Artikel top billede

Sådan stopper du (måske) et DDoS-angreb for 20 kroner

Der er flere måder at bremse et DDoS-angreb på. Læs her, hvordan du billigt kan stikke en kæp i hjulet på angriberne, inden din hjemmeside bliver bombarderet i sort.

I de seneste uger og måneder har DDoS-angrebene skyllet ind over den danske del af internettet, og også på verdensplan er antallet og styrken i DDoS-angrebene steget kraftigt i 2013

Computerworld har tidligere beskrevet, hvordan man kan sætte en kæp i hjulet på et DDoS-angreb og forsinke bagmændene i deres mission med at lægge ens site ned. 

Siden har vi fået tips fra læsere, som fremhæver specifikke produkter, der kan forsinke og i bedste fald sætte en effektiv prop i DDoS-angrebet.

Hvem er udbyderne?

Enkelte af produkterne har prislapper på ganske få danske kroner.

Andre selskaber udbyder services til at stoppe DDoS-angrebene uden dog at fortælle særligt meget om firmaet bag løsningen.

Derfor har Computerworld bedt sikkerhedsekspert og direktør Ulf Munkedal fra sikkerhedsfirmaet FortConsult om at vurdere og verificere produkterne, som vi har plukket en lille buket af.

Den fremskudte firewall

Et af de anti-DDoS-sites, hvor selskabet bag produktet ikke fortæller særligt meget om sig selv, er x4b.org.

Her er der forskellige løsninger til at sløre ens servers IP-adresse via eksempelvis en omvendt proxy-løsning tilføjet firewall, hvilket gør, at din hjemmeside (muligvis) kan overleve DDoS-angrebet.

DDoS-beskyttelsen hos X4B virker således som en slags "fremskudt firewall," der kan sortere i den indkomne trafik, før den rammer din webserver.

Kan give forsinkelse

Det betyder, at du i bedste fald kun får den ønskede trafik ind på sitet, og at du kan forvente langsommere svartider, fortæller Ulf Munkedal. 

"Fordi der kan være en del fysisk afstand og dermed forsinkelse mellem deres fremskudte filtering service og de servere, som man prøver at beskytte, så tænker jeg, at løsningen må give en smule forsinkelse på alle forespørgsler. Alt efter, hvad det er, man har af behov for, kan dette være alt fra et lille til et stort irritationsmoment," lyder kritikken fra Ulf Munkedal. 

Alligevel tøver han ikke med at kalde det en "fin løsning" for en mindre virksomhed.

Sæt en vagt ved porten

Målgruppen kunne også være en mindre kendt virksomhed med et begrænset antal (tålmodige) besøgende.

"Problemet er bare, at mindre virksomheder og mindre kendte services ikke bliver angrebet særlig ofte af DDoS, for det giver simpelthen bare ikke så meget gevinst for angriberne," siger sikkerhedseksperten. 

Ved at benytte x4b.org's DDoS-beskyttelse begynder priserne ved otte dollar (cirka 45 kroner) for 10 gigabyte trafik i sekundet, der hamrer mod din hjemmeside, og så koster det yderligere 0,07 dollar (40 øre) per gigabyte i sekundet.

En DDoS-filtreret port

En anden tilgang til DDoS-beskyttelsen er at købe en DDoS-filtreret port til at modstå de mange forespørgsler rettet mod din hjemmeside.

Blandt andre selskabet XZNetworks tilbyder DDoS-filtrede porte til priser ned til ni dollar om måneden (cirka 50 kroner).

"Denne løsning minder om den første, men blot på port-niveau. Det er simpelt både at forstå og i sit koncept," siger Ulf Munkedal. 

Det virker ved, at du indsætter porten i stedet for den normale port, du benytter til webtrafik, hvorefter firmaet bag den DDoS-filtrede port i sin gateway sørger for at scanne og sortere i din indkomne trafik, så du i bedste fald kun får reel trafik igennem.

Sorteringen kan eksempelvis ske ved, at filtreret registrerer IP-adresser med mange forespørgsler mod din hjemmeside og blokerer trafik fra denne IP-adresse.

Hvad med port 80?

XZNetworks fraskriver sig dog både muligheden for at beskytte port 80 beregnet til webtrafik, og firmaet etableret i 2012 skilter heller ikke ligefrem med mange oplysninger om sig selv på sin hjemmeside.

Den manglende port 80 optager Ulf Munkedal mest.

"Det er jo ellers netop der, at behovet ofte er størst og problemet sværest at håndtere," kommenterer han og kalder VPN-klienten for "et simpelt tillægsprodukt" til webhosting. 

Den helt billige løsning

Den sidste og umiddelbart billigste løsning er VPN-klienten fra boxpn.com, som ifølge sin hjemmeside har tilbudt forskellige server- og webhostingydelser siden 1998.

Det får du for 20 dollar

Hos boxpn.com kan du købe VPN-klient-pakken (virtual private network) for 3,75 dollar om måneden svarende til godt 20 kroner.

Til den pris kan du skjule din hjemmesides IP-adresse på nettet ved at installere VPN-klienten på en VPS (virtual private server), som mange hostingselskaber udbyder og eventuelt kan hjælpe med at få til at spille sammen med VPN-klienten igennem port 80, hvor net-trafikken kommer fra. 

Kort fortalt betyder det, at hackerne efterfølgende først skal angribe og lægge firmaet bag VPN-klienten ned, før de kan nå ind til din hjemmeside.

"Man havner i de samme overvejelser som ved den første service," lyder det fra Ulf Munkedal, da servicen kan betyde, at din hjemmeside opleves langsommere for de besøgende - især hvis virksomhedens andre kunder uheldigvis også skulle være ude i en DDoS-storm.

Har du talt med din ISP i dag?

Med hensyn til løsninger til større virksomheder eller firmaer med heftige besøgstal anbefaler Ulf Munkedal, at du henvender dig til din nuværende hosting-udbyder.

"De forskellige selskaber er nemlig begyndt at tilbyde DDoS- eller DoS-type-løsninger, der hjælper til at reducere risikoen," siger sikkerhedsdirektøren.

Han understreger samtidig, at det kan være virkelig svært at dæmme helt op for et velorganiseret, professionelt DDoS-angreb.

"Men man bør naturligvis have forberedt sig, og her kan ens ISP eller hosting partner faktisk vise sig at være en overraskende god partner at alliere sig med," runder Ulf Munkedal af med.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
83.439 udviklere har talt: Her er de mest populære programmerings-sprog lige nu - og de mest hadede
Se listen over de mest populære programmerings-sprog lige nu. Og hvilke programmerings-sprog, som ikke ret mange udviklere kan lide.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.