Søg

Sådan forhindrer du et DoS-angreb

Det er svært at stille noget op, hvis du først bliver udsat for Denial-of-Service-angreb. Se her, hvad du kan gøre for at undgå et angreb.

29. november 2012 kl. 10.01
Artikel top billede
Jens Holm Jens Holm

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Denial-of-Service (DoS) har eksisteret lige siden TCP/IP-protokollen blev taget i brug, og den dag i dag er det samme problemstilling, somvirksomhederne står overfor.

Alligevel vælter hjemmesiderne gang på gang.

Et af de seneste eksempler fra Danmark er 3F-angrebet, der lagde flere af fagforbundets hjemmesider ned.

Et DoS-angreb foregår typisk ved at angriberen eller angriberne oversvømmer en bestemt service, så den ikke kan nå at svare på de henvendelser, som de almindelige brugere laver.

På den måde kan det gøres  umuligt at besøge hjemmesiden, fordi systemerne har for travlt med at besvare de falske brugere.

Hvis angrebet foregår ved hjælp af flere tusind internetforbindelser, er det svært at stille noget op.

Men ifølge it-sikkerhedsekspert Ulf Munkedal er det muligt helt eller delvist at forhindre, at din hjemmeside lægges ned.

Sådan angribes hjemmesiderne

Et DoS-angreb giver dig problemer på to fronter.

Ulf Munkedal fremhæver her to store flaskehalse:

"Kernen i DoS-problemstillingen er, at der altid er nogen, der har mere båndbredde end dig. Hvis du for eksempel arbejder med en 100/100 Mbit forbindelse, så skal der jo ikke mange sløve DSL-linjer til at sluge din båndbredde," siger Ulf Munkedal.

Den største udfordring er dit udstyr.

Selvom din internet-kapacitet er stor nok til at transportere al DoS-trafik, og stadig har båndbredde nok til at behandle trafikken fra almindelige brugere, så er det din firewall og i sidste ende webserveren, der tager hele skraldet.

Her er den såkaldte SYN flooding-teknik, der gøres brug af.

"Der bruges eksempelvis 1.000 forbindelser til at angribe med. Hver af disse vil kommunikere med webserveren, hvor der åbnes 1.000 forbindelser til webserveren. Problemet er bare, at angriberne ikke færdiggør kommunikationen, på den måde løber webserveren tør for kommunikationsveje," siger Ulf Munkedal.

Den intelligente firewall

Dit udstyr kan have svært ved at kende forskel på almindelig og uønsket DoS-trafik.

Men med intelligent udstyr er det dog muligt at oprette filtre, der kan gennemskue, hvornår trafikmønsteret er unormalt i virksomheden.

"Udstyret er typisk så intelligent, at det kender det normale trafikmønster. Det kunne være et mønster, hvor hjemmesiden normalt har 100 samtidige brugere. Hvis hjemmesiden pludselig modtager 1.000 samtidige brugere på websitet, og trafikken samtidig er mistænkelig, vil filteret blive aktiveret og skære trafikken af," siger Ulf Munkedal.

Ulf Munkedal anderkender, at det kan være svært at sætte grænserne for filteret.

Justeres filteret for højt, vil det måske fjerne uskadelig trafik.

"Det er lidt som med spam-mails. Her findes der heller ikke en 100-procent løsning. Gør du filteret for paranoidt, så mister du også nogle mails, som du ikke ville taber normalt," siger Ulf Munkedal.

Find svagheden i dit netværk

For at undgå flaskehals i dit netværk, handler det om at have stor kapacitet. Gerne flere forbindelses muligheder.

"Én mulighed er, at flytte sine services over i et hosting-center, som er godt placeret med internet-kapacitet. Her er det vigtigt at vide, hvilke linjer de råder over, og hvem er I forbundet med. Så man sikre sig, at hosting-centeret ikke bare har én forbindelse til omverdenen," siger Ulf Munkedal.

Flere udbydere er samtidig begyndt at sælge anti-DoS-services til kunderne.

"Filtreringen ligger som regel hos internetudbyderen. Pointen er netop, at angrebet aldrig når din egen forbindelse," siger Ulf Munkedal

Med udbyderen føler en række services, der kan automatisere og sikre din virksomhed.

"Selve filtreringen foregår som regel semi-automatisk. En del kan automatiseres, og en del må foregå manuelt. Her træder udbyderen til, og skræddersyr din filtrering alt efter, hvordan DoS-angrebet foregår," vurderer Ulf Munkedal.

Giv os penge og undgå angreb

It-sikkerhedskonsulenterne hos FortConsult oplever i øjeblikket en kedelig tendens.

Virksomheden har modtaget flere henvendelser fra kunder, der oplever at blive truet med DoS-angreb, som kunden kun undgår ved at betale penge.

"Vi ser flere eksempler på virksomheder, der er blevet afkrævet løsesum for ikke at blive angrebet. Hvis I ikke betaler, så rammer vi jer. Her kan jeg desværre ikke nævne konkrete eksempler for at beskytte mine kunder," siger Ulf Munkedal og afslutter.

"Det er forskelligt, hvordan virksomhederne handler på sådan en trussel. Det kan ikke umiddelbart anbefales at betale, fordi du aldrig ved, hvornår angriberne stiller sig tilfredse."

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Netcompany A/S

    IT Consultant

    Midtjylland

    Netcompany A/S

    Managing Architect

    Midtjylland

    TV2

    Identity Provider Specialist til IAM-teamet

    Fyn

    Jyske Bank

    Senior forretningsudvikler til Digital Udvikling Erhverv

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    2 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    3 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    4 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    5 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 Morgen-briefing: Meta åbner algoritmen for forældre / Børsnoteret dansk tech-selskab fordobler indtjeningen / Regering overvejer at dele AI-gevinster med befolkningen
    8 Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd

    Se seneste uge