Artikel top billede

Fire vigtige tiltag når du rammes af et DDoS-angreb

DDoS-angreb er i dag desværre en uundgåelig del af at drive forretning på nettet. Med disse fire trin kan du som it-chef forberede dig på forsvaret under et DDoS-angreb.

Læs også:

Dette land er verdens største kilde til DDoS-angreb

Computerworld News Service: Der forekommer flere og flere it-angreb af alle slags og størrelser.

Det er noget, man gør klogest i ikke at ignorere. Chefen for den amerikanske efterretningstjeneste National Security Agency og United States Cyber Command, Keith Alexander, udtalte i juli, at antallet af internetangreb af alle slags steg med 44 procent i 2011.

I en verden, hvor man for 100 kroner kan leje et botnet, der er klar til brug, og hvor en hel kriminel industri står klar til at understøtte og forstærke igangværende angreb, er det vigtigt at forstå, at enhver organisation er nødt til at forholde sig til de digitale trusler.

Derfor er spørgsmålet, om du som it-chef er kampklar. Her kan du læse fire strategier, der kan hjælpe din virksomhed med at forberede sig på og forsvare sig mod DDoS (Distributed Denial of Service)-hændelser.

1. Overvej større kapacitet end strengt nødvendig

De fleste af os udvikler systemer på stramme budgetter. Økonomifolk og direktører af alle arter bryder sig generelt ikke om at betale for uudnyttet kapacitet.

Det giver jo i sig selv god mening - hvorfor spilde penge på båndbredde eller regnekraft, der ikke bruges til noget? Mange virksomheder skalerer derfor deres systemer i forhold til forudsigelige spidsbelastninger såsom ved sæsonbetonede udsalg, hvis man har en detailbutik.

Men ved DDoS-angreb kan dit websted eller anden ressource opleve en belastning, der er mange gange højere end selv den højeste spidsbelastning fra normal aktivitet - der kan udmærket være tale om 10 eller 20 gange højere belastning.

Derfor kan det være en god idé, at du giver dig selv en sund fejlmargin udover den forventede spidsbelastning, når du definerer specifikationerne for båndbredde og beregningsressourcer.

Med fremkomsten af cloud computing er det heldigvis blevet lettere. I de fleste tilfælde er det let at oprette yderligere ressourcer for enten at imødekomme en legitim efterspørgsel eller sikre adgangen til dine tjenester, hvis din primære hosting er under angreb.

Internetudbydere og andre leverandører er også som regel gode til at give mulighed for større midlertidig kapacitet i kontrakterne.

Det giver garanti for adgang til ekstra kapacitet i det tilfælde, at man skulle få brug for det, uden at man nødvendigvis betaler fuld pris for denne ekstra kapacitet, når belastningen ikke er så stor.

Her kan du få hjælp

2. Vær ikke bange for at bede om hjælp

Der findes mange virksomheder, der specialiserer i at assistere klienter i alle størrelser før, under og efter it-angreb.

Akamai Technologies, Level 3 Communications og Limelight Networks hjælper for eksempel store klienter med meget besøgte websteder, men de koster også fra 50.000 kroner per måned for blot grundlæggende assistance.

I den anden ende af spektret kan nævnes en startup som CloudFlare, der tilbyder at distribuere klienters websteder på tværs af forskellige datacentre. Herefter går de i gang med at undersøge og afhjælpe problemet, uden at man selv behøver gøre noget.

Topchef Matthew Prince hævder, at CloudFlares datacentre oplever: "mere trafik end Amazon, Wikipedia, Zynga, Twitter, Bing og AOL tilsammen." Hvis det er sandt, så er denne virksomhed ganske afgjort med helt fremme i feltet.

Det koster bare at sikre sig

Med flere og flere angreb hvert år og ingen bedring i sigte er det vigtigt, at man vælger et firma, der imødekommer ens behov, og at der er en aftale på plads, før angrebet rammer.

Det er ikke billigt at forsvare sig mod DDoS-angreb, men det er i dag den pris, man må betale, hvis man driver forretning på internettet.

For det kan have langt større omkostninger, hvis ens websted pludselig ikke er tilgængeligt. For hvert minut dit websted ikke er tilgængeligt, mister du potentielt handel til dine konkurrenter.

I det lys kan det godt betale sig at investere i hjælp til at beskytte mod angreb.

Husk logfilerne

3. Vær hurtig til at dumpe logfiler under et DDoS-angreb

Også datakriminelle kan nyde godt af stordriftsfordele, hvilket gør det ret let for angribere at skalere deres aktiviteter.

Alex Caro, der er teknologidirektør og vice president for services til Asien-Stillehavsregionen og Japan hos Akamai, fortæller, at "det største angreb, vi har set, var i omegnen af 150 gigabit per sekund, og vi forventer meget større angreb i fremtiden."

