Danmark under angreb: Sådan kvæler du et DDoS-angreb

Bølgen af DDoS-angreb skyller ind over Danmarks grænser i disse dage, hvor hjemmesider bliver lagt ned på stribe. Få her en række gode råd til, hvordan du kvæler et DDoS-angreb, inden dit site er gået i sort.

Annonce:
Annonce:

Kort om DDoS-angreb

DDoS-angreb står for Distributed Denial of Service og er et udtryk for et angreb, der angriber dine webservere med det bevidste formål at lægge din hjemmeside eller webservice ned.

Botnet bruges ofte i DDoS-angreb, hvor ordet stammer fra en sammensætning af "robot" og "netværk". Et botnet består således af et netværk af computere, der mere eller mindre frivilligt bliver hevet med i et DDoS-angreb med henblik på at bombe en virksomheds webservere med så mange forespørgsler, at webserveren går ned, og hjemmesiden ikke er tilgængelig.

Zombie er betegnelsen for en computer, der er blevet overtaget af en hacker med det formål at stille sine computerkræfter til rådighed i eksempelvis et botnet eller til at sende massive mængder af spammails ud til folks postkasser. Betegnelsen Zombie bruges, fordi computerejeren i mange tilfælde slet ikke er klar over, at vedkommendes egen computer bliver brugt til slemme ting ude på nettet.

Ja, indrømmet - det kan være svært at stoppe et DDoS-angreb anført af et glubsk botnet på flere tusinde overtagede computere, der er styret direkte mod dine webservere med det ene formål at lægge din hjemmeside ned.

Og helst så hurtigt som muligt.

Men der er stadig en masse tiltag, du med fordel kan overveje og udføre, inden det kommer så vidt, og som kan redde dig igennem mange frustrationer ved at undgå at få lagt hjemmesiden - og dermed forretningen - ned.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group til Computerworld, som opdeler hele forberedelsesarbejdet til at modstå et DDoS-angreb i flere faser.

"Først og fremmest skal man have lavet en behovsafklaring: hvor vigtig er hjemmesiden for forretningen? Er man villig til at investere penge for at beskytte den?" lyder spørgsmålene fra Peter Kruse, der skal klargøre, om websitet og netforretningen virkelig er værd at kæmpe for.

Dernæst skal din virksomhed have stresstestet webservere og andre servere for at se, hvor meget dine webservices egentlig kan klare.

Efter behovsafklaring og stresstest kan du derefter begynde på det egentlige arbejde med at modstå eventuelle DDoS-angreb.

Få dig en beredskabsplan - nu
Det sker ved at udforme en beredskabsplan mod de DDoS-angreb, som alene i 2013 er vokset med 50 procent i forhold til sidste år.

Peter Kruse fra CSIS Security Group forklarer, at planen skal hives frem, hvis du skulle få uventede og uønskede besøg fra zombier rettet direkte mod dine servere for at sabotere din forretning eller tilgængelighed på nettet.

Han nævner blandt andet, at man med fordel kan investere i en ad hoc-aftale med et anti-DDoS-selskab som eksempelvis CloudFlare, Arbor Networks eller Prolexic, som kan reroute din internettrafik til skyen, hvor du kan skalere næsten uendeligt og dermed holde sitet i luften.

"Den slags koster selvfølgelig ekstra, men hvis du lever af at sælge varer på nettet eller har et stærkt brand, så kan det være en rigtig god investering at sikre dig mod DDoS-angreb i flere dage med et anti-DDoS-selskab," lyder det fra Peter Kruse.

"Man kan sammenligne det med, når Billetnet udbyder billetter til en Bruce Springsteen-koncert, og de så åbner hullet mere, så flere kunder kan komme igennem i peak-perioden," fortsætter han.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
10 tips til hvordan du skaber loyale kunder
I dette white paper kan du læse hvordan du skaber loyale kunder