Vis det fulde website

ITWatch

Klumme: Under angreb: Sådan bekæmper du et DDoS-angreb

Richard Kullenberg, der er salgsdirektør hos Link11, forklarer, hvordan de fleste DDoS-angreb kan inddeles i to hovedkategorier, og hvordan man kan forsvare sig imod dem.

Foto: Link11/PR

DDoS-angreb er blevet et af de vigtigste redskaber i cyberkriminelles våbenarsenal. Sidste år blev der registreret flere tusinde angreb om måneden – og volumen af angrebene er næsten blevet fordoblet. Men hvordan opleves det, når virksomheden bliver angrebet – og hvordan bekæmper du dem bedst?

Hos Link11 hjælper vi hver dag virksomheder, der bliver udsat for både store og små DDoS-angreb – uanset om det er i Taiwan eller Thisted. Det giver os en unik viden og indsigt i, hvordan virksomhederne bliver ramt, og ikke mindst hvordan man afbøder angrebene, så de hurtigt kan fortsætte den daglige drift.

På trods af at mængden af ​​angreb, vi dagligt ser, er enorm, kan man normalt opdele dem i to hovedformer.

Når de overbelaster dig

I denne angrebsform er målet at overbelaste virksomhedens hjemmeside eller it-systemer for at lukke dem ned. Intentionerne bag sådanne angreb kan være politiske eller blot vandalisme, men lige meget hvad, er den største udfordring at stoppe angrebet og gendanne den normale drift, før skaderne får så langvarige konsekvenser for virksomheden, at det kan ses på både omdømme og bundlinje.

Et typisk eksempel på sådan et angreb er f.eks., når en datacenterleverandør, der driver digitale tjenester for mange hundreder af forskellige virksomheder, vil spare penge og ikke har installeret lokal DDoS-beskyttelse. Når de bliver ramt, bliver alle deres kunder derfor også såret. Det kan medføre mange hundreder, hvis ikke tusinder, klager og åbne supportsager på én gang. Det er desværre den sikre vej til indtægtstab og dårlig omtale.

Afpresning

DDoS-angreb kan være langt mere ondsindede, når de bruges som trussel til at afpresse din virksomhed for penge. Først foretages der normalt et kortvarigt angreb for at danne grundlaget for yderligere afpresning, hvor de kriminelle sender en besked til virksomheden, der kort fortæller: "Betal os, hvad vi ønsker, hvis ikke vi skal lukke hele din forretning ned."

Det er nøjagtigt sådan, den russiske APT-gruppe, Fancy Bear, arbejder – og sidste år så vi deres sande ansigt, da de målrettede deres angreb mod virksomheder inden for betalingstjenester, detailhandelen og underholdningsindustrien. I disse tilfælde anmodede de om to Bitcoin i beskyttelsespenge. Det lyder ikke af det store, men faktisk svarede det til over 105.000 kroner i datidens kurs. Og hvis virksomhederne ikke betalte inden for fire dage, satte de gang i et nyt angreb, hvor de truede med at udføre større og mere komplicerede DDoS-angreb, indtil virksomheden betalte.

I Fancy Bear's tilfælde er disse angreb ikke rettet mod virksomheders hjemmesider, men mod en bredere it-infrastruktur, som muligvis ikke er så godt beskyttet. Dette kunne f.eks. være IP-adresser og servere.

Sådan bekæmper du dem

Lige meget hvordan vi vender og drejer det, så kan en virksomhed aldrig kan sikre sig fuldstændigt mod angreb. Derfor er det også vigtigt, at deres it-sikkerhedsstrategi har øje for begge hovedkategorier af DDoS-angreb. Hvis påvirkningen af drift, økonomi og ikke mindst omdømme skal minimeres, er det essentielt, at virksomheders sikkerhedsmekanismer træder i kræft umiddelbart efter, angrebet er startet – og her skal du have to mål for øje:

Det første mål er evnen til at isolere angrebet og beskytte de berørte netværksfunktioner, fremfor at bruge tid og ressourcer på at samtlige netværksfunktioner - også dem der ikke er berørt af angrebet. På den måde undgår virksomheden høje og unødvendige omkostninger.

Det andet mål er at sikre, at it-sikkerheden beskytter både virksomhedens hoveddomæne og underdomæner samt infrastruktur. Desuden er det vigtigt, at IP-adressen til serveren ikke kan tilgås fra internettet. Et site-shield er i mange tilfælde den bedste måde at forhindre det.

Motivationerne bag angreb på tjenesteydelsesnægtelser kan variere fra at skabe lidt irritation til at stjæle penge og følsomme data. Hvis virksomhederne skal opnå den bedste beskyttelse, er det derfor nødvendigt, at de forstår disse nuancer, så de bedre kan beskytte deres infrastruktur.

Klumme: "I store globale virksomheder fungerer hele afdelinger og forretningsområder nu per distance" 

Klumme: Dansk teknologi kan åbne op for sikker brug af skyen 

Modtag nyhedsbreve fra ITWatch

Du er nu tilmeldt vores nyhedsbreve.
Indtast venligst en gyldig e-mailadresse.
Der gik noget galt. Prøv venligst igen.

OBS: Det er gratis at modtage nyhedsbrevet.

Mere fra ITWatch

Job

Se flere jobs