DDoS -angreb. Hvordan Distribueret Denial of Service fungerer, og hvordan man forhindrer det

This post is also available in: English

DDoS-angreb er ved at blive et alvorligt problem for virksomheder over hele verden. Disse angreb kan vare i timevis, og hvis du ikke er klar til at reagere på en sådan hændelse, kan indtægtstabet være enormt. Få mere at vide om DDoS-angrebsforebyggelse, og hvordan du kan beskytte din virksomhed!

Hvad er et DDoS -angreb?

DDoS står for Distributed Denial of Service og henviser til et online angreb, der bruges “til at forhindre normale brugere i at få adgang til en online placering. I dette tilfælde kan en cyberkriminel forhindre legitime brugere i at få adgang til et websted ved at målrette sine netværksressourcer og oversvømme webstedet med et stort antal informationsanmodninger.

Et sådant angreb kan:

• Påvirke kundeoplevelsen, da kunderne muligvis ikke kan få adgang til din virksomheds websted eller mobilapp.
• Påvirke omsætningen, fordi detailwebsteder eller apps nedetid vil gøre køb umulige.
• Påvirke arbejdsprocessen, da et DDoS-angreb vil efterlade medarbejdere ude af stand til at få adgang til e-mailen og de andre onlineressourcer, de har brug for for at få deres arbejde gjort.
• Påvirker dit brand omdømme, fordi kunder og forretningspartnere måske tænker to gange, før de kommer i forbindelse med dig, hvis du ikke kan sikre din virksomheds cybersikkerhed.

Typer af DDoS -angreb

DDoS-angreb kan udføres i forskellige former:

A. VOLUMETRISK ANGREB

Volumetriske angreb er den mest almindelige type DDoS. Under volumetriske angreb, “overvælder en bot netværkets båndbredde ved at sende et stort antal falske anmodninger til hver åben port. Det betyder, at legitime anmodninger ikke kan komme igennem.”

B. ANGREB PÅ PROTOKOLLER

Protokolangreb er relateret til de “dele af netværket, der bruges til at kontrollere forbindelser. De virker ved at sende målrettede langsomme eller forkert udformet pings, så netværket bruger en masse hukommelse i forsøget på at kontrollere disse pings. Denne type angreb kan også målrettes mod firewalls ved at sende store mængder målrettede uregelmæssige data.”

C. ANGREB PÅ APPLIKATIONSLAG

DDoS-applikationslagangreb er rettet mod “de applikationer, som brugerne faktisk interagerer med. Det forstyrrer direkte webtrafikken ved at angribe HTTP-, HTTPS-, DNS- eller SMTP-protokollerne. Ofte kan denne type angreb være svære at fange og fejlfinde, da det lettere kan efterligne legitim webtrafik.”

Eksempler på bemærkelsesværdige DDoS -angreb

Nogle af de største DDoS-angreb i nyere historie var rettet mod GitHub, Dyn, amerikanske banker og Amazon Web Services.

ANGREB PÅ AMERIKANSKE BANKER

I marts 2012, ” blev seks amerikanske banker ramt af en bølge af DDoS-angreb- Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo og PNC Bank. Angrebene blev udført af hundredvis af kaprede servere fra et botnet kaldet Brobot, hvor hvert angreb genererede over 60 gigabits DDoS-angrebstrafik i sekundet. Bankerne blev påvirket med hensyn til indtægter, kundeservice spørgsmål, og udgifter, men også branding og image.

DYN ANGREB

Angrebet mod Dyn, en stor DNS-udbyder, fandt sted i oktober 2016 og brugte malware kaldet Mirai til at oprette et botnet  af kompromitterede IoT-enheder programmeret til at sende anmodninger mod deres offer. Selvom Dyn løste angrebet på en dag, påvirkede den ødelæggende hændelse store websteder som Netflix, Airbnb, PayPal, Amazon og The New York Times.

GITHUB ANGREB

GitHub, en platform for softwareudviklere, blev ramt af et DDoS-angreb i februar 2018. Som Wired  bemærker, “1,35 terabits per sekund af trafikken ramte udviklerens platform GitHub alle på én gang. Det var det mest magtfulde distribuerede Denial of Service angreb registreret til dato […]. GitHub kæmpede kortvarigt med intermitterende udfald, da et digitalt system vurderede situationen.”

