fredag3 februari

Kontakt

Annonsera

E-tidning

Sök

Starta din prenumeration

Prenumerera
Innehåll från Tele2 Företag

DDoS-attacker – så skyddar du din verksamhet

DDoS-attackerna fortsätter att öka. Samtidigt som graden av komplexitet varierar är attackerna svåra att helt och hållet skydda sig mot.

Publicerad: 3 oktober 2022, 12:28


Verksamheter med en kraftfull DDoS-mitigeringstjänst har de bästa förutsättningarna för skademinimering vid DDoS-attacker.

En av de vanligaste angreppsmetoderna idag är DDoS-attacker. Förkortningen DDoS står för Distributed Denial of Service, vilket kan översättas till distribuerad överbelastningsattack.

Kortfattat innebär en DDoS-attack att ett stort antal enheter, ofta kapade sådana, samtidigt skickar ett massivt antal anrop till en tjänst man vill slå ut. Anropen är till sin natur normala och därför svåra att skilja ut från legitim trafik. Problemet är att de genomförs i en mängd som snabbt kan fylla hela tjänstens bandbredd och därmed göra dess anslutning obrukbar.

Motiven varierar men huvudsakligen är de politiska eller ekonomiska. Den ursprungliga källan är tyvärr ofta svår att identifiera, då man vanligen använder sig av ofrivilliga mellanhänder i form av kapade enheter. Dessutom kan initiativtagaren köpa DDoS-attacker helt anonymt via darknet, där dessa säljs som mer eller mindre färdigpaketerade tjänster.

Hur vet jag om min verksamhet kan bli utsatt?
Många organisationer som tidigare gjorde bedömningen ”vi är inte intressanta” har behövt tänka om efter att de själva eller liknande verksamheter utsatts för angrepp. Däremot är vissa branscher och sektorer mer utsatta än andra, exempelvis banker och offentlig sektor, men också storföretag samt media- och handelssajter.

I princip bör alla med en verksamhetskritisk närvaro på internet låta genomföra en individuell riskbedömning.

Så skyddar du din organisation
Trots de besvärliga angreppsmetoderna kan man ändå i viss mån förbereda sig för eventuella DDoS-attacker. Först och främst är det viktigt att vara medveten om att en sådan kan ske och att ha en tydlig åtgärdsplan. Att i förväg se till att loggar kommer att finnas tillgängliga är viktigt, liksom att ha effektiva kontaktvägar till operatören och eventuella tjänsteleverantörer.

När attacken väl äger rum måste den så snabbt som möjligt kunna identifieras, inte minst via analys av loggar: vilken eller vilka tjänster attackeras, med vilken metod och var härstammar attacken ifrån? Ju mer information du har, desto större är möjligheterna att avstyra attacken.

All information som samlas in längs vägen kommer också att vara till nytta när utsatta system ska återställas till ett nytt, säkrare normalläge.

Överväg DDoS-skydd
DDoS-mitigering på operatörs- eller leverantörsnivå innebär att man utser specifikt vilka objekt (eller grupper av objekt) man vill skydda, exempelvis mejlservrar, webbservrar och andra applikationer. Skyddet anpassas individuellt för olika skyddsobjekt och mitigering sker automatiskt när trafiken i nätet når ett tröskelvärde.

Förenklat fungerar DDoS-skydd som en "tvättmaskin" som skiljer ut den legitima trafiken från den dåliga. I många fall kan effekterna av attacken avvärjas helt. För en mer långvarig attack finns tjänster som gör att du får hjälp att dirigera om trafiken och tillämpa mer effektiva filter.

Att investera i löpande DDoS-skydd innebär inte att din organisation helt kan sluta oroa sig över DDoS-attacker. Däremot har verksamheter med en kraftfull DDoS-mitigeringstjänst de bästa förutsättningarna för skademinimering.

Fakta: Tele2 DDoS Defense
Tele2 erbjuder såväl ett generellt DDoS-skydd som mer avancerade lösningar anpassade efter just din organisations förutsättningar.

  • DDoS Defense Basic – ett enklare skydd mot volymetriska DDoS-attacker med ett generiskt skyddsfilter.  

  • DDoS Defense Basic Plus – samma grundläggande skydd som Basic, men med möjlighet att anpassa skyddsfiltret. 

  • DDoS Defense Advanced – ett komplett och segmenterat skydd, med kundunika tröskelvärden och kundanpassade skyddsfilter. 

Tillvalstjänsten Emergency Mitigation ingår i DDoS Defense Advanced, men kan också läggas till om du inte har tjänsten och blir attackerad för första gången. 

Läs mer på tele2.se/foretag/sakerhet-natverk

Texten är en annons från Tele2 Företag