Årets största shoppingdag är bara en dag bort, och i år förväntas svenskarna återigen slå nya rekord. Det betyder också att handeln är extra utsatt för så kallade DDoS-attacker – ett vanligt och enkelt angreppssätt som i värsta fall kan slå ut en hel sajt.
Mikael Westerlund, CTO på IP-Only, förklarar vad det är och hur man bäst ska skydda sig.
Vad är en DDoS-attack?
– Den här typen av attacker kallas oftast för överbelastningsattacker. Det finns en mängd olika sådana, men de flesta utgår från att man skickar en stor mängd trafik till en sajt eller exempelvis hämtar en specifik fil från en webbserver. Det leder till att den drabbade sajten blir långsam att navigera eller i värsta fall helt slås ut, säger Mikael Westerlund, CTO på IP-Only.
Vem drabbas av den här typen av attacker?
– Kort sagt: Alla. Historiskt sett har DDoS-attacker drabbat allt från större företag till väldigt små aktörer. Idag är det mycket enkelt att genomföra en attack, och har man själv inte kunskapen går det snabbt att köpa en attack på nätets mer ljusskygga delar. Faktum är att det med tiden vuxit fram en affärsmodell kring det här, där hackare erbjuder allt från enklare attacker till mer omfattande sådana beroende på vad man är villig att betala – och det rör sig ofta om småpengar. Just på grund av detta ser vi också att antalet DDoS-attacker ökat de senaste åren.
Varför är det extra viktigt att vara vaksam just nu?
– Det är viktigt att vara vaksam för den här typen av attacker hela tiden, men eftersom Black Friday innebär att många nätbutiker får extremt mycket trafik under väldigt kort tid är det extra kritiskt just under Black Friday. Ponera att en överbelastningsattack slår ut servrarna för en enskild nätbutik mitt under årets mest intensiva försäljningsperiod. Det riskerar att leda till att kunderna inte kommer åt sajten, med stora ekonomiska följder för det drabbade företaget.
Vad gör man om man drabbas?
– Allt beror på hur omfattande attacken är. En mindre DDoS-attack är enklare att hantera, då det förhoppningsvis går snabbt att spärra de ip-adresser som skickar trafik. Större angrepp kräver oftast en mer omfattande kartläggning. Där behöver man istället leta efter mönster, exempelvis kring varifrån trafiken skickas. Handlar det om ett riktigt omfattande angrepp går det att utföra en så kallad nullrouting – vilket innebär att man styr om den misstänkta trafiken via nätleverantören och dirigerar den ut i ingenstans, säger Mikael Westerlund.
Hur ska handeln skydda sig från den här typen av attacker?
– Först och främst behöver man vara mer öppen kring att detta sker och att det är ett problem. Genom att lära sig av misstag och dela med sig av det som har hänt bidrar vi alla till en högre säkerhet. Sedan bör det också finnas en plan för hur man ska hantera den här typen av attacker. Det är svårt att till fullo skydda sig, men genom att bland annat ha bra brandväggar och segmenterade nätverk har man kommit en bit på vägen.
– Dessutom bör man ha verktygen och expertisen på plats för att hantera på plats, och här är många dåligt förberedda. Det gäller inte bara mindre nätbutiker, även de stora jättarna behöver ha en bättre strategi.
Bild: Pixabay
