Hvordan forhindre nye DDoS-angrep?

04-10-2016

Vi har tatt en liten prat med to eksperter på dette området, både Esten Hoel, SVP Quality & Security i Basefarm og Willy Domaas, Produktsjef for sikkerhetsprodukter.
- DDoS-angrep er i dag en av de alvorligste truslene mot bedrifter og organisasjoner. De er vanligere, større og mer raffinerte enn tidligere. Selskaper må vurdere disse nye risikoene nå, og ikke når de allerede er under angrep, forteller Hoel.

Kan dere si noe om utviklingen av slike DDoS-angrep i tiden fremover?
- Vi ser at DDoS-angrep er økende i 2016, men slike angrep dysses gjerne ned av selskapene som angripes da de ikke ønsker denne oppmerksomheten i media, sier Domaas.
Hoel bekrefter dette og viser til at vi kan forvente en angrepsøkning på 20-30 % i forhold til fjoråret. DDoS har vært et av de mest populære verktøyene blant nettkriminelle og hacktivister i flere tiår, men har med tiden vokst og utviklet seg.

Domaas kan også fortelle at store norske selskaper har blitt utsatt for dette, både store offentlige organisasjoner, mediehus, politiske partier, sentrale aktører i finanssektoren og spilleselskaper. Angrepene har resultert i at nettbanker, nettaviser og andre virksomhetskritiske nettsider har blitt slått ut. Det som har skjedd i disse tilfellene er at nettsider og nettbaserte tjenester går ned. Gjennomsnittlig varer driftsproblemene i 17 timer.

- Dette inkluderer krasj, reduksjoner og tilgangsnekt for kunder. 17 timer er en evighet i dagens forretningsverden. DDoS er fremdeles hacktivisters foretrukne verktøy, men en nyere trend viser at kriminelle bruker DDoS for å presse selskapene for penger. Man føler seg kanskje desperat under et angrep, men man bør aldri betale angripere for å stoppe. Da skjønner utpresserne at du er et lett bytte, og de vil angripe deg igjen. Gjentatte angrep er helt vanlig, kan Hoel fortelle.

Er det noen andre eksempler dere kan bruke for å fortelle om hvor alvorlig dette kan være?
- DDoS er bare ett av mange cyberangrep som selskaper må forstå og være forberedt på, men noen ganger brukes DDoS i samband med de andre angrepsformene. Carphone Warehouse, for eksempel, ble utsatt for et DDoS-angrep, men det var bare en avledningsmanøver. Mens sikkerhetspersonellet ble avledet, brøt kriminelle seg inn i systemene deres og stjal personopplysninger og bankinformasjon tilhørende over 2,3 millioner kunder, forteller Hoel.

Er det nye områder vi vil se og oppdage DDoS-angrep?
- Et annet populært mål er skybaserte tjenester. Og den raske utviklingen av Internet-of-things medfører at man stadig får nye enheter og tjenester som må beskyttes. Man kan med sikkerhet si at DDoS-angrep vil øke i omfang og ta nye former, i følge Hoel.
Han fortsetter; - Foruten volumetriske angrep ser vi flere nettverkslagsangrep og angrep rettet mot selve applikasjonene. Multivektor-angrep er mer vanlig. For eksempel kan et angrep på nettverkskomponenter utvikles til å bli et angrep mot applikasjonen. Dette er en av de største truslene vi står overfor i dag.

Hva er DDoS?


DDoS står for Distributed Denial of Service, som på norsk betyr distribuert tjenestenekt. I korte trekk innebærer det å sette nettsider ut av spill ved å overbelaste serverne med trafikk.
Det utvikles stadig nye teknikker for å gjøre metodene mer effektive, men det kanskje mest bekymringsfulle er at angrepene er blitt enklere å utføre. Dette innebærer at «hvem som helst» er i stand til å utføre angrep, nærmest for moro og oppmerksomhetens skyld.


 

btn-top

Hvordan beskytte selskapet?

- Det finnes ulike teknologier og tjenester for å sikre seg mot DDoS, men de hjelper som regel kun mot én type angrep. Så hvis du vil stoppe multivektor-angrep, trenger du mer enn én anti-DDoS-tjeneste, er både Hoel og Domaas enige i. Hoel avslutter med følgende råd: - Du kan installere interne beskyttelsessystemer mot DDoS, som kan være gode på å stoppe målrettede angrep mot din applikasjon. Det interne systemet vil imidlertid ikke ha en sjanse til å løse problemet når en angriper øker volumet i så stor grad at Internett-forbindelsen din strupes.

Flerlagsbeskyttelse er den beste løsningen. Det betyr at du bruker Internett-leverandøren til å rense datastrømmen fra stor DDoS-trafikk. Dette sikrer at du kan takle det resterende volumet, og at det interne DDoS-systemet kan håndtere den mer sofistikerte beskyttelsen.

btn-top

Les mer om sikkerhet og DDoS-angrep

Ønsker du mer informasjon rundt sikkerhet og våre DDoS tjenester?

Klikk på denne lenken for å lese mer om DDoS angrep og hvordan vi kan hjelpe med beskyttelse mot dette

btn-top

Ønsker du å vite mer om DDoS-angrep og beskyttelse?

btn-top