Læs også:
Nyt hackerangreb truer arbejdsløse
Netangreb lægger svenske sider ned på stribe
Denial-of-Service (DoS) har eksisteret lige siden TCP/IP-protokollen blev taget i brug, og den dag i dag er det samme problemstilling, somvirksomhederne står overfor.
Alligevel vælter hjemmesiderne gang på gang.
Et af de seneste eksempler fra Danmark er 3F-angrebet, der lagde flere af fagforbundets hjemmesider ned.
Et DoS-angreb foregår typisk ved at angriberen eller angriberne oversvømmer en bestemt service, så den ikke kan nå at svare på de henvendelser, som de almindelige brugere laver.
På den måde kan det gøres umuligt at besøge hjemmesiden, fordi systemerne har for travlt med at besvare de falske brugere.
Hvis angrebet foregår ved hjælp af flere tusind internetforbindelser, er det svært at stille noget op.
Men ifølge it-sikkerhedsekspert Ulf Munkedal er det muligt helt eller delvist at forhindre, at din hjemmeside lægges ned.
Sådan angribes hjemmesiderne
Et DoS-angreb giver dig problemer på to fronter.
Ulf Munkedal fremhæver her to store flaskehalse:
"Kernen i DoS-problemstillingen er, at der altid er nogen, der har mere båndbredde end dig. Hvis du for eksempel arbejder med en 100/100 Mbit forbindelse, så skal der jo ikke mange sløve DSL-linjer til at sluge din båndbredde," siger Ulf Munkedal.
Den største udfordring er dit udstyr.
Selvom din internet-kapacitet er stor nok til at transportere al DoS-trafik, og stadig har båndbredde nok til at behandle trafikken fra almindelige brugere, så er det din firewall og i sidste ende webserveren, der tager hele skraldet.
Her er den såkaldte SYN flooding-teknik, der gøres brug af.
"Der bruges eksempelvis 1.000 forbindelser til at angribe med. Hver af disse vil kommunikere med webserveren, hvor der åbnes 1.000 forbindelser til webserveren. Problemet er bare, at angriberne ikke færdiggør kommunikationen, på den måde løber webserveren tør for kommunikationsveje," siger Ulf Munkedal.
Den intelligente firewall
Dit udstyr kan have svært ved at kende forskel på almindelig og uønsket DoS-trafik.
Men med intelligent udstyr er det dog muligt at oprette filtre, der kan gennemskue, hvornår trafikmønsteret er unormalt i virksomheden.
"Udstyret er typisk så intelligent, at det kender det normale trafikmønster. Det kunne være et mønster, hvor hjemmesiden normalt har 100 samtidige brugere. Hvis hjemmesiden pludselig modtager 1.000 samtidige brugere på websitet, og trafikken samtidig er mistænkelig, vil filteret blive aktiveret og skære trafikken af," siger Ulf Munkedal.
Ulf Munkedal anderkender, at det kan være svært at sætte grænserne for filteret.
Justeres filteret for højt, vil det måske fjerne uskadelig trafik.
"Det er lidt som med spam-mails. Her findes der heller ikke en 100-procent løsning. Gør du filteret for paranoidt, så mister du også nogle mails, som du ikke ville taber normalt," siger Ulf Munkedal.
Find svagheden i dit netværk
For at undgå flaskehals i dit netværk, handler det om at have stor kapacitet. Gerne flere forbindelses muligheder.
"Én mulighed er, at flytte sine services over i et hosting-center, som er godt placeret med internet-kapacitet. Her er det vigtigt at vide, hvilke linjer de råder over, og hvem er I forbundet med. Så man sikre sig, at hosting-centeret ikke bare har én forbindelse til omverdenen," siger Ulf Munkedal.
Flere udbydere er samtidig begyndt at sælge anti-DoS-services til kunderne.
"Filtreringen ligger som regel hos internetudbyderen. Pointen er netop, at angrebet aldrig når din egen forbindelse," siger Ulf Munkedal
Med udbyderen føler en række services, der kan automatisere og sikre din virksomhed.
"Selve filtreringen foregår som regel semi-automatisk. En del kan automatiseres, og en del må foregå manuelt. Her træder udbyderen til, og skræddersyr din filtrering alt efter, hvordan DoS-angrebet foregår," vurderer Ulf Munkedal.
Giv os penge og undgå angreb
It-sikkerhedskonsulenterne hos FortConsult oplever i øjeblikket en kedelig tendens.
Virksomheden har modtaget flere henvendelser fra kunder, der oplever at blive truet med DoS-angreb, som kunden kun undgår ved at betale penge.
"Vi ser flere eksempler på virksomheder, der er blevet afkrævet løsesum for ikke at blive angrebet. Hvis I ikke betaler, så rammer vi jer. Her kan jeg desværre ikke nævne konkrete eksempler for at beskytte mine kunder," siger Ulf Munkedal og afslutter.
"Det er forskelligt, hvordan virksomhederne handler på sådan en trussel. Det kan ikke umiddelbart anbefales at betale, fordi du aldrig ved, hvornår angriberne stiller sig tilfredse."
Læs også:
Nyt hackerangreb truer arbejdsløse
