatet av en sådan attack kan vara alltifrån långsam tjänst till ett totalt avbrott, vilket kan orsaka betydande störningar och ekonomiska förluster för de drabbade.

Hur kan man försvara sig?

Att försvara sig mot överlastningsattacker innefattar en rad tekniker, som t.ex. att ha en robust infrastruktur med kapacitet att hantera hög trafik, att använda tjänster för att mildra attackerna (som molnbaserad DDoS-skydd), att använda CDN:er eller filter på webbsajten som styr om IP-adresser och att ha bra säkerhetsrutiner på plats.

Exempel på överlastningsattacker i Sverige

Det är inte ovanligt att politiska partier drabbas av överbelastningsattacker exempelvis slogs socialdemokraternas webbplats ut av 2 riktade överbelastningsattacker i augusti 2018 strax innan valet.
Det var en attack som spårades till fem olika länder: Japan, Ryssland, Nordkorea, Spanien och Sydafrika.