– Vad är en DDoS-attack och varför pratas det så lite om dem?

Lästid: 3 minuter.

En DDoS-attack, eller “Distributed Denial of Service”-attack, är en typ av cyberattack där målet är att överbelasta ett system, nätverk eller webbplats så att det inte kan hantera all inkommande trafik. Målet med attacken är att förneka tjänsten för legitima användare. Detta kan göras genom att överbelasta systemet med förfrågningar tills det inte längre kan svara, eller genom att utnyttja sårbarheter i systemet som får det att krascha. Genom att investera i Global Connects DDoS Protection får er verksamhets server skydd mot dessa DDoS attacker dygnet runt.

Hur det fungerar: Angriparen använder ofta ett nätverk av komprometterade datorer, kallat ett botnät, för att skicka en massiv mängd trafik till målsystemet. Denna trafik kan vara legitima förfrågningar, skadlig kod eller annan skadlig data.

Vad gör man om man drabbas?

Vid stora angrepp behöver man göra en omfattande kartläggning där man bl.a söker vart trafiken kommer ifrån eller se om det finns andra mönster som kan vara av vikt. I de allra största attackerna krävs en så kallad nullrouting vilket innebär att man navigerar trafiken tillbaka via nätleverantören som därefter leder ut i ingenstans. Vid mindre angrepp kan det räcka med att spärra ip-adressen till den som skickar trafiken.

Hur skyddar man sig mot DDoS-attacker?

Trenderna pekar mot att DDoS-attackerna blir färre – men värre. Det är inte de små angreppen vi borde frukta – de är dessutom relativt lätta att skydda sig emot – utan de stora. Förberedelserna för att kunna förhindra en DDoS-attack  är dessutom på många företag undermåliga och detta beror på att det inte finns så många skydd man själv kan installera likt med brandvägg eller virusskydd.

Inledningsvis bör man prata med sin internetleverantör och ta reda på vad för skydd man har. Man kan också skapa en temporär webb och placera allt innehåll där om en attack skulle ske. En annan åtgärd man kan implementera är att ha ett system som snabbt skalar upp kapaciteten vid inkommande trafik. Oavsett åtgärder är det viktigt att minnas att endast en åtgärd inte räcker i samband med en DDoS-attack, det är bra att i förväg ha ett flertal åtgärder iordningställda och redo. Det är viktigt att ha en inrotad plan. Genom bra brandväggar och segmenterade nätverk har man dock vunnit lite tid. Man behöver vara mer öppen kring att attacker sker och att det är ett problem. Det är genom synliggörandet av problemen och konsekvenserna av dem som vi bidrar med ett bättre säkerhetstänk. Här har vi samlat våra 5 bästa tips på hur ni kan skydda er mot DDoS-attacker.

Relaterad läsning

För fler insikter om ni kan öka cybersäkerheten, ladda ned vår checklista med 9 sätt att skydda din organisation mot ransomware.