Tvärtom vad många tror så förekommer inte DDoS-attacker bara mot stora företag och organisationer. Det sker även mot mindre företag som inte har skydd mot attackerna.
Distributed Denial of Service (DDoS) attacker är ett stort och välkänt problem. Attackerna skiljer sig åt i sättet de utförs och man behöver därför ha ett skydd som kan hantera de olika tillvägagångssätten. Det behövs breda och funktionsrika säkerhetslösningar.
– En skillnad mellan olika typer av skyddslösningar är om de installeras lokalt eller är molnbaserade. Lokalt installerade skyddslösningar blir ofta verkningslösa under stora attacker, säger Marc Wilczek, VD på Link11, en europeisk IT-säkerhetsleverantör med avancerade DDoS skydd.
Generellt sätt så bygger en DDoS attack på att många kapade enheter på internet samtidigt skickar trafik eller ställer frågor på en och samma gång mot ett enskilt mål. Konsekvensen blir då att målet inte kan hantera trafikmängden eller antalet förfrågningar och då helt enkelt slås ut.
– Ett växande problem idag är alla Internet of Things (IoT) enheter som lätt kan infekteras av malware och sedan ingå i så kallade botnets som kan köpas på internets svarta marknad för att användas i attacker. Vi ser också en ökning i serverbaserade botnets. Varannan attack i Q3 2018 utfördes från en molnbaserad server.
En stor skillnad när molnbaserade servrar används i attackerna är att de oftast har tillgång till betydligt högre bandbredd; mellan 1-10 Gpbs, än exempelvis internetanslutna IoT-enheter som kanske har några Mbps.
DDOS kan se olika ut
Statistik från 2018 visar att majoriteten av DDoS-angreppen är multi-vektor attacker. Från att tidigare ha varit ganska enkla så är dagens attacker mer komplexa och där angriparna kombinerar olika attacktekniker. Istället för att bara överlasta med trafikvolym angriper man parallellt sårbarheter i protokoll och applikationer.
– På grund av de mer komplexa attackerna behövs effektiva skydd på alla nivåer.
Konsekvenser av en attack
Konsekvenserna av ett större avbrott eller ett intrång kan bli allvarliga för en verksamhet. Förutom de direkta ekonomiska konsekvenserna för företag som har en verksamhet som är starkt knuten till en e-tjänst som exempelvis onlinespel, e-handel eller bankverksamhet så kan varumärket också skadas ordentligt.
– Det tar ofta lång tid att återställa system och få upp funktionerna efter en attack. Vi får till och från akuta samtal från företag som är under attack och som behöver omedelbar hjälp. Då hjälper vi självklart till att minimera skadan, men det bästa är givetvis om företaget varit skyddat av våra tjänster från början. Då hade företagets verksamhet kunnat fortgå utan avbrott.
Fördelar med en molnbaserad tjänst
Bland de lösningar som finns att välja mellan för att skydda sig mot DDoS attacker så är de antingen baserade på att kunden investerar i egen hårdvara eller köper skyddet som en molntjänst. Problemet med en hårdvarulösning är att den inte skalar med verksamhetens behov.
– Med en molntjänst så kan företaget anpassa skyddet och bandbredden eftersom, när företagets behov ändras. Är det en hårdvarulösning måste man då göra en helt ny investering vilket blir ineffektivt och kostsamt, fortsätter Marc Wilczek.
Modernt DDoS skydd
Trenden på marknaden är att allt fler företag flyttar sina IT-system och tjänster från privata moln till publika moln. Servrarna i det publika molnet är sammankopplade med företagets lokala IT. På grund av detta så kan en lyckad DDoS attack mot en del av infrastrukturen skada resten av företagets system och plattformar.
– Kontinuerlig övervakning av både den virtuella och lokala IT-infrastrukturen i kombination med realtidstrafikfiltrering är det bästa skyddet mot DDoS-relaterade fel och avbrott.
Datatrafiken routas genom ett externt filterkluster. I ”trafiktvättscentret” så separeras attacktrafiken från den legitima trafiken. Skyddet är skalbart och justeras i händelse av en allvarlig attack.
– Till skillnad från andra lösningar så har extern DDoS-filtrering ytterligare en fördel; företagets WAN behöver inte vara publikt. Det göms bakom filtret och förhindrar och minskar risken för nya attacker.
AI-baserat DDoS skydd i teknikens framkant
Alla attacker som hindras av Link11 sparas i en databas. Självlärande AI som är en del av DDoS skyddet analyserar varje attacksekvens och jämför mot befintligt data. Varje företag som är anslutet till Link11 tjänar på den här teknologin eftersom skyddet reagerar snabbare när liknande händelser inträffar.
– Sammanfattningsvis så blir attackerna fler och mer komplexa och med attacker som baseras på molnbaserade resurser så blir de allt kraftigare. Se till att skaffa rätt DDoS skydd idag. Ett som är anpassat för nutidens hot och som skalar mot framtidens utmaningar, avslutar Marc Wilczek, VD på Link11.
Fakta Om Link11:
Link11 är en europeisk IT-säkerhetsleverantrör med huvudkontor i Frankfurt, Tyskland. Företaget är verksamt i Europa, USA och Asien. Link11 grundades 2005 och har varit en av marknadspionjärerna inom DDoS skydd sedan starten. Dess molnsäkerhetsplattform är fokuserad på säkerhetsrelaterade tjänster som Content Delivery Network, (CDN), DDoS skydd, Web Application Firewall (WAF), säker DNS hosting bland annat.