ANGREB PÅ AMAZON’S WEBTJENESTER

Amazon’s Web Services blev ramt af et enormt DDoS-angreb  i februar 2020: “Dette var det mest ekstreme DDoS-angreb i nyere historie, og det var målrettet mod en uidentificeret AWS-kunde ved hjælp af en teknik kaldet Connectionless Lightweight Directory Access Protocol (CLDAP) Reflection. Denne teknik er afhængig af sårbare CLDAP-servere fra tredjepart og forstærker mængden af data, der sendes til ofrets IP-adresse med 56 til 70 gange. Angrebet varede i tre dage og toppede med hele 2,3 terabyte per sekund.”

Skridt til at afbøde DDoS -angreb

Som angrebseksemplerne ovenfor viser, vokser DDoS-angreb kun i volumen og frekvens, så DDoS-angrebsforebyggelse er afgørende, hvis du vil undgå problemer. Så lad os se, hvad du kan gøre for at forhindre DDoS-angreb:

A. OPRETTE EN DENIAL-OF-SERVICE-SVAR-PLAN

Når en virksomhed indser, at den er blevet offer for et DDoS-angreb, er der ikke tid til at tænke på de bedste næste skridt. For at minimere skader er det vigtigt at have en forhåndsplan for, hvordan du vil reagere på en sådan hændelse. Form et svarteam, definer procedurer, lav en liste over interne og eksterne kontakter, der skal informeres om denne type sikkerhedshændelse.

B. SIKRING AF GRUNDLÆGGENDE NETSIKKERHED

Enhver virksomheds cybersikkerhedspakke skal omfatte avanceret software til forebyggelse af indtrængen og  trusselsstyring, firewalls,  VPN,  antispam,  anti-phishing  og  indholdsfiltreringsløsninger . Et andet vigtigt aspekt i at holde din virksomheds netværk fra at blive kompromitteret er at have sikre, komplekse adgangskoder, der bør ændres på regelmæssig basis.

C. HOLD ØJE MED ADVARSELSSKILTE

Netværksnedbremsning, lukning af intermittent-websteder og uregelmæssig forbindelse på virksomhedens intranet er nogle af de bedste indikatorer på, at du måske kan have et DDoS-angreb på vej. Selvom intet netværk fungerer perfekt hele tiden, hvis manglen på ydeevne er mere alvorlig end normalt eller forlænges, skal du gribe ind.

D. HOLD DIT SYSTEM OG DIN SOFTWARE OPDATERET

Dit system og al den software, du bruger, skal holdes ajour for at sikre, at alle fejl og problemer er løst. Vores EDR-software (Endpoint Detection and Response)  kan hjælpe dig med at automatisere programrettelser og også sikre en effektiv firewall, next-gen antivirus og smart trusselsopsporing drevet af adfærdsregistrering af maskinlæring.

Simple standalone security solutions are no longer enough.

HEIMDAL® ENDPOINT DETECTION AND RESPONSE SOFTWARE

Is an innovative and enhanced multi-layered EDR security approach to organizational defense.

• Next-gen Antivirus & Firewall which stops known threats;
• DNS traffic filter which stops unknown threats;
• Automatic patches for your software and apps with no interruptions;
• Privileged Access Management and Application Control, all in one unified dashboard

Try it for FREE today 30-day Free Trial. Offer valid only for companies.

Sidste tanker

DDoS-angreb kan påvirke en virksomheds omsætning, kundeoplevelse og brand omdømme, så det er vigtigt at træffe foranstaltninger for at sikre DDoS angrebsforebyggelse.

Uanset hvordan du vælger at fortsætte, skal du huske, at Heimdal™ Security altid har din ryg, og at vores team er her for at hjælpe dig med at beskytte dit hjem og din virksomhed, for at skabe en cybersikkerhedskultur til gavn for alle, der ønsker at lære mere om det.

Skriv en linje nedenfor, hvis du har kommentarer, spørgsmål eller forslag vedrørende emnet DDoS-angrebsforebyggelse – Vi kan ikke vente med at høre din mening!  

If you liked this post, you will enjoy our newsletter.

Get cybersecurity updates you'll actually want to read directly in your inbox.

I agree to have the submitted data processed by Heimdal Security according to the Privacy Policy