DDoS angrep – hva er det og hvor kommer de fra?
Skrevet av: Trond Olav Ånesen

I denne artikkelserien ser nettverksadministrator Trond nærmere på DDoS angrep. Hva det er, hvorfor det skjer og hvordan det kan håndteres. Serien er i 3 deler og hver uke publiseres en ny del.

I denne første delen av serien skal vi se på hva et DDoS angrep er,  hvem som kan utføre disse og hvilke hensikter de kan ha.

Hva er DDoS angrep?

Folk som har vært noen år i IT bransjen, og da spesielt innen nettverk og serverdrift, kjenner dessverre så altfor godt til DDoS og hva det står for. La oss ta det enkle først; DDoS står for «Distributed Denial-of-Service».

Et slikt «Denial-of-Service» angrep er et forsøk på å ta ned en server, gjøre en nettside utilgjengelig, eller angripe selve internettet. Mulighetene er mange og like mange er årsakene til at det at de forekommer.

proisp blogg ddos angrep system failure

Hvorfor skjer DDoS angrep?

Det kan finnes flere årsaker til noen ønsker å gjøre en nettside eller en server utilgjengelig. De tre klassiske eksemplene er politisk aktivisme, «script kiddies» eller utpressing.

Politisk aktivisme
Vi lever i en verden hvor ytringsfriheten er viktig og folk er berettiget til å mene hva de vil. I ytterkantene av disse meningene finner vi dog de som er villig til å gå lengre enn andre for å få frem nettopp sin mening. Man nøyer seg ikke med å ytre sin mening på sosiale medier, debatter og lignende, men man ønsker i tillegg å straffe de som måtte mene det motsatte.

Hvis man eier eller drifter en nettside med kontroversielt innhold vil man, grunnet innholdet, stå i fare for å bli angrepet. Hva som er kontroversielt innhold kan selvsagt diskuteres, men i det man snakker om religion eller politikk (spesielt i «ekstreme» religiøse miljøer, eller ytterkanter på høyre/venstre sidene i politikken) blir det fort kontroversielt uansett. Det beste eksempelet på dette er nyhetssider/nettaviser. I Norge har vi heldigvis ikke sett så mye til dette, men i land der sitasjonen er annerledes; eks Ukraina, har dette vært et problem. Pravada er en Ukrainsk nettavis som fokuserer på å formidle alle sider av de politiske debattene. Som en følge av dette har de vært under store angrep, og nettsiden har derfor over flere år hatt problemer med nedetid som følge av dette.

Angriperne ønsker altså å gjøre tjenesten ustabil slik at folk ikke kan benyttes seg av den (gir da også nettavisen dårligere rykte grunnet nedetiden), og akkurat det oppnår de.

«Script Kiddies»
DDoS angrep er langt ifra det det en gang var. Som så mye annet går utviklingen den veien at det blir utviklet verktøy som «selv mor» kan benytte. Når verktøyene blir lettere å bruke og mer tilgjengelige, opplever man at angrep kan bli utført fra gutterommet (bokstavelig talt).

La oss si at «Ola» spiller LoL (League Of Legends), og taper kampene i spillet. Han blir irritert, sint og gjør et søk på internett om hvordan han kan ødelegge for sine medspillere. Han finner et program hvor han skriver inn IPen (spillerens «adresse» på internett) til medspillerne (dette er som regel mulig å finne ganske enkelt). Programmet er laget slik at det raskt og effektivt sender store mengder trafikk mot medspillerne, noe som resulterer i at deres internettforbindelse blir treg og til slutt stopper. Ola har altså oppnådd det han ønsket, og medspillerne som har blitt utsatt for angrepet kan oppleve at internettleverandøren midlertidig stenger forbindelsen helt.

Vi kaller Ola for en «script kiddie» fordi han benytter verktøy andre har utviklet for å utføre sine misgjerninger. Ola trenger altså ikke å ha noe som helst kunnskap om nettverk, servere eller annet for å ødelegge for andre. All informasjon er tilgjengelig på nett.

