Hvad har Zoologisk Have med DDoS at gøre?

Når cyberkriminelle vil angribe danske virksomheder og organisationer, udgør DDoS-angreb en fast del af arsenalet. Angrebet på Zoo i København, hvis hjemmeside blev mål for et DDoS-angreb efter aflivningen af den nu verdenskendte giraf, Marius, vidner om, at det ikke kun er multinationale virksomheder og politiske organisationer, der er i farezonen.

DDoS-angreb kan være farlige, da flere og flere virksomheder i dag bygger enten helt eller delvist på internet-baserede forretningsmodeller eller er afhængige af, at systemerne er oppe at køre uden afbrydelser. Forretningen kan altså risikere at gå fuldstændig i stå, hvis bagmændene eksempelvis lykkes med at lægge virksomhedens hjemmeside ned.

DDoS-angreb på Zoo

“Mange danske virksomheder tænker måske, at de ikke er i risiko for at blive ramt af et DDoS-angreb, men det seneste eksempel, hvor Zoologisk Haves hjemmeside blev lagt ned, vidner om, at alle er i farezonen,” siger Lars Højberg, som er teknisk sikkerhedschef i TDC. Da DDoS-angreb er lette at udføre, kan alle med bare lidt forstand på it angribe en virksomhed og fx true med pengeafpresning. En anden kendt årsag til DDoS-angreb er de politisk motiverede, hvor bagmændene forsøger at lægge pres på organisationer. I princippet skal den it-kriminelle ikke bruge andet end en internetforbindelse og en viden om, hvor på nettet, der kan bestilles et DDoS-angreb.
Læs også: Pengeafpresning via indbakken

Hvordan undgår jeg angreb?

Det er vigtigt at vide, hvad din virksomhed kan gøre for at sikre sig mod angrebene, da konsekvenserne kan være meget alvorlige. Lars Højberg guider til, hvordan din virksomhed kan sikres mod DDoS-angreb:

1. Er dit netværk segmenteret?

Et DDoS-angreb er typisk rettet mod virksomhedens webserver, men et angreb vil i mange tilfælde være større end virksomhedens båndbredde og dermed lamme hele virksomhedens netværk. Derfor kan det give god mening at segmentere dit netværk, så fx din webserver er placeret på en forbindelse, mens de andre systemer som fx mailserveren er placeret på en anden forbindelse. På den måde vil din virksomhed stadig kunne sende mails, selvom webserveren er under angreb.

2. Har du talt med din internetudbyder?

For at etablere et værn mod DDoS-angreb er det en god idé at søge hjælp hos din internetudbyder. Fx har TDC en løsning, der kører centralt i netværket og gør det muligt at fjerne den ondsindede trafik og kun lade den legitime passere igennem til virksomhedens servere. På den måde sikres, at virksomhedens netværk og servere ikke bliver overbelastede ved DDoS-angreb.

3. Satser du på din firewall og større båndbredde?

Da DDoS ofte fungerer som overbelastning af dit netværk, kunne man fristes til blot at hæve båndbredden. Men så skruer bagmændene bare endnu mere op for belastningen, så netværket alligevel ikke kan håndtere de legitime brugere. Din firewall er heller ikke til megen hjælp, da den ofte vil ende som flaskehals. Den kan nemlig også kun håndtere et bestemt antal forbindelser ad gangen.

Læs også: Trusler – og sikkerhed – på et nyt niveau i 2014

Fakta

DDoS (Distributed Denial of Service) er i dag en af de mest udbredte former for angreb på internettet. En type DDoS angreb er overbelastningsangreb, hvor afsenderen oversvømmer modtagerens systemer med forespørgsler, så de bukker under og går ned. Forespørgslerne er typisk arrangerede, så de kommer fra mange forskellige computere, hvilket gør det sværere at bekæmpe angrebet. De kriminelle bagmænd styrer angrebene gennem botnets.
Botnets er netværk af computere, der er inficerede med ondsindede programmer, uden at ejerne er klar over det.

Link: Læs her om Center for Cybersikkerheds vurdering af sikkerhedstilstanden 

Se flere artikler
Der er ikke flere artikler. Se alle aktuelle temaer

Skriv en kommentar

Skriv dit navn og e-mail (e-mail vises ikke) eller log ind via en af dine sociale profiler. Vi bruger kun navn og billede til visning af din kommentar.