Danmark under angreb: Sådan kvæler du et DDoS-angreb

Bølgen af DDoS-angreb skyller ind over Danmarks grænser i disse dage, hvor hjemmesider bliver lagt ned på stribe. Få her en række gode råd til, hvordan du kvæler et DDoS-angreb, inden dit site er gået i sort.

Annonce:
Annonce:

Kort om DDoS-angreb

DDoS-angreb står for Distributed Denial of Service og er et udtryk for et angreb, der angriber dine webservere med det bevidste formål at lægge din hjemmeside eller webservice ned.

Botnet bruges ofte i DDoS-angreb, hvor ordet stammer fra en sammensætning af "robot" og "netværk". Et botnet består således af et netværk af computere, der mere eller mindre frivilligt bliver hevet med i et DDoS-angreb med henblik på at bombe en virksomheds webservere med så mange forespørgsler, at webserveren går ned, og hjemmesiden ikke er tilgængelig.

Zombie er betegnelsen for en computer, der er blevet overtaget af en hacker med det formål at stille sine computerkræfter til rådighed i eksempelvis et botnet eller til at sende massive mængder af spammails ud til folks postkasser. Betegnelsen Zombie bruges, fordi computerejeren i mange tilfælde slet ikke er klar over, at vedkommendes egen computer bliver brugt til slemme ting ude på nettet.

Ja, indrømmet - det kan være svært at stoppe et DDoS-angreb anført af et glubsk botnet på flere tusinde overtagede computere, der er styret direkte mod dine webservere med det ene formål at lægge din hjemmeside ned.

Og helst så hurtigt som muligt.

Men der er stadig en masse tiltag, du med fordel kan overveje og udføre, inden det kommer så vidt, og som kan redde dig igennem mange frustrationer ved at undgå at få lagt hjemmesiden - og dermed forretningen - ned.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group til Computerworld, som opdeler hele forberedelsesarbejdet til at modstå et DDoS-angreb i flere faser.

"Først og fremmest skal man have lavet en behovsafklaring: hvor vigtig er hjemmesiden for forretningen? Er man villig til at investere penge for at beskytte den?" lyder spørgsmålene fra Peter Kruse, der skal klargøre, om websitet og netforretningen virkelig er værd at kæmpe for.

Dernæst skal din virksomhed have stresstestet webservere og andre servere for at se, hvor meget dine webservices egentlig kan klare.

Efter behovsafklaring og stresstest kan du derefter begynde på det egentlige arbejde med at modstå eventuelle DDoS-angreb.

Få dig en beredskabsplan - nu
Det sker ved at udforme en beredskabsplan mod de DDoS-angreb, som alene i 2013 er vokset med 50 procent i forhold til sidste år.

Peter Kruse fra CSIS Security Group forklarer, at planen skal hives frem, hvis du skulle få uventede og uønskede besøg fra zombier rettet direkte mod dine servere for at sabotere din forretning eller tilgængelighed på nettet.

Han nævner blandt andet, at man med fordel kan investere i en ad hoc-aftale med et anti-DDoS-selskab som eksempelvis CloudFlare, Arbor Networks eller Prolexic, som kan reroute din internettrafik til skyen, hvor du kan skalere næsten uendeligt og dermed holde sitet i luften.

"Den slags koster selvfølgelig ekstra, men hvis du lever af at sælge varer på nettet eller har et stærkt brand, så kan det være en rigtig god investering at sikre dig mod DDoS-angreb i flere dage med et anti-DDoS-selskab," lyder det fra Peter Kruse.

"Man kan sammenligne det med, når Billetnet udbyder billetter til en Bruce Springsteen-koncert, og de så åbner hullet mere, så flere kunder kan komme igennem i peak-perioden," fortsætter han.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Overblik: It-bestikkelsessag i ny drejning - Atea spiller central rolle
Overblik: Med anholdelse og sigtelse af yderligere 27 it-ansatte har den store it-bestikkelsessag med Region Sjælland og Atea i centrum taget en ny drejning. Igen spiller Atea en hovedrolle. Få overblikket over den nye udvikling her.
CIO
Datacon skal møde Flügger i retten: "Der har været masser af problemer, men det er ikke på grund af systemet. Det skyldes Flügger"
Ifølge direktør i Datacon, Jan Misser, er det malerkæden Flüggers egen skyld, at et stort ERP-projekt er kørt af sporet og nu ender i en retssag.
Channelworld
Tidligere topchef for HP Danmark færdig som CEO efter kun et år på posten - forlader Tia midt i juridisk slagsmål
Midt i et uafklaret juridisk slagsmål mellem kapitalfonden EQT og de tidligere ejere af softwarehuset TIA Technology, har selskabet skiftet ud på direktørposten.
White paper
10 tips til hvordan du skaber loyale kunder
I dette white paper kan du læse hvordan du skaber loyale kunder