Du kan sikkert godt forestille dig, at logningen eksploderer med det niveau af trafik - både på selve dine servere og på forbundet netværksudstyr.

Firewalls, unified threat management-udstyr og andre systemer kan under sådanne angreb som regel ikke holde trit med logningen af alle forespørgslerne.

Typisk begynder det forskellige netværksudstyr at svigte alene på grund af belastningen med at logge hver eneste forespørgsel, hvilket skaber en kædereaktion i netværket, så angrebet ender med at få langt værre konsekvenser end blot en masse trafik.

Det er faktisk en af de helt centrale mekanismer ved et succesfuldt DDoS-angreb: Der skabes en belastning, der er stor nok til, at andre systemer, end de som angrebet i første omgang rammer, begynder at bukke under.

Sådan gik det helt galt for Amazon

Det er ofte svært at forudsige - og at komme på benene igen efter - sådanne kædereaktioner. Husk på, hvordan Amazon forkludrede gendannelsen af sin Elastic Compute Cloud efter strømafbrydelsen i Washington, D.C. i starten af 2012.

Selvom der her ikke var tale om et angreb, så skabte det store antal samtidige genopstarter af systemerne, da datacenteret igen blev forsynet med strøm, deres egen lille denial of service-hændelse, der forhindrede mange virtuelle maskiner i at starte, indtil den indledende belastning lettede.

Moralen af historien er, at du ikke skal tøve med at droppe logningen, så snart du ved, du er under angreb, og dine logfiler ikke kan give dig flere nyttige oplysninger.

Beredsskabsplanen

4. Hav en god beredskabsplan klar

Du får med al sandsynlighed ikke tid til at udtænke en nødplan, når DDoS-angrebet først er i gang.

Kvaliteten af dine tjenester falder, hvis de da ikke ligefrem bliver afbrudt, og omgående bliver din højeste prioritet at genoprette tjenesterne og stoppe angrebet. Det er mål, du langt lettere kan opnå, hvis du i forvejen har en detaljeret beredningsplan klar.

Den erfarne it-sikkerhedsekspert Lenny Zelster har lavet en god skabelon til en sådan beredningsplan.

Den indeholder trin såsom udarbejdelse af kontaktlister og procedurer; analyse af hændelsen mens den foregår; iværksættelse af nødprocedurerne; udførsel af de afhjælpende trin, man har defineret for sit indsatshold.

Og til sidst udarbejdelse af en grundig efterfølgende kritisk gennemgang for at dokumentere, hvad man har lært af hændelsen, og derefter ajourføre beredskabsplanen, så man kan drage nytte af disse nye erfaringer ved eventuelle fremtidige hændelser.

Derfor skal du forberede dig

Den overordnede konklusion her er, at alle fungerer bedre i krisesituationer, når der er fastlagte procedurer at følge med tjeklister og klare beskrivelser af, hvad næste trin indebærer af handlinger.

En sådan beredskabsplan er uundværlig, når tingene pludselig skal gå hurtigt. Og så er det noget, du kan give dig i kast med omgående og uden de store omkostninger. Start med at få et hold samlet og tal om, hvad der skal gøres i en krisesituation, og få så nedfældet planen. Det er en helt afgørende del af din forberedelse.

DDoS-angreb, ulovlig indtrængen på netværket og andre it-trusler er en del af livet i en internetforbunden verden.

Dit nøgleansvar som it-chef er at sørge for at være forberedt på angreb, at du har en plan til at løser problemerne, når de opstår, og at du har gjort dit bedste for, at din virksomhed kan modstå angreb. Tanken om at gå et angreb i møde uforberedt bør være skræmmende nok til at sparke dig op i gear.

Jonathan Hassell driver det amerikanske konsulentfirma 82 Ventures. Han er også redaktør hos Apress Media LLC.

Oversat af Thomas Bøndergaard

Læs også:

Dette land er verdens største kilde til DDoS-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Derfor afviser GK at betale løsesum efter stort ransomware-angreb: Dansk afdeling med 400 ansatte også berørt af hackerangreb
I forrige weekend blev den nordiske entreprenørvirksomhed GK ramt af et stort ransomware-angreb, der har berørt selskabets interne systemer og lækket personlige oplysninger. Men GK afviser på det kraftigste, at ville indlede forhandling med hackerne om frigivelse af data. "Vi anser angrebet for at være en kriminel handling og har anmeldt forholdet til politiet," oplyser GK til Computerworld.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Whitepaper: Sådan kobler du kunstig intelligens på forskningen
Målrettet anvendelse af AI og High Performance Computing skyder genvej til indsigt i store mængder rå data og – i sidste ende – gennembrud i forskning og udviklingsarbejde.