Vad är en DDoS-attack och varför pratas det så lite om dem?
Vad är en DDoS-attack och varför pratas det så lite om dem? Kan anledningen vara att vi vet för lite om vad en DDoS-attack är och hur man skyddar sig för att kunna göra det?
Vad är en DDoS-attack?
DDoS kallas oftast för överbelastningsattacker. Kortfattat innebär det att en mängd uppkopplade produkter skickar enorma mängder ”skräptrafik” till en mottagare. Detta leder till att servrar och webbplatser fungerar sämre, eller i värsta fall slås ut helt, medan attacken pågår. Oftast vet inte ens datorns ägare om att den utnyttjas och är kapad av någon.
Enkelheten att utsätta ett företag eller en myndighet för en DDoS-attack är inte särskilt svårt, även om man inte är hacker. Faktum är att det med tiden vuxit fram en affärsmodell kring det här, där hackare erbjuder olika typer av attacker beroende på vad man kan betala. För endast en småpeng kan man som vanlig privatperson alltså beställa en attack med konsekvenser i miljonbelopp för den drabbade organisationen. Just på grund av detta ser vi också att antalet DDoS-attacker ökat de senaste åren.
Varför hör man inte mer om DDoS-attacker?
När det sker attacker som påverkar stora delar av befolkningen, som vid valet 2018 eller när en stor del av landets största nyhetssajter släcktes ner under flera timmar 2016 får vi veta det. Men alla de små attackerna, de som drabbar mindre företag dagligen får vi sällan, eller aldrig, kännedom om.
En anledning kan självklart vara att man inte vill avslöja att man inte har ett fullgott skydd med risken att drabbas igen. En annan anledning är att man kanske inte ens vet om att man har drabbats. Så gott som varje DDoS-attack kommer aldrig till allmänhetens kännedom. När vi hör om enskilda DDoS-attacker är det ofta för att de leder till konsekvenser som påverkar ett stort antal människor, och för att det därför krävs en förklaring.
Vad gör man om man drabbas?
Vid stora angrepp behöver man göra en omfattande kartläggning där man bl.a söker vart trafiken kommer ifrån eller se om det finns andra mönster som kan vara av vikt. I de allra största attackerna krävs en sk nullrouting vilket innebär att man navigerar trafiken tillbaka via nätleverantören som därefter leder ut i ingenstans. Vid mindre angrepp kan det räcka med att spärra ip-adressen till den som skickar trafiken.
Hur skyddar man sig mot DDoS-attacker?
Trenderna pekar mot att DDoS-attackerna blir färre – men värre. Det är inte de små angreppen vi borde frukta – de är dessutom relativt lätta att skydda sig emot – utan de stora. Förberedelserna för att kunna hantera en DDoS-attack är dessutom på många företag undermåliga och detta beror på att det inte finns så många skydd man själv kan installera likt med brandvägg eller virusskydd.
Inledningsvis bör man prata med sin internetleverantör och ta reda på vad för skydd man har. Man kan också skapa en temporär webb och placera allt innehåll där om en attack skulle ske. En annan åtgärd man kan implementera är att ha ett system som snabbt skalar upp kapaciteten vid inkommande trafik. Oavsett åtgärder är det viktigt att minnas att endast en åtgärd inte räcker i samband med en DDoS-attack, det är bra att i förväg ha ett flertal åtgärder iordningställda och redo. Det är viktigt att ha en inrotad plan. Genom bra brandväggar och segmenterade nätverk har man dock vunnit lite tid. Man behöver vara mer öppen kring att attacker sker och att det är ett problem. Det är genom synliggörandet av problemen och konsekvenserna av dem som vi bidrar med ett bättre säkerhetstänk.
Relaterad läsning
5 tips: Så skyddar du dig mot DDoS-attacker
DDoS Protection ger din verksamhet fullskaligt skydd
Checklista: 9 sätt att skydda din organisation mot ransomware
För fler insikter om hur du kan skydda dig mot cyberattacker, ladda ned vår checklista med tips på effektiva åtgärder för ökad cybersäkerhet.