Hensikten med et DDoS-angrep (Distributed Denial of Service / tjenestenektangrep), er enkel: Å overbelaste med data.

Forstå trusselen i DDoS-angrepet

Det er vanskelig å oppdage. Det er lett å lage. Og det er skapt for å skade. I en verden med stadig flere og større cybertrusler skal du ikke undervurdere et DDoS-angrep.

Det var litt etter midnatt en gang i mars 2018. På Github; verdens største skyutviklingsplattform, var det en vanlig dag og normal mengde brukertrafikk. Plutselig fikk infrastrukturen deres problemer med flere mindre driftsavbrudd, og på bare få minutter var Github helt lammet. Heldigvis tok det bare en halv time å løse problemet, men på denne korte tiden ble uvanlige 1,2 terrabit data per sekund samlet på Githubs infrastruktur, og plattformen krasjet. Ingen hadde sett noe lignende før, og hendelsen forblir verdens mest effektive DDoS-angrep.

Hva er et DDoS-angrep?

Et distribuert tjenestenektangrep (DDoS) oppstår når kriminelle og hackere overbelaster et nettverk med så mye trafikk at det blir umulig å håndtere. Formålet er enkelt: Å oversvømme med data.

Men hvorfor bør virksomhetene og deres IT-ansatte være så opptatt av DDoS-angrep? Isolerte angrep mot en eller to enheter kan virke ubetydelige, men forestill deg hvor skadelig et angrep kan være når hundrevis eller tusenvis av enheter samordnes mot ett mål – akkurat som med Github.

Tre typer DDoS-angrep

Den avgjørende delen i planleggingen av et DDoS-angrep er å rekruttere enheter. Den beste måten for hackerne å gjøre dette på, er gjennom ondsinnede filer og skadelig programvare. Men dette er ikke den eneste måten: For hackerne blir det stadig enklere å rekruttere enheter fra bedriftsnettverk via dårlig passordsikkerhet. Generelt kan vi si at det finnes tre typer DDoS-angrep:

1. Volumangrep: Enorme mengder skadelig trafikk overbelaster et nettsted eller en server.

2. Nettverksangrep: Trafikken er rettet mot nettverkets infrastruktur eller administrasjonsverktøy.

3. Programangrep: Spesifikke programmer overbelastes med skadelig trafikk slik at programmet krasjer.

Problemet med DDoS-angrep

DDoS-angrep er bekymringsverdige fordi de er enkle og unike. De er spesielt vanskelige å forhindre fordi de skaper trafikk som er vanskelig å skille fra legitim trafikk. Formålet med angrepet er ikke utelukkende å stjele noe: Det som er enda mer urovekkende, er at utspekulerte kriminelle har begynt å bruke dem som dekkangrep for å avlede cybersikkerhets-ressursene slik at de kan fokusere på sitt egentlige mål.

Forestill deg hvor skadelig et angrep kan være når hundrevis eller tusenvis av enheter samordnes mot ett mål.

Slik forhindrer du DDoS-angrep  

Som vi har sett, er DDoS-angrep vanskelige å stoppe direkte. Men det er flere måter du kan sikre deler av infrastrukturen din på, bl.a. ved å ta i bruk backup- og gjenopprettingsverktøy slik at du blir mindre utsatt.

Sikre ruterne dine: Ruterne og nettverkspunktene dine er hackernes innganger. Hvis du ikke allerede har gjort dette, bør du endre alle standardpassord til sterkere og mer komplekse passord.

Endre standardpassord på tilkoblede enheter: Alle tilkoblede enheter er også hackerinnganger. Det er viktig at du forsikrer deg om at disse ikke bruker standardpassord og -brukernavn.

Ta i bruk alle sikkerhetstiltak: Sørg for at du bruker alle innebygde sikkerhetstiltak, slik som oppdatert antivirusprogram. Ta sikte på ende-til-ende til enhver tid. 

Utnytt skyen: For det første bør du migrere vanlige administrasjonsverktøy til skyen via SaaS-leverandører (Software as a Service / programvare som en tjeneste). For det andre bør du sørge for å ha en premium backupløsning i skyen som sikrer alle viktige data. Og for det tredje bør du ha på plass en skybasert gjenopprettingsplan som en tjeneste (DRaaS) for å begrense tap og skade fra angrep.

Handle raskt: Sørg for at du kan se oppdaterte trafikkdata og vær på utkikk etter tydelige topper i trafikken. Si umiddelbart ifra til rette vedkommende hvis du oppdager slike. 

Et avverget DDoS-angrep er et sikret system

Cyberkriminelle bruker stadig mer ondsinnet taktikk for å krasje systemer og angripe infrastrukturer. Et DDoS-angrep er en slik taktikk. Hensikten er ondsinnet og konsekvensene kan være skjebnesvangre, og det er derfor avgjørende at virksomheter og IT-avdelinger gjør alt de kan for å begrense risikoen internt, samtidig som de holder et årvåkent øye med den eksterne trafikken. Her blir effekten av og fordelene med skyen åpenbar ettersom den kan bidra til å gjenopprette normalitet. I kombinasjon kan ovennevnte tiltak bidra til å sikre systemene dine og håndtere risikoen for et potensielt angrep. DDoS: Tilgang avslått.

Hvilken backupløsning passer virksomheten min? Bestill gratis systemanalyse fra KeepItSafe i dag.

Retningslinjer for personvern | Oversikt over cookies

© 2021 J2 Global Norway AS, Drammensveien 123, 0277 Oslo