(Foto: Dan Jensen)

Skræmmende misforståelse: Du kan ikke beskytte dig mod DDoS-angreb

Klumme: Det er en udbredt misforståelse, at det ikke er muligt at beskytte sig mod de farlige DDoS-angreb. Politikere har været ude og sige, at det må vi bare vænne os til – men det passer ikke. Du kan sagtens beskytte din virksomhed mod DDoS-angreb.

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

Et af de mere effektive værktøjer i de cyberkriminelles værktøjskasse er DDoS-angreb. På den måde kan man lægge hjemmesider og online-shops ned og koste virksomheder enorme summer.

Historisk har DDoS-angreb ikke været brugt så flittigt, som vi ser nu, og det er der en god grund til: Forretningsmodellen er nemlig på plads nu, og det betyder, at de cyberkriminelle har en klar køreplan for, hvordan de vil angribe – og ikke mindst hvem.

Det vil jeg komme tilbage til om lidt.

For hvor det i sig selv nok kan virke skræmmende, så er det endnu mere skræmmende, at mange, ikke mindst vores politikere, højlydt fortæller, at det er alt for besværligt at beskytte sig mod DDoS-angreb, og at vi bare må lære at leve med dem.

Det er en gang vrøvl, for vi kan sagtens beskytte os.

Problemet er nok nærmere uvidenhed om, hvad DDoS-angreb faktisk er, og hvordan de fungerer. Hvad du skal gøre for at beskytte dig, kommer jeg ind på lidt senere i artiklen her.

Rent historisk har der kun være to angreb, der har været så store, at vi ikke har kunnet beskytte os mod dem – og det var i begge tilfælde angreb rettet mod centrale DNS-punkter uden for Danmark.

Forretningsmodellen er på plads
Så hvad er et DDoS-angreb? Det er faktisk ganske simpelt: En masse computere kontakter en server, og hvis trafikmængden er stor nok, kaster serveren håndklædet i ringen, og ingen andre kan komme i kontakt med den.

Forretningsmodellen er så ret enkel. De cyberkriminelle ved for eksempel, at visse virksomheder har øget trafik og handel på bestemte dage som eksempelvis Black Friday og op til jul.

På disse dage er virksomhederne ekstra sårbare, og det er dyrt at miste bare 15 minutters onlinehandel.

De cyberkriminelle gennemfører så et lille test-DDoS-angreb et par dage før og kan så dokumentere over for virksomheden, at det ikke bare er pral, men at de faktisk kan lukke dens onlinehandel.

Og hvis virksomheden ikke betaler et bestemt beløb, så vil de gentage angrebet i fuld skala på en kritisk dag.

Og de cyberkriminelle har på det tidspunkt gjort deres hjemmearbejde. De ved, hvor meget der omsættes for på for eksempel Black Friday.

De sætter så en løsesum, der ligger lidt under det beløb, som virksomheden omsætter for, for på den måde at maksimere sandsynligheden for, at virksomheden betaler det ønskede beløb – i bitcoins naturligvis.

Du KAN beskytte dig
Men lad nu være med at tro på politikere og pessimister.

For du kan nemlig godt sikre din virksomhed mod DDoS-angreb.

På samme måde som et DDoS-angreb handler om båndbredde, så gør forsvaret det også, og nej, du skal ikke bare øge din båndbredde.

Der findes løsninger i dag, der omdirigerer trafikken til din hjemmeside til et såkaldt Scrubbing Center, og her fjernes al den uønskede trafik, og det er kun den gode og legitime, der sendes retur til dig.

Scrubbing Centret er godt til at identificere, hvad der ikke er normal trafik, og det kan håndtere kæmpe mængder af trafik og filtrere den, uden du mærker en forsinkelse.

Der findes forskellige måder at sætte sådan en løsning op.

Du kan få en appliance sat ind før din firewall, og den sikrer, at din firewall ikke bliver overbelastet, ved at omdirigere trafik, når den når et vist niveau. Det er hurtigt og næsten uden forsinkelse.

Når DDoS-angrebet slutter, og trafikmængden falder til normalt niveau, ja så modtager du igen al trafik direkte. En let løsning, der bare virker.

Du kan også vælge selv at holde øje med trafikken og så manuelt omdirigere den, når trafikmængden eksploderer, hvilket er en meget besværlig model. Endelig så er der en ”always on” løsning, hvor du vælger, at al din trafik skal omdirigeres altid.

Myten med, at du ikke kan beskytte dig, er forkert, men den lever stadig.

Det eneste rigtige, der er i den myte, er, at du ikke kan beskytte dig med den traditionelle firewall, for det er den ikke gearet til. Men når du bruger et scrubbing center, så er der ikke noget problem.

Hvem skal beskytte sig mod DDoS-angreb?
I princippet kan vi alle rammes, men det er langt fra os alle, der er interessante for de cyberkriminelle.

Så du skal vurdere, om du er i risikogruppen. Driver du onlinehandel, og har du en rimelig omsætning – ja så er du i risikogruppen, og så skal du overveje beskyttelse. Og husk på, at det, også her, er og bliver dit eget ansvar at sørge for den beskyttelse.

Der er ikke andre, der har det ansvar – det ligger udelukkende hos dig selv. Og din internetudbyder beskytter dig altså ikke.

Det er supernemt at lave et DDoS-angreb, og det er ikke specielt dyrt. Botnet kan lejes på Dark Web, hvor du kan klikke dig frem til, hvem du vil angribe, hvornår og hvor længe.

Priserne ligger fra 50 dollar og op, så det er hverken dyrt eller besværligt for de kriminelle.

Så lad nu være med at lytte til dem, der siger, at du ikke kan beskytte dig mod DDoS-angreb. Du både kan og skal.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





mest debatterede artikler

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.