Utpressing
Her snakker vi om store, avanserte og som regel veldig godt planlagt angrep. Målet er enkelt: Penger.

Ofrene for slike angrep er som regel store aktører som internasjonale selskaper, internettleverandører, innholdsleverandører osv. Det hele er veldig enkelt; en angriper starter et angrep som er stort nok til å garantert lamme for eksempel en internettleverandør. Samtidig som angrepet starter, og i noen tilfeller også før angrepet, blir det sendt et brev som ber om en viss sum penger, ellers vil angrepet opprettholdes på ubestemmelig tid.

Hvis angrepet faktisk lammer leverandøren mister alle abonnenter internettforbindelse, så dette er med andre ord meget kritisk. Dersom leverandøren har et robust nettverk og gode rutiner, så vil angrepet kunne håndteres innen forholdsvis kort tid (0-1 timer). Dersom de ikke har mulighet til å håndtere det vil nok mange betale kravet for å stoppe det. Her er det antageligvis en del mørketall da få vil innrømme dette.

Proton Mail er blant de selskapene som har innrømmet å ha betalt for å få stoppet angrepet, men som opplevde at angrepene bare fortsatte.

proisp blogg ddos protonmail

I del 2 kan du lese om hva som egentlig foregår når et DDoS angrep skjer.

Kilder:
Threat Post «ProtonMail Back Online Following Six-Day DDoS Attack»

Passordet – snart utdødt?
Skrevet av: Isabelle

Passordet ble utviklet i 1960-årene for å regulerer tilgang til filer på større datamaskiner som ble brukt av flere personer. I dag bruker vi daglig passord for å få tilgang til e-post, bilder, nettbank, flybilletter bare for å nevne noe.

Gammelt system

Systemet for å skape et passord er ikke enkelt eller brukervennlig. Passordet skal være kompliserte nok til at det ikke kan hackes, men det gjør igjen at passordet blir umulig å huske. I tillegg skal man ha forskjellige passord for hvert sted man logger inn.

I en digital hverdag resulterer dette systemet i hundrevis av passord og er hovedårsaken til at folk flest benytter usikre passord eller det samme flere steder. Folk er villige til å ignorerer viktigheten av å ha et sikkert passord mot at de kan logge inn på sine kontoer overalt uten å ha hundrevis av passord lagret et sikkert sted.

Da passord ble utviklet var det ingen personlig data tilgjengelig digitalt mens i dag kan man med et passord få tilgang til alt fra bankinformasjon, personlige filer, bilder, kredittkort og så mye mer.

Hvor usikkert er passordet?

For å illustrere hvor usikkert passordet er kan vi se på litt statistikk:

– Ca. 74% av folk bruker det samme passordet på forskjellige kontoer.
– Det mest brukte passordet er «password».
– Ca. 91% av passordene er av de 1000 mest brukte passordene.
– 50% av brukere glemmer passordet sitt.
– Svake admin passord er årsaken til 80% sikkerhetsbrudd.
– Over 378 millioner folk er ofre for cyberkriminalitet hvert år.

proisp hacker passordet

Hvordan ser fremtiden ut?

Selv om systemet ikke har endret seg så mye de siste 50 årene, er det en revolusjon innen sikkerhet rett rundt hjørnet. Innen de neste 10-20 årene vil du kunne logge inn i din nettbank med ditt fingeravtrykk eller lese din e-post med øyescanner som innlogging.

  • FIDO (Fast Identity Online)
    En allianse av bedrifter kalt FIDO alliansen har slått seg sammen med et felles mål: utvikle teknologi som reduserer avhengigheten av passord for å bekrefte brukere. PayPal startet det hele i 2010 da de slo seg sammen med en sikkerhets entreprenør og en kryptografer. Allerede i 2012 inkluderte alliansen både Google, Microsoft og MasterCard.
  • To-faktor autentifisering
    Ved autentifisering finnes det flere metoder, for eksempel passord, fingeravtrykk og adgangskort. Med to-faktor autentifisering benytter man to av disse i kombinasjon for økt sikkerhet. Noen av bedriftene som benytter to-faktor autentifisering i dag er blant annet Apple og Google. De benytter såkalte bekreftelsekoder som sendes via SMS til det registrerte mobilnummeret for kontoen man logger seg inn på.
  • Ekstern autentisering
    Dette er en måte å gjøre innloggingen din på flere steder enklere. Med ekstern autentisering kan du logge inn på flere portaler med en innlogging fordi de linket sammen.

I løpet av 2016 vil sannsynligvis PRO ISP tilby to-faktor autentisering i tillegg til ekstern autentisering via Facebook eller Google. Ekstern autentisering kommer om kort tid mens to-faktor autentisering kommer noe lengre frem i tid. Se videoen nedenfor for å se hvordan dette gjør innloggingen i for eksempel cPanel enklere:

Kilder:
«Is the password dead?» – www.whoishostingthis.com
«Sikkerhetsinnstillinger og autenisering» – NorSIS

Hvilken nettleser er mest sikker?
Skrevet av: Isabelle

For hver nettside du besøker er du utsatt for hackere, skadelige URL’er og sporingsprogramvare. Du kan sikre deg mot mye av dette ved hjelp av din nettleser.

Mest brukte nettlesere

Statistikk viser at Internet Explorer, Google Chrome og Firefox er de mest brukte nettleserne. Internet Explorer er den mest brukte på verdensbasis uten særlig økning eller nedgang. Bruken av Chrome derimot har økt med 5% bare i løpet av 2014.

nettleser statistikk 2014

Statistikken nedenfor viser antall oppdagede sikkerhetshull i 2013. Vi ser at Firefox og Chrome har flest men dette betyr ikke at de to nettleserne har dårligere sikkerhet enn de andre. Komplett antall sikkerhetshull vil man ikke vite om uten at de blir oppdaget. Firefox og Chrome kan være dyktigere på å avdekke disse sikkerhetshullene og dermed ha en «dårligere» statistikk.

nettleser sikkerhetshull 2013

Sikre din nettleser for sikkerhetshull

Det er ikke er nødvendig å bytte nettleser for å sikre deg mot sikkerhetshull. Så lenge du holder din nettleser oppdatert og bruker antivirus beskyttelse er dette ofte godt nok for å sikre dine data. Du kan i tillegg installere add-ons i nettleseren for ytterligere sikring.

NoScript Security Suite 
Begrenser Java, JavaScript og annet innhold til å kun kjøres på valgte sider
(kun for Firefox)

Webutation
Samler data på nettsider og gir deg en score for å se hvor sikker siden er.
(kun for Firefox og Chrome)

Disconnect
Gir mulighet for å godta eller avslå sporingsforespørsler.
(Firefox, Chrome, Internet Explorer og Safari)

Do Not Track Me
Gir deg mulighet til å slå av sporingscookies og scripts.
(Firefox, Chrome, Internet Explorer og Safari)

SEO – hva skal jeg med det?
Skrevet av: Isabelle

En av de viktigste tiltakene du kan gjøre for å skape trafikk til din nettside er SEO (search engine optimization). Selv om din nettside er «online» betyr ikke det at søkemotorer som Google finner den like enkelt som dine konkurrenters nettsider.

Ser Google din nettside?

Google er den mest brukte søkemotoren på verdensbasis og det er derfor viktig å gjøre det enkelt for Google å finne frem til nettsiden din. Det anbefales av Google å følge denne guiden.

– Lag unike og nøyaktige sidetitler
Tittelkoden forteller både brukere og søkemotorer hva siden handler om.

– Forbedre strukturen for nettadresser
Beskrivende kategorier og filnavn for dokumentene på nettstedet gjør det mer organisert og fører til at søkemotorer gjennomsøker dokumentene bedre. Det å gi enklere og «vennligere» nettadresser gjør det enklere for de som ønsker å koble til innholdet til. Lange og kryptiske nettadresser som inneholder få gjenkjennelige ord kan virke «skumle» for besøkende.

