Din firewalls kan ikke stoppe DDoS-angreb

Der sættes alt for stor lid til gammeldags packet-walls, som tilsyneladende ikke giver tilstrækkelig sikkerhed, viser ny undersøgelse.

Artikel top billede

Computerworld News Service: Erhvervslivet sætter stadig deres lid til firewalls i forsvaret mod distribuerede denial-of-service-angreb, på trods af at denne type udstyr ikke kan løfte opgaven, viser en ny spørgeundersøgelse fra F5 Networks.

Spørgeundersøgelsen af 1.000 mellemstore og store virksomheder i 10 lande viser, at op mod 45 procent af respondenterne jævnligt oplever sådanne angreb i form af indtrængen på både applikations- og netværksniveau.

Omkring halvdelen af respondenterne kalder DDoS-angreb for stærkt effektive, mens 79 procent svarer, at de stadig anvender firewalls i forsvaret mod dem, på trods af at 42 procent vurderer, at sådant udstyr er ineffektivt mod konventionelle angreb i netværkslaget.

Undersøgelsen viser også, at næsten halvdelen af de adspurgte virksomheder opdager forsøg på at opnå adgang til krypterede data på deres netværk, mens 44 procent opdager angreb mod DNS-servere, som er et af de it-aktiver, det er sværest at forsvare.

"Selvom mange organisationer med rette ser trusler indefra som sværest at forsvare sig imod, så demonstrerer undersøgelsen tydeligt, at trusler udefra stadig udgør en kraftig risiko, og at det er nødvendigt, at virksomhederne er opmærksomme på, hvordan de mest effektivt forsvarer sig," siger teknisk direktør for F5 Networks, Gary Newel.

Forbedring af routing-infrastrukturen

Angreb mod DNS-servere er en klar bekymring og rangeres af en tredjedel af de adspurgte som det tredje sværeste angreb at modstå.

"It-lederne står med et stort problem, fordi angrebene bliver mere og mere sofistikerede, mens omkostningerne ved et brud på sikkerheden fortsat stiger," påpeger Newel.

Frygten for DDoS-angreb er langt fra noget nyt, men leverandørerne er endnu ikke blevet enige om, hvordan man bedst forsvarer sig mod disse angreb, hvilket dog ikke kan overraske nogen.

Nogen mener, at den bedste løsning er at forbedre routing-infrastrukturen, fordi det er routere, der er først til at håndtere DDoS-pakkerne, idet de møder netværket.

Oversat af Thomas Bøndergaard

Læses lige nu

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse