Søg

Sådan forhindrer du et DoS-angreb

Det er svært at stille noget op, hvis du først bliver udsat for Denial-of-Service-angreb. Se her, hvad du kan gøre for at undgå et angreb.

29. november 2012 kl. 10.01
Artikel top billede
Jens Holm Jens Holm

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Denial-of-Service (DoS) har eksisteret lige siden TCP/IP-protokollen blev taget i brug, og den dag i dag er det samme problemstilling, somvirksomhederne står overfor.

Alligevel vælter hjemmesiderne gang på gang.

Et af de seneste eksempler fra Danmark er 3F-angrebet, der lagde flere af fagforbundets hjemmesider ned.

Et DoS-angreb foregår typisk ved at angriberen eller angriberne oversvømmer en bestemt service, så den ikke kan nå at svare på de henvendelser, som de almindelige brugere laver.

På den måde kan det gøres  umuligt at besøge hjemmesiden, fordi systemerne har for travlt med at besvare de falske brugere.

Hvis angrebet foregår ved hjælp af flere tusind internetforbindelser, er det svært at stille noget op.

Men ifølge it-sikkerhedsekspert Ulf Munkedal er det muligt helt eller delvist at forhindre, at din hjemmeside lægges ned.

Sådan angribes hjemmesiderne

Et DoS-angreb giver dig problemer på to fronter.

Ulf Munkedal fremhæver her to store flaskehalse:

"Kernen i DoS-problemstillingen er, at der altid er nogen, der har mere båndbredde end dig. Hvis du for eksempel arbejder med en 100/100 Mbit forbindelse, så skal der jo ikke mange sløve DSL-linjer til at sluge din båndbredde," siger Ulf Munkedal.

Den største udfordring er dit udstyr.

Selvom din internet-kapacitet er stor nok til at transportere al DoS-trafik, og stadig har båndbredde nok til at behandle trafikken fra almindelige brugere, så er det din firewall og i sidste ende webserveren, der tager hele skraldet.

Her er den såkaldte SYN flooding-teknik, der gøres brug af.

"Der bruges eksempelvis 1.000 forbindelser til at angribe med. Hver af disse vil kommunikere med webserveren, hvor der åbnes 1.000 forbindelser til webserveren. Problemet er bare, at angriberne ikke færdiggør kommunikationen, på den måde løber webserveren tør for kommunikationsveje," siger Ulf Munkedal.

Den intelligente firewall

Dit udstyr kan have svært ved at kende forskel på almindelig og uønsket DoS-trafik.

Men med intelligent udstyr er det dog muligt at oprette filtre, der kan gennemskue, hvornår trafikmønsteret er unormalt i virksomheden.

"Udstyret er typisk så intelligent, at det kender det normale trafikmønster. Det kunne være et mønster, hvor hjemmesiden normalt har 100 samtidige brugere. Hvis hjemmesiden pludselig modtager 1.000 samtidige brugere på websitet, og trafikken samtidig er mistænkelig, vil filteret blive aktiveret og skære trafikken af," siger Ulf Munkedal.

Ulf Munkedal anderkender, at det kan være svært at sætte grænserne for filteret.

Justeres filteret for højt, vil det måske fjerne uskadelig trafik.

"Det er lidt som med spam-mails. Her findes der heller ikke en 100-procent løsning. Gør du filteret for paranoidt, så mister du også nogle mails, som du ikke ville taber normalt," siger Ulf Munkedal.

Find svagheden i dit netværk

For at undgå flaskehals i dit netværk, handler det om at have stor kapacitet. Gerne flere forbindelses muligheder.

"Én mulighed er, at flytte sine services over i et hosting-center, som er godt placeret med internet-kapacitet. Her er det vigtigt at vide, hvilke linjer de råder over, og hvem er I forbundet med. Så man sikre sig, at hosting-centeret ikke bare har én forbindelse til omverdenen," siger Ulf Munkedal.

Flere udbydere er samtidig begyndt at sælge anti-DoS-services til kunderne.

"Filtreringen ligger som regel hos internetudbyderen. Pointen er netop, at angrebet aldrig når din egen forbindelse," siger Ulf Munkedal

Med udbyderen føler en række services, der kan automatisere og sikre din virksomhed.

"Selve filtreringen foregår som regel semi-automatisk. En del kan automatiseres, og en del må foregå manuelt. Her træder udbyderen til, og skræddersyr din filtrering alt efter, hvordan DoS-angrebet foregår," vurderer Ulf Munkedal.

Giv os penge og undgå angreb

It-sikkerhedskonsulenterne hos FortConsult oplever i øjeblikket en kedelig tendens.

Virksomheden har modtaget flere henvendelser fra kunder, der oplever at blive truet med DoS-angreb, som kunden kun undgår ved at betale penge.

"Vi ser flere eksempler på virksomheder, der er blevet afkrævet løsesum for ikke at blive angrebet. Hvis I ikke betaler, så rammer vi jer. Her kan jeg desværre ikke nævne konkrete eksempler for at beskytte mine kunder," siger Ulf Munkedal og afslutter.

"Det er forskelligt, hvordan virksomhederne handler på sådan en trussel. Det kan ikke umiddelbart anbefales at betale, fordi du aldrig ved, hvornår angriberne stiller sig tilfredse."

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Netcompany A/S

    IT Manager

    Nordjylland

    G. Tscherning A/S

    IT & Digitaliseringsansvarlig

    Københavnsområdet

    Kongeå Trailercenter A/S

    IT-Ansvarlig med bredt teknisk kendskab

    Sydjylland

    Per Aarsleff A/S

    Aarsleff søger integrationsudvikler til spændende virksomhed i Taastrup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    3 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 Underskud og faldende omsætning: Udfasning af kobbernet koster TDC Net dyrt
    6 Oracle på vej til at skære tusindvis af stillinger: Fyringer på vej
    7 Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed
    8 Nu lukker og slukker Danmarks vigtigste it-udvalg: Ny model skal fastholde teknologi på den politiske dagsorden

    Se seneste uge