– Tilby innhold og tjenester av høy kvalitet
Interessant og nyttig innhold er viktigere enn noen annen faktor i Google sin veiledning for søkemotoroptimalisering. Brukere setter pris på godt innhold og gjennom bloggposter, sosiale medier, e-post, forum osv blir innholdet organisk markedsført. Dette gir igjen nettstedet godt omdømme blant brukere og Google.

Få din nettside sjekket

I tillegg til flere typer guider finnes det også nettsteder som tilbyr sjekk av din nettside for å se status på nåværende SEO.

Et eksempel er SEO SiteCheckup.

seo

SEO plugin for WordPress

Dersom du benytter WordPress finnes det flere utvidelser som kan hjelpe deg med SEO for din nettside. En av disse er Yoast SEO som analyserer hver side og er tilgjengelig på flere språk.

Yoast SEO plugin – optimaliser din nettside
Skrevet av: Isabelle

Det er flere tiltak du kan gjøre for å optimalisere din nettside for søkemotorer, eller bedre din SEO (search engine optimize) som det også heter. En av disse tiltakene er å benytte Yoast SEO plugin (for WordPress).

Forbedrer rangering og trafikk

Når du skaper innhold for nettsiden din gir Yoast SEO en forhåndsvisning av hvordan din side vil vises som resultat i søkemotorer. Om sidetittelen er for lang eller for kort og om meta beskrivelsen er optimalisert for søkemotorer. På denne måten forbedrer du ikke bare rangeringen for nettsiden din på søkemotorene men du øker også sannsynligheten for trafikk til nettsiden din.

Analyserer hver side

Yoast SEO inkluderer en analyse funksjon på hver side som hjelper deg med optimalisering av innhold, side tittler, meta beskrivelse og XML sitemaps i tillegg til mye mer.

yoast seo

XML Sitemaps

Utvidelsen Yoast SEO inkluderer de mest avanserte XML sitemap funksjonene av tilgjengelig WordPress utvidelser. Du kan enkelt opprette XML sitemap og en automatisk beskjed til Google og Bing blir sendt. Bildene på nettstedet vil også bli inkludert slik at disse enklere vil bli funnet av søkemotorene.

Tilgjengelig på flere språk

I tillegg til norsk kan du velge mellom 26 forskjellige språk (nederlansk, engelsk, tyrkisk, arabisk, kinesisk (Kina), kinesisk (Taiwan), kroatisk, tsjekkisk, dansk, fransk, tyks, hebraisk, ungarsk, indonesisk, italiensk, japansk, persisk, polsk, portugisisk (Brasil), portugisisk (Portugal), romansk, russisk, slovensk, spansk, spansk (Mexico) og svensk.

Les mer og last ned på www.yoast.com

PRO ISP presenterer: bilnerden.no
Skrevet av: Isabelle

Vi ønsker å vise frem de flotte nettsidene som kundene våre skaper. I PRO ISP Blogg vil vi jevnlig presentere forskjellige nettsider fra våre kunder. Ønsker du å vise frem din side kan du ta kontakt med oss eller legge igjen link i kommentarfeltet.

bilnerden.no

Hva er bilnerden.no?

Bilnerden.no er en nettbutikk innen høykvalitets bilpleieprodukter. Våre hovedfokus er fornøyde kunder, gode produkter og selvfølgelig skinnende blanke og rene biler. Vi ønsker å tilby en god digital handleopplevelse for våre kunder.

Hvem er kundene?

Alle som er interesserte i bil og bilhold. Enten du ønsker det gjort raskt og enkelt eller ønsker total perfeksjonisme. Vi har en leveringstid på 1-5 dager og tilbyr også levering på vårt lager i Søgne.

Hvorfor valgte dere PRO ISP?

Vi søkte litt rundt på nettet og ønsket i utgangspunktet en rimelig løsning som folk var fornøyde med. Dersom jeg ikke husker helt feil var det en Google-annonse og deretter litt søking på nettet etter kundeerfaringer før avgjørelsen ble tatt. Vi har webhotell av typen Pro Premium samt tilhørende domenet bilnerden.no. Vi er fornøyde med både service, fart og oppetid!

bilnerden.no