Abion / Blogg / En teknikers syn på DDoS-attacker

5, juli 2017

En teknikers syn på DDoS-attacker

Webbsäkerhet
IT-Säkerhet Varumärkessäkerhet
Svenska
pll_6184eeddbfc59
Uncategorized
featured-2 (1)

Syns man inte, så finns man inte

Att finnas tillgänglig på Internet ses idag som en självklarhet för de flesta företag. På ett ögonblick kan man presentera sitt företag från sin bästa sida och locka till sig nya kunder. I och med att man tagit steget ut på nätet, så ökar också kraven på tillgänglighet. När en besökare surfar till ditt företags hemsida förväntar man sig kanske ett varmt välkomnande.

Vad händer om detta förväntade välkomnande byts ut mot en lite tristare text i stil med ”Sidan kan tyvärr inte visas”?

En DDoS-attack är inte längre ett IT-problem, utan en attack på ett helt varumärke.

En typisk DDoS-attack går ut på att överbelasta en server med förfrågningar så att den tappar sin funktion. Den kortsiktiga effekten är kanske att en webbplats inte går att nå. Men den långsiktiga effekten är ett tappat förtroende hos både befintliga och potentiella kunder.

De attacker vi ser idag är i regel väldigt sofistikerade och angriparen blandar olika DDoS-typer i en enda stor riktad attack mot målet.

Enligt Neustars DDoS-rapport April 2016 har 82% av företag runtom i världen drabbats av en DDoS-attack. I Europa har 47% av företagen blivit drabbade fler än 6 gånger. [1]

De vanligaste typerna av DDoS-attacker är:

  • Volumetric Attacks
    En typ av attack vars syfte är att skicka in trafik för att uppfylla hela måltavlans bandbredd och till slut göra dess internettjänster otillgängliga. Detta är den vanligaste - 65% under 2016 enligt Arbor Networks [2] - och enklaste typen av DDoS-attack att starta.
  • Protocol Attacks
    Attacken syftar till att fylla de ”routingtabeller” som finns i de flesta komponenter, såsom lastbalanserare, brandväggar eller applikationsservrar. Även enheter konstruerade att hantera miljontals anslutningar slutar fungera vid dessa attacker.
  • Application Attacks
    Detta är den allvarligaste typen av attacker då de genererar en förhållandevis låg trafikmängd, vilket gör dem mycket svåra att detektera. Attackerna riktar in sig på sårbarheter hos en webbapplikation, exempelvis ett WordPress-plugin.

Du har förmodligen ovetande varit med om DDoS-attacker.

I juli 2017 var vår servermiljö föremål för attack, först 01:55 på natten och sedan 10:35 på förmiddagen. Den enda drabbade var vår kollega som hade beredskap.

Så om du är kund till oss idag, hur kommer det sig att du inte har märkt av dem?

För att klara av en DDoS-attack behövs DDoS-skydd. I kombination med ett IPS-skydd (Intrusion Prevention System) har Abion ett unikt volymetriskt DDoS-skydd som aktivt skyddar vårt nätverk redan hos vår Internetleverantör. Detta är viktigt ur flera aspekter, men framförallt tillåter det att våra brandväggar, switchar och servrar slipper tänka på DDOS-attacker och enbart fokusera på de funktioner de är bäst på.

Ur en teknikers synvinkel vore det en mardröm att försöka hitta orsaken till ett serverhaveri utan ett DDoS-skydd. Normala felsökningsprocedurer störs ut av all data som nätverket överbelastas av och sätter annars fungerande hårdvara ur spel. Oftast återstår inget annat än att koppla ned utrustningen från Internet. En attack kan pågå i flera minuter, eller i flera dagar, men effekterna av en attack kan påverka affärsverksamheten i flera månader.

Abions volymetriska DDoS-skydd analyserar den inkommande nätverkstrafiken och lär sig känna igen vad som är normala trafikmönster, för att sedan hitta avvikelser i dessa. Tillsammans med specialskrivna filter för olika typer av tjänster skapas ett larm när trafiken avviker från det normala.

När trafikmönstret avviker från det normala mitigerar DDoS-skyddet bort den oönskade trafiken utan att påverka andra tjänster. Trafiken filtreras bort redan i stamnätsroutrarna hos internetleverantören där kapaciteten är som högst. Detta medför att man kan avvärja extremt stora attacker utan att upptiden påverkas.

DDoS-attackerna fortsätter att växa i storlek, långvarighet och i tekniskt utförande. Detta gör att det ställs högre krav på oss som tjänsteleverantör. Vi tar dessa krav på fullaste allvar och ser till att alltid ligga i framkant vad gäller säkerhet.

Vi stoppar attackerna medan ni kan fokusera på er verksamhet. Kontakta oss om ni vill veta mer!

1 2016 Neustar DDoS Attack & Protection Report
2  Worldwide Infrastructure Security Report

Relaterad läsning

Introducing Abion

Introducing Abion: The Bold Pioneers of Brand Freedom

Pressmeddelande
Svenska
pll_64f043f5b579a
1, november 2023
Our core vision is to empower brands and give them the freedom to supercharge their IP portfolios, faster, smarter...
Läs mer
Signing_pic_1

Hello mate! Träffa kollegorna i London

Pressmeddelande
Svenska
pll_6447d114cf029
28, september 2023
When launching in a new market, and with that opening a whole new office, Abion looked for people who were both ex...
Läs mer

Hur ser egentligen näringslivet på cyberangrepp och hur kan man agera mer proaktivt mot attacker som Petya och Wannacry?

Webbadresseringen kommer aldrig vara densamma igen.

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla