Danmark under angreb: Sådan kvæler du et DDoS-angreb

Bølgen af DDoS-angreb skyller ind over Danmarks grænser i disse dage, hvor hjemmesider bliver lagt ned på stribe. Få her en række gode råd til, hvordan du kvæler et DDoS-angreb, inden dit site er gået i sort.

Ja, indrømmet - det kan være svært at stoppe et DDoS-angreb anført af et glubsk botnet på flere tusinde overtagede computere, der er styret direkte mod dine webservere med det ene formål at lægge din hjemmeside ned.

Og helst så hurtigt som muligt.

Men der er stadig en masse tiltag, du med fordel kan overveje og udføre, inden det kommer så vidt, og som kan redde dig igennem mange frustrationer ved at undgå at få lagt hjemmesiden - og dermed forretningen - ned.

Det fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group til Computerworld, som opdeler hele forberedelsesarbejdet til at modstå et DDoS-angreb i flere faser.

"Først og fremmest skal man have lavet en behovsafklaring: hvor vigtig er hjemmesiden for forretningen? Er man villig til at investere penge for at beskytte den?" lyder spørgsmålene fra Peter Kruse, der skal klargøre, om websitet og netforretningen virkelig er værd at kæmpe for.

Dernæst skal din virksomhed have stresstestet webservere og andre servere for at se, hvor meget dine webservices egentlig kan klare.

Efter behovsafklaring og stresstest kan du derefter begynde på det egentlige arbejde med at modstå eventuelle DDoS-angreb.

Få dig en beredskabsplan - nu
Det sker ved at udforme en beredskabsplan mod de DDoS-angreb, som alene i 2013 er vokset med 50 procent i forhold til sidste år.

Peter Kruse fra CSIS Security Group forklarer, at planen skal hives frem, hvis du skulle få uventede og uønskede besøg fra zombier rettet direkte mod dine servere for at sabotere din forretning eller tilgængelighed på nettet.

Han nævner blandt andet, at man med fordel kan investere i en ad hoc-aftale med et anti-DDoS-selskab som eksempelvis CloudFlare, Arbor Networks eller Prolexic, som kan reroute din internettrafik til skyen, hvor du kan skalere næsten uendeligt og dermed holde sitet i luften.

"Den slags koster selvfølgelig ekstra, men hvis du lever af at sælge varer på nettet eller har et stærkt brand, så kan det være en rigtig god investering at sikre dig mod DDoS-angreb i flere dage med et anti-DDoS-selskab," lyder det fra Peter Kruse.

"Man kan sammenligne det med, når Billetnet udbyder billetter til en Bruce Springsteen-koncert, og de så åbner hullet mere, så flere kunder kan komme igennem i peak-perioden," fortsætter han.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

Computerworld
Denne programmør har fundet det perfekte våben mod Windows-svindlere og irriterende telefon-sælgere
Programmøren Roger Anderson har bygget en robothær, der bliver sendt i krig mod svindlere og irriterende telefonsælgere.
CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Ræk ud for at skabe vækst
Som økonomisk ansvarlig erkender du behovet for konstant fokus på nye vækstmuligheder, for at være på konkurrencemæssig forkant og for at leve op til såvel kunders som interessenters forventninger. Læs hvordan i dette white paper.