Din firewalls kan ikke stoppe DDoS-angreb

Der sættes alt for stor lid til gammeldags packet-walls, som tilsyneladende ikke giver tilstrækkelig sikkerhed, viser ny undersøgelse.

Artikel top billede

Computerworld News Service: Erhvervslivet sætter stadig deres lid til firewalls i forsvaret mod distribuerede denial-of-service-angreb, på trods af at denne type udstyr ikke kan løfte opgaven, viser en ny spørgeundersøgelse fra F5 Networks.

Spørgeundersøgelsen af 1.000 mellemstore og store virksomheder i 10 lande viser, at op mod 45 procent af respondenterne jævnligt oplever sådanne angreb i form af indtrængen på både applikations- og netværksniveau.

Omkring halvdelen af respondenterne kalder DDoS-angreb for stærkt effektive, mens 79 procent svarer, at de stadig anvender firewalls i forsvaret mod dem, på trods af at 42 procent vurderer, at sådant udstyr er ineffektivt mod konventionelle angreb i netværkslaget.

Undersøgelsen viser også, at næsten halvdelen af de adspurgte virksomheder opdager forsøg på at opnå adgang til krypterede data på deres netværk, mens 44 procent opdager angreb mod DNS-servere, som er et af de it-aktiver, det er sværest at forsvare.

"Selvom mange organisationer med rette ser trusler indefra som sværest at forsvare sig imod, så demonstrerer undersøgelsen tydeligt, at trusler udefra stadig udgør en kraftig risiko, og at det er nødvendigt, at virksomhederne er opmærksomme på, hvordan de mest effektivt forsvarer sig," siger teknisk direktør for F5 Networks, Gary Newel.

Forbedring af routing-infrastrukturen

Angreb mod DNS-servere er en klar bekymring og rangeres af en tredjedel af de adspurgte som det tredje sværeste angreb at modstå.

"It-lederne står med et stort problem, fordi angrebene bliver mere og mere sofistikerede, mens omkostningerne ved et brud på sikkerheden fortsat stiger," påpeger Newel.

Frygten for DDoS-angreb er langt fra noget nyt, men leverandørerne er endnu ikke blevet enige om, hvordan man bedst forsvarer sig mod disse angreb, hvilket dog ikke kan overraske nogen.

Nogen mener, at den bedste løsning er at forbedre routing-infrastrukturen, fordi det er routere, der er først til at håndtere DDoS-pakkerne, idet de møder netværket.

Oversat af Thomas Bøndergaard

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

Everllence

Software Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse