Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.
Et af de mere effektive værktøjer i de cyberkriminelles værktøjskasse er DDoS-angreb. På den måde kan man lægge hjemmesider og online-shops ned og koste virksomheder enorme summer.
Historisk har DDoS-angreb ikke været brugt så flittigt, som vi ser nu, og det er der en god grund til: Forretningsmodellen er nemlig på plads nu, og det betyder, at de cyberkriminelle har en klar køreplan for, hvordan de vil angribe – og ikke mindst hvem.
Det vil jeg komme tilbage til om lidt.
For hvor det i sig selv nok kan virke skræmmende, så er det endnu mere skræmmende, at mange, ikke mindst vores politikere, højlydt fortæller, at det er alt for besværligt at beskytte sig mod DDoS-angreb, og at vi bare må lære at leve med dem.
Det er en gang vrøvl, for vi kan sagtens beskytte os.
Problemet er nok nærmere uvidenhed om, hvad DDoS-angreb faktisk er, og hvordan de fungerer. Hvad du skal gøre for at beskytte dig, kommer jeg ind på lidt senere i artiklen her.
Rent historisk har der kun være to angreb, der har været så store, at vi ikke har kunnet beskytte os mod dem – og det var i begge tilfælde angreb rettet mod centrale DNS-punkter uden for Danmark.
Forretningsmodellen er på plads
Så hvad er et DDoS-angreb? Det er faktisk ganske simpelt: En masse computere kontakter en server, og hvis trafikmængden er stor nok, kaster serveren håndklædet i ringen, og ingen andre kan komme i kontakt med den.
Forretningsmodellen er så ret enkel. De cyberkriminelle ved for eksempel, at visse virksomheder har øget trafik og handel på bestemte dage som eksempelvis Black Friday og op til jul.
På disse dage er virksomhederne ekstra sårbare, og det er dyrt at miste bare 15 minutters onlinehandel.
De cyberkriminelle gennemfører så et lille test-DDoS-angreb et par dage før og kan så dokumentere over for virksomheden, at det ikke bare er pral, men at de faktisk kan lukke dens onlinehandel.
Og hvis virksomheden ikke betaler et bestemt beløb, så vil de gentage angrebet i fuld skala på en kritisk dag.
Og de cyberkriminelle har på det tidspunkt gjort deres hjemmearbejde. De ved, hvor meget der omsættes for på for eksempel Black Friday.
De sætter så en løsesum, der ligger lidt under det beløb, som virksomheden omsætter for, for på den måde at maksimere sandsynligheden for, at virksomheden betaler det ønskede beløb – i bitcoins naturligvis.
Du KAN beskytte dig
Men lad nu være med at tro på politikere og pessimister.
For du kan nemlig godt sikre din virksomhed mod DDoS-angreb.
På samme måde som et DDoS-angreb handler om båndbredde, så gør forsvaret det også, og nej, du skal ikke bare øge din båndbredde.
Der findes løsninger i dag, der omdirigerer trafikken til din hjemmeside til et såkaldt Scrubbing Center, og her fjernes al den uønskede trafik, og det er kun den gode og legitime, der sendes retur til dig.
Scrubbing Centret er godt til at identificere, hvad der ikke er normal trafik, og det kan håndtere kæmpe mængder af trafik og filtrere den, uden du mærker en forsinkelse.
Der findes forskellige måder at sætte sådan en løsning op.
Du kan få en appliance sat ind før din firewall, og den sikrer, at din firewall ikke bliver overbelastet, ved at omdirigere trafik, når den når et vist niveau. Det er hurtigt og næsten uden forsinkelse.
Når DDoS-angrebet slutter, og trafikmængden falder til normalt niveau, ja så modtager du igen al trafik direkte. En let løsning, der bare virker.
Du kan også vælge selv at holde øje med trafikken og så manuelt omdirigere den, når trafikmængden eksploderer, hvilket er en meget besværlig model. Endelig så er der en ”always on” løsning, hvor du vælger, at al din trafik skal omdirigeres altid.
Myten med, at du ikke kan beskytte dig, er forkert, men den lever stadig.
Det eneste rigtige, der er i den myte, er, at du ikke kan beskytte dig med den traditionelle firewall, for det er den ikke gearet til. Men når du bruger et scrubbing center, så er der ikke noget problem.
Hvem skal beskytte sig mod DDoS-angreb?
I princippet kan vi alle rammes, men det er langt fra os alle, der er interessante for de cyberkriminelle.
Så du skal vurdere, om du er i risikogruppen. Driver du onlinehandel, og har du en rimelig omsætning – ja så er du i risikogruppen, og så skal du overveje beskyttelse. Og husk på, at det, også her, er og bliver dit eget ansvar at sørge for den beskyttelse.
Der er ikke andre, der har det ansvar – det ligger udelukkende hos dig selv. Og din internetudbyder beskytter dig altså ikke.
Det er supernemt at lave et DDoS-angreb, og det er ikke specielt dyrt. Botnet kan lejes på Dark Web, hvor du kan klikke dig frem til, hvem du vil angribe, hvornår og hvor længe.
Priserne ligger fra 50 dollar og op, så det er hverken dyrt eller besværligt for de kriminelle.
Så lad nu være med at lytte til dem, der siger, at du ikke kan beskytte dig mod DDoS-angreb. Du både kan og skal.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
