Søg

Sådan forhindrer du et DoS-angreb

Det er svært at stille noget op, hvis du først bliver udsat for Denial-of-Service-angreb. Se her, hvad du kan gøre for at undgå et angreb.

29. november 2012 kl. 10.01
Artikel top billede
Jens Holm Jens Holm

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Denial-of-Service (DoS) har eksisteret lige siden TCP/IP-protokollen blev taget i brug, og den dag i dag er det samme problemstilling, somvirksomhederne står overfor.

Alligevel vælter hjemmesiderne gang på gang.

Et af de seneste eksempler fra Danmark er 3F-angrebet, der lagde flere af fagforbundets hjemmesider ned.

Et DoS-angreb foregår typisk ved at angriberen eller angriberne oversvømmer en bestemt service, så den ikke kan nå at svare på de henvendelser, som de almindelige brugere laver.

På den måde kan det gøres  umuligt at besøge hjemmesiden, fordi systemerne har for travlt med at besvare de falske brugere.

Hvis angrebet foregår ved hjælp af flere tusind internetforbindelser, er det svært at stille noget op.

Men ifølge it-sikkerhedsekspert Ulf Munkedal er det muligt helt eller delvist at forhindre, at din hjemmeside lægges ned.

Sådan angribes hjemmesiderne

Et DoS-angreb giver dig problemer på to fronter.

Ulf Munkedal fremhæver her to store flaskehalse:

"Kernen i DoS-problemstillingen er, at der altid er nogen, der har mere båndbredde end dig. Hvis du for eksempel arbejder med en 100/100 Mbit forbindelse, så skal der jo ikke mange sløve DSL-linjer til at sluge din båndbredde," siger Ulf Munkedal.

Den største udfordring er dit udstyr.

Selvom din internet-kapacitet er stor nok til at transportere al DoS-trafik, og stadig har båndbredde nok til at behandle trafikken fra almindelige brugere, så er det din firewall og i sidste ende webserveren, der tager hele skraldet.

Her er den såkaldte SYN flooding-teknik, der gøres brug af.

"Der bruges eksempelvis 1.000 forbindelser til at angribe med. Hver af disse vil kommunikere med webserveren, hvor der åbnes 1.000 forbindelser til webserveren. Problemet er bare, at angriberne ikke færdiggør kommunikationen, på den måde løber webserveren tør for kommunikationsveje," siger Ulf Munkedal.

Den intelligente firewall

Dit udstyr kan have svært ved at kende forskel på almindelig og uønsket DoS-trafik.

Men med intelligent udstyr er det dog muligt at oprette filtre, der kan gennemskue, hvornår trafikmønsteret er unormalt i virksomheden.

"Udstyret er typisk så intelligent, at det kender det normale trafikmønster. Det kunne være et mønster, hvor hjemmesiden normalt har 100 samtidige brugere. Hvis hjemmesiden pludselig modtager 1.000 samtidige brugere på websitet, og trafikken samtidig er mistænkelig, vil filteret blive aktiveret og skære trafikken af," siger Ulf Munkedal.

Ulf Munkedal anderkender, at det kan være svært at sætte grænserne for filteret.

Justeres filteret for højt, vil det måske fjerne uskadelig trafik.

"Det er lidt som med spam-mails. Her findes der heller ikke en 100-procent løsning. Gør du filteret for paranoidt, så mister du også nogle mails, som du ikke ville taber normalt," siger Ulf Munkedal.

Find svagheden i dit netværk

For at undgå flaskehals i dit netværk, handler det om at have stor kapacitet. Gerne flere forbindelses muligheder.

"Én mulighed er, at flytte sine services over i et hosting-center, som er godt placeret med internet-kapacitet. Her er det vigtigt at vide, hvilke linjer de råder over, og hvem er I forbundet med. Så man sikre sig, at hosting-centeret ikke bare har én forbindelse til omverdenen," siger Ulf Munkedal.

Flere udbydere er samtidig begyndt at sælge anti-DoS-services til kunderne.

"Filtreringen ligger som regel hos internetudbyderen. Pointen er netop, at angrebet aldrig når din egen forbindelse," siger Ulf Munkedal

Med udbyderen føler en række services, der kan automatisere og sikre din virksomhed.

"Selve filtreringen foregår som regel semi-automatisk. En del kan automatiseres, og en del må foregå manuelt. Her træder udbyderen til, og skræddersyr din filtrering alt efter, hvordan DoS-angrebet foregår," vurderer Ulf Munkedal.

Giv os penge og undgå angreb

It-sikkerhedskonsulenterne hos FortConsult oplever i øjeblikket en kedelig tendens.

Virksomheden har modtaget flere henvendelser fra kunder, der oplever at blive truet med DoS-angreb, som kunden kun undgår ved at betale penge.

"Vi ser flere eksempler på virksomheder, der er blevet afkrævet løsesum for ikke at blive angrebet. Hvis I ikke betaler, så rammer vi jer. Her kan jeg desværre ikke nævne konkrete eksempler for at beskytte mine kunder," siger Ulf Munkedal og afslutter.

"Det er forskelligt, hvordan virksomhederne handler på sådan en trussel. Det kan ikke umiddelbart anbefales at betale, fordi du aldrig ved, hvornår angriberne stiller sig tilfredse."

Læs også:
Nyt hackerangreb truer arbejdsløse

Netangreb lægger svenske sider ned på stribe

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Når AI løber fra organisationen

    Annonceindlæg fra Context&

    Når AI løber fra organisationen

    Teknologien udvikler sig hurtigere end virksomhedernes struktur, processer og ledelse kan følge med.

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    Politiets Efterretningstjeneste

    IT Sikkerhedsarkitekt i PET

    Københavnsområdet

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Nordjylland

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    3 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    4 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    5 Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller
    6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    7 Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til
    8 Sådan kan ritualer både styrke og ødelægge arbejdspladsens kultur

    Se seneste uge