DDoS-attacker förklarade — så fungerar de och hur du försvarar dig

Distributed Denial of Service (DDoS) är en attacktyp där tusentals datorer (eller mobiltelefoner, IoT-enheter, bottar) skickar trafik till en målserver samtidigt och överbelastar den så att legitima användare inte kommer åt tjänsten.

Mekanism: angriparen kontrollerar ett botnet — ett nätverk av infekterade enheter som lyder kommando-servern. När attacken startar instrueras alla enheter att skicka begäran till målet samtidigt. Målservern kan inte bearbeta så mycket trafik och slutar svara — eller kraschar helt.

Typisk DDoS-attack 2026 är 100–500 Gbps i topp. Stora attacker når 1–2 Tbps. Det är mer trafik än vad de flesta nätverk kan absorbera utan särskilda skydd.

Varför DDoS:as svenska mål? Hacktivism (politiska mål), utpressning ("betala eller vi fortsätter"), test av infrastruktur av statliga aktörer, eller avledning för parallella riktade attacker.

Försvar:

Cloudflare, Akamai eller motsvarande CDN/DDoS-skydd. Trafik dirigeras genom deras nätverk som filtrerar bort skadlig trafik innan den når din server. Kostnad: gratisnivå räcker för småsajter; större skydd kostar 200–10 000 USD/månad.

Rate limiting på applikationsnivå. Begränsa antal förfrågningar per IP-adress.

Geo-blocking. Om din målgrupp är svensk — blockera trafik från regioner du inte servar. Kraftigt reducerar attackytan.

Anycast-arkitektur. Ditt innehåll tillhandahålls från flera datacenter samtidigt. Attack mot ett distribueras automatiskt över flera.

Incidentplan. Om en stor attack inträffar — vad händer? Vem ringer du? Hur kommunicerar du med kunder? Övning är viktigt — under en attack är det för sent att börja tänka.

Ny hotbild: applikations-DDoS (lager 7) — angripare riktar in sig på resurskrävande endpoints (sökning, login, dynamiska sidor) snarare än att försöka mätta nätverket. Dessa är svårare att försvara mot eftersom trafiken ser legitim ut. WAF (Web Application Firewall) med beteendeanalys är försvaret.