Slik sikrer du deg mot DDoS-angrep

En av de vanligste måtene å angripe en tjeneste eller nettside på, er tjenestenektangrep (DDoS-angrep).
Ingen kan være trygge på å unngå slike angrep, heldigvis er det flere måter å sikre seg på. 
DDoS-angrep er en av de vanligste cyberangreptruslene

DIsse angrepene kjennetegnes ved at en avsender sender så mange henvendelser mot en tjeneste at den ikke klarer å svare og dermed gjør tjenesten utilgjengelig. Dette kan være en naturlig utfordring for tjenester som i perioder får veldig mye trafikk, for eksempel når Altinn sender ut skatteoppgjør og kan få over 1,4 millioner mennesker på besøk samtidig. Store nettbutikker som Elkjøp må også håndtere voldsomme trafikkmengder, de opprettet tilbake i 2019 en digital kø for å håndtere trafikkmengden. 

Slik angripes du
Prinsippet er det samme, men i et DDoS-angrep  iverksettes mange tusen henvendelser samtidig for å skape falsk trafikk. Denne trafikken blir for mye for serveren å håndtere, slik at ønskede gjester ikke får tilgang til nettsiden.  For eksempel oppfordrer tyrkiske hackere i disse dager å gå til angrep mot svenske nettbanker. 
 
Motivasjonen for slike angrep er ofte ideologiske, men kan også være for å sette systemet som angripes i panikk slik at det blir enklere å avdekke mulige sikkerhetshull hackerne kan utnytte. 
 
– Hvem som helst kan bli angrepet, selv om man tenker at de store institusjonene som regel er mest utsatt. Om du for eksempel selger noe som en person synes er kontroversielt og uetisk, kan denne personen forholdsvis enkle og tilgjengelige grep igangsette tjenestenektangrep. Det sier Thomas Rusaanes, CTO i Netsolution. 

Thomas Rusaanes | CTO i Netsolution

Integrerte løsninger 
Heldigvis finnes det flere måter å sikre seg på. 
– Nettverksleverandøren tilbyr ofte overvåking og blokkering av DDoS og andre typer angrep, hvor tjenesten blokkerer uønsket trafikk og filtrerer ut angrepet før det når kundens servere. Da vil tjenesten være tilgjengelig for de som allerede er på siden, mens andre som forsøker å få tilgang får beskjed om å prøve igjen litt senere. Ikke alle leverandører tilbyr dette automatisk, så kontroller at dette er noe som er inkludert for deg, sier Thomas.
 
Det anbefales imidlertid enda mer beskyttelse. 
 
– Vi tilbyr en ekstra beskyttelse ved å kjøpe en «advanced security»-lisens til brannmuren din. Dette er også en tjeneste som i utgangspunktet jobber automatisk, men hvor vi kan gå inn for å se hva slags trafikk som blokkeres, se på hva slags trafikk som er flagget og eventuelt åpne opp for trafikk som faktisk er ønsket. 
 
Ta kontakt hvis du ønsker mer informasjon om DDoS og andre cyberangrep. Vi hjelper deg gjerne!