Sådan forhindrer du et DoS-angreb

Det er svært at stille noget op, hvis du først bliver udsat for Denial-of-Service-angreb. Se her, hvad du kan gøre for at undgå et angreb.

Artikel top billede

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Denial-of-Service (DoS) har eksisteret lige siden TCP/IP-protokollen blev taget i brug, og den dag i dag er det samme problemstilling, somvirksomhederne står overfor.

Alligevel vælter hjemmesiderne gang på gang.

Et af de seneste eksempler fra Danmark er 3F-angrebet, der lagde flere af fagforbundets hjemmesider ned.

Et DoS-angreb foregår typisk ved at angriberen eller angriberne oversvømmer en bestemt service, så den ikke kan nå at svare på de henvendelser, som de almindelige brugere laver.

På den måde kan det gøres  umuligt at besøge hjemmesiden, fordi systemerne har for travlt med at besvare de falske brugere.

Hvis angrebet foregår ved hjælp af flere tusind internetforbindelser, er det svært at stille noget op.

Men ifølge it-sikkerhedsekspert Ulf Munkedal er det muligt helt eller delvist at forhindre, at din hjemmeside lægges ned.

Sådan angribes hjemmesiderne

Et DoS-angreb giver dig problemer på to fronter.

Ulf Munkedal fremhæver her to store flaskehalse:

"Kernen i DoS-problemstillingen er, at der altid er nogen, der har mere båndbredde end dig. Hvis du for eksempel arbejder med en 100/100 Mbit forbindelse, så skal der jo ikke mange sløve DSL-linjer til at sluge din båndbredde," siger Ulf Munkedal.

Den største udfordring er dit udstyr.

Selvom din internet-kapacitet er stor nok til at transportere al DoS-trafik, og stadig har båndbredde nok til at behandle trafikken fra almindelige brugere, så er det din firewall og i sidste ende webserveren, der tager hele skraldet.

Her er den såkaldte SYN flooding-teknik, der gøres brug af.

"Der bruges eksempelvis 1.000 forbindelser til at angribe med. Hver af disse vil kommunikere med webserveren, hvor der åbnes 1.000 forbindelser til webserveren. Problemet er bare, at angriberne ikke færdiggør kommunikationen, på den måde løber webserveren tør for kommunikationsveje," siger Ulf Munkedal.

Den intelligente firewall

Dit udstyr kan have svært ved at kende forskel på almindelig og uønsket DoS-trafik.

Men med intelligent udstyr er det dog muligt at oprette filtre, der kan gennemskue, hvornår trafikmønsteret er unormalt i virksomheden.

"Udstyret er typisk så intelligent, at det kender det normale trafikmønster. Det kunne være et mønster, hvor hjemmesiden normalt har 100 samtidige brugere. Hvis hjemmesiden pludselig modtager 1.000 samtidige brugere på websitet, og trafikken samtidig er mistænkelig, vil filteret blive aktiveret og skære trafikken af," siger Ulf Munkedal.

Ulf Munkedal anderkender, at det kan være svært at sætte grænserne for filteret.

Justeres filteret for højt, vil det måske fjerne uskadelig trafik.

"Det er lidt som med spam-mails. Her findes der heller ikke en 100-procent løsning. Gør du filteret for paranoidt, så mister du også nogle mails, som du ikke ville taber normalt," siger Ulf Munkedal.

Find svagheden i dit netværk

For at undgå flaskehals i dit netværk, handler det om at have stor kapacitet. Gerne flere forbindelses muligheder.

"Én mulighed er, at flytte sine services over i et hosting-center, som er godt placeret med internet-kapacitet. Her er det vigtigt at vide, hvilke linjer de råder over, og hvem er I forbundet med. Så man sikre sig, at hosting-centeret ikke bare har én forbindelse til omverdenen," siger Ulf Munkedal.

Flere udbydere er samtidig begyndt at sælge anti-DoS-services til kunderne.

"Filtreringen ligger som regel hos internetudbyderen. Pointen er netop, at angrebet aldrig når din egen forbindelse," siger Ulf Munkedal

Med udbyderen føler en række services, der kan automatisere og sikre din virksomhed.

"Selve filtreringen foregår som regel semi-automatisk. En del kan automatiseres, og en del må foregå manuelt. Her træder udbyderen til, og skræddersyr din filtrering alt efter, hvordan DoS-angrebet foregår," vurderer Ulf Munkedal.

Giv os penge og undgå angreb

It-sikkerhedskonsulenterne hos FortConsult oplever i øjeblikket en kedelig tendens.

Virksomheden har modtaget flere henvendelser fra kunder, der oplever at blive truet med DoS-angreb, som kunden kun undgår ved at betale penge.

"Vi ser flere eksempler på virksomheder, der er blevet afkrævet løsesum for ikke at blive angrebet. Hvis I ikke betaler, så rammer vi jer. Her kan jeg desværre ikke nævne konkrete eksempler for at beskytte mine kunder," siger Ulf Munkedal og afslutter.

"Det er forskelligt, hvordan virksomhederne handler på sådan en trussel. Det kan ikke umiddelbart anbefales at betale, fordi du aldrig ved, hvornår angriberne stiller sig tilfredse."

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Statens IT

Netscaler specialist til Statens It

Københavnsområdet

Netcompany A/S

Linux Operations Engineer

Midtjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Teknisk profil til kapacitetansvarlig LUFT ved Forsvarets Materiel – og Indkøbsstyrelse i Ballerup

Københavnsområdet

Everllence

Senior Software Engineer - R&D

Københavnsområdet

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job