(Foto: Dan Jensen)

Skræmmende misforståelse: Du kan ikke beskytte dig mod DDoS-angreb

Klumme: Det er en udbredt misforståelse, at det ikke er muligt at beskytte sig mod de farlige DDoS-angreb. Politikere har været ude og sige, at det må vi bare vænne os til – men det passer ikke. Du kan sagtens beskytte din virksomhed mod DDoS-angreb.

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

Et af de mere effektive værktøjer i de cyberkriminelles værktøjskasse er DDoS-angreb. På den måde kan man lægge hjemmesider og online-shops ned og koste virksomheder enorme summer.

Historisk har DDoS-angreb ikke været brugt så flittigt, som vi ser nu, og det er der en god grund til: Forretningsmodellen er nemlig på plads nu, og det betyder, at de cyberkriminelle har en klar køreplan for, hvordan de vil angribe – og ikke mindst hvem.

Det vil jeg komme tilbage til om lidt.

For hvor det i sig selv nok kan virke skræmmende, så er det endnu mere skræmmende, at mange, ikke mindst vores politikere, højlydt fortæller, at det er alt for besværligt at beskytte sig mod DDoS-angreb, og at vi bare må lære at leve med dem.

Det er en gang vrøvl, for vi kan sagtens beskytte os.

Problemet er nok nærmere uvidenhed om, hvad DDoS-angreb faktisk er, og hvordan de fungerer. Hvad du skal gøre for at beskytte dig, kommer jeg ind på lidt senere i artiklen her.

Rent historisk har der kun være to angreb, der har været så store, at vi ikke har kunnet beskytte os mod dem – og det var i begge tilfælde angreb rettet mod centrale DNS-punkter uden for Danmark.

Forretningsmodellen er på plads
Så hvad er et DDoS-angreb? Det er faktisk ganske simpelt: En masse computere kontakter en server, og hvis trafikmængden er stor nok, kaster serveren håndklædet i ringen, og ingen andre kan komme i kontakt med den.

Forretningsmodellen er så ret enkel. De cyberkriminelle ved for eksempel, at visse virksomheder har øget trafik og handel på bestemte dage som eksempelvis Black Friday og op til jul.

På disse dage er virksomhederne ekstra sårbare, og det er dyrt at miste bare 15 minutters onlinehandel.

De cyberkriminelle gennemfører så et lille test-DDoS-angreb et par dage før og kan så dokumentere over for virksomheden, at det ikke bare er pral, men at de faktisk kan lukke dens onlinehandel.

Og hvis virksomheden ikke betaler et bestemt beløb, så vil de gentage angrebet i fuld skala på en kritisk dag.

Og de cyberkriminelle har på det tidspunkt gjort deres hjemmearbejde. De ved, hvor meget der omsættes for på for eksempel Black Friday.

De sætter så en løsesum, der ligger lidt under det beløb, som virksomheden omsætter for, for på den måde at maksimere sandsynligheden for, at virksomheden betaler det ønskede beløb – i bitcoins naturligvis.

Du KAN beskytte dig
Men lad nu være med at tro på politikere og pessimister.

For du kan nemlig godt sikre din virksomhed mod DDoS-angreb.

På samme måde som et DDoS-angreb handler om båndbredde, så gør forsvaret det også, og nej, du skal ikke bare øge din båndbredde.

Der findes løsninger i dag, der omdirigerer trafikken til din hjemmeside til et såkaldt Scrubbing Center, og her fjernes al den uønskede trafik, og det er kun den gode og legitime, der sendes retur til dig.

Scrubbing Centret er godt til at identificere, hvad der ikke er normal trafik, og det kan håndtere kæmpe mængder af trafik og filtrere den, uden du mærker en forsinkelse.

Der findes forskellige måder at sætte sådan en løsning op.

Du kan få en appliance sat ind før din firewall, og den sikrer, at din firewall ikke bliver overbelastet, ved at omdirigere trafik, når den når et vist niveau. Det er hurtigt og næsten uden forsinkelse.

Når DDoS-angrebet slutter, og trafikmængden falder til normalt niveau, ja så modtager du igen al trafik direkte. En let løsning, der bare virker.

Du kan også vælge selv at holde øje med trafikken og så manuelt omdirigere den, når trafikmængden eksploderer, hvilket er en meget besværlig model. Endelig så er der en ”always on” løsning, hvor du vælger, at al din trafik skal omdirigeres altid.

Myten med, at du ikke kan beskytte dig, er forkert, men den lever stadig.

Det eneste rigtige, der er i den myte, er, at du ikke kan beskytte dig med den traditionelle firewall, for det er den ikke gearet til. Men når du bruger et scrubbing center, så er der ikke noget problem.

Hvem skal beskytte sig mod DDoS-angreb?
I princippet kan vi alle rammes, men det er langt fra os alle, der er interessante for de cyberkriminelle.

Så du skal vurdere, om du er i risikogruppen. Driver du onlinehandel, og har du en rimelig omsætning – ja så er du i risikogruppen, og så skal du overveje beskyttelse. Og husk på, at det, også her, er og bliver dit eget ansvar at sørge for den beskyttelse.

Der er ikke andre, der har det ansvar – det ligger udelukkende hos dig selv. Og din internetudbyder beskytter dig altså ikke.

Det er supernemt at lave et DDoS-angreb, og det er ikke specielt dyrt. Botnet kan lejes på Dark Web, hvor du kan klikke dig frem til, hvem du vil angribe, hvornår og hvor længe.

Priserne ligger fra 50 dollar og op, så det er hverken dyrt eller besværligt for de kriminelle.

Så lad nu være med at lytte til dem, der siger, at du ikke kan beskytte dig mod DDoS-angreb. Du både kan og skal.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.