Beskytt deg mot DDoS-angrep
KOMMENTAR: Tjenestenektangrep (DDoS) har blitt et viktig våpen for datakriminelle. I fjor registrerte vi flere tusen slike angrep i måneden og de har nærmet doblet seg i kraft. Men hvordan oppleves de i virkeligheten?
Vi gir løpende beredskap når tjenestenektangrep rammer bedrifter. Det gir oss et unikt perspektiv på nøyaktig hvordan man blir rammet og hva man kan gjøre. Til tross for mengdene a angrep vi ser til daglig, kan man vanligvis dele dem inn i to hovedformer.
Når de overbelaster deg
Da er målet med angrepet å overbelaste jobbens systemer eller nettsider og slå dem av. Hensiktene bak slike angrep kan være politisk motivert, eller ganske enkelt bare ren vandalisme. Hovedutfordringen blir stoppe angrepet og gjenopprette normal drift, før skadene blir langvarige for ryktet og bunnlinja.
Ett typisk eksempel er når et datasenter drifter digitale tjenester på veien av hundrevis av forskjellige bedrifter og organisasjoners. De vil spare penger og har ikke lokalt installert DDOS-beskyttelse. Når de blir rammet blir alle kundene skadelidende. Så begynner dem å åpne hundrevis av klagesaker samtidig. Slik sikrer man seg tap av inntekter og dårlig omdømme.
Utpressing
DDoS-angrep kan være langt mer ondsinnet når det brukes som en trussel til å presse deg for penger. Først gjøres det oftest et kort angrep, for å danne grunnlag for videre utpressing, der de kriminelle sier noe sånt som: «Betal oss det vi vil ha, hvis ikke slår vi hele bedriften din av nettet».
Dette er er nøyaktig slik den russiske APT-gruppen, Fancy Bear, opererer. Nylig har de rettet seg mot ofre innen betalingstjenester, varehandelen og underholdningsbransjen. I disse tilfellene har de bedt om to Bitcoin i beskyttelsespenger. Etter dagens kurs tilsvarer det 178.300 kroner. Dersom du ikke betaler innen fire dager, truer de med å gjennomføre sitt DDoS-angrep.
I Fancy Bears tilfeller er ikke disse angrepene rettet mot hjemmesider. De sikter seg mot bredere IT-infrastruktur, som kanskje ikke er like godt beskyttet, sånn som originale IP-adresser og servere.
Slik bekjemper du dem
En bedrift kan aldri garantere seg mot å bli angrepet. Men en bør vite at sikkerhetsmekanismene trer i kraft umiddelbart etter angrep. Her har du to mål til trygghet: Evnen til å isolere angrepet og deretter beskytte rammede nettverksfunksjoner med presisjon, for å unngå store kostnader når det ikke er nødvendig.
I dag er det kun skybaserte løsninger som kan beskytte hele IT-infrastrukturen i en moderne bedrift, mot angrep i størrelsesorden 100GB/s. Lokale programmer kan ikke gjøre denne jobben, så tenk sky-først. Utenom bedriftens hoveddomene, må man også sikre subdomener og infrakstruktur. Unngå at IP-adressen til den originale serveren er åpen for direkte tilgang fra internett. Et sideskjold er normalt sett den beste måten å forhindre dette.
Motivasjonene bak tjenestenektangrep varierer stort. Fra å bare skape litt irritasjon til å noen ganger stjele penger og sensitiv data. Derfor må bedrifter forstå disse nyansene, slik at de bedre kan beskytte sin egen infrastruktur.
Richard Kullenberg er Nordensjef for Link11.
