DDoS-angrep har blitt en del av hverdagen

11-10-2016

Angrep mot nettsider og servere ved hjelp av datamaskiner som er overtatt blir stadig flere. Nå brukes metoden til og med som en trussel i utpressinger. Hos Basefarm, som spesialiserer seg innen drift av forretningskritiske tjenester, har såkalte DDoS-angrep blitt en del av hverdagen.

Et DDoS-angrep, distributed denial of service, går ut på at angriperen ved hjelp av et nettverk av datamaskiner han har tatt over, anroper en nettside såpass ofte at den til slutt overbelastes og krasjer. Formålet er ikke å få tilgang til informasjon, men bare å stenge ned siden. Kort og godt – ren sabotasje.
– Det vi ser nå er at DDoS-angrepene har blitt betydelig flere og mer omfattende, men også at de som utfører angrepene har begynt å bruke dem som en trussel for å kunne utpresse bedrifter, sier Esten Hoel, sikkerhets- og kvalitetssjef hos Basefarm.

For ham og Basefarms VD, Leif Engdahl, har DDoS-angrep blitt en del av hverdagen. Bedriften er ledende innen driftsleveranser av forretningskritiske applikasjoner, og har spesialisert seg innen sikkerhet og tilgjengelighet. For å beskytte seg mot angrepene finnes det forskjellige metoder og beskyttelsesnivåer, ifølge dem begge.
– Det mest grunnleggende er å holde god IT-hygiene. Å holde programvare, servere, rutere og brannmurer kontinuerlig oppdatert og rett konfigurert, sier Esten Hoel.

Neste nivå innebærer å kjøpe dedikert anti-DDoS-system. De er ofte nok til å avverge normalstore angrep, men når de vokser i skala og til slutt blokkerer kommunikasjonslinjene inn til datasenteret der systemet er installert, oppstår det problemer. Basefarms løsning bygger på et bredt samarbeid med mange ulike internettleverandører, som i sin tur kan gå inn tidligere i nettverket, og dermed omdirigere trafikken bort fra den angrepne serveren. Den ultimate beskyttelsen er å anvende såkalte "scrubbing centers", som spesialiserer seg på å analysere store mengder trafikk og skille den lovlige fra den ulovlige. Ulempen er at det koster mye penger.

– Som kunde er det viktig å analysere behovet dit. Vi tilbyr alle disse tjenestene, men ulike foretak har ulike trusselbilder, og vet best selv hva som er kritisk for akkurat deres virksomhet, eller hvordan trusselen mot dem ser ut, sier Leif Engdahl, og legger til; Det er også viktig å huske på at dette er én av flere trusler som finnes mot informasjonssikkerheten - ikke den eneste. Vi jobber med en helhetlig tilnærming til alle typer angrep, enten de har til hensikt å få tak i informasjon, forstørre eller omskrive kode eller stenge ned nettsider. Men akkurat nå er beskyttelse mot DDoS-angrep ekstra aktuelt.

Leif Engdahl og Esten Hoel

Profilbilde av Leif Engdahl

Navn: Leif Engdahl.
Tittel: VD Basefarm AB.
Bakgrunn: Sivilingeniør fra KTH 1983, (før datalinjene fantes). Begynte yrkeskarrieren hos IBM med produktutvikling for det globale markedet. Har hatt lederroller innen IBM og hatt stillinger som Teknisk Direktør og ansvarlig for oppstart av forretningsområdet «Application Management Services» i Norden. Vært en del av ledelsen siden 1995. Etter IBM ansvarlig for leveranseorganisasjoner innen drifts- og tjenesteleveranse og innen Basefarm VD for IT-lederne. Har vært VD på Basefarm siden sommeren 2015, men jobbet i lederroller i selskapet siden 2013.
Karrieretips: Søk på det du har kvalifikasjoner for og velg det som kjennes morsomst. La virkelig følelsen spille stor rolle, det pleier å gi best forutsetninger for å gjøre en god jobb.

Profilbilde av Esten Hoel

Navn: Esten Hoel.
Tittel: Senior Vice President Kvalitet & Sikkerhet, dvs. kvalitets- og sikkerhetssjef.
Bakgrunn: Kandidateksamen i Informasjonsteknikk. Begynte karrieren sin med å lede prosjektet når man bygget Gardermobanen (Flytoget) og OS i Lillehammer. Har jobbet med tekniske leveranser bl.a. hos Philips og Eurowatch, som leverte sikkerhetstjenester til transportindustrien. Begynte i Basefarm i 2005, og har vært ansvarlig for infrastrukturavdelingen før han ble Kvalitets- og sikkerhetssjef, og sitter til og med i konsernledelsen.
Karrieretips: Gjør du en bra jobb så blir jobben bra.

btn-top

Vil du vite mer om DDoS-angrep og beskyttelse?

btn-top