Cyber security technology and online data protection in innovative perception

Bedrägeri och intrång: DDoS-attack

DDoS-attack: Förhindra och skydda

Här förklaras hur en DDoS-attack går till, vad det kan innebära om man utsätts samt vilka skyddsåtgärder som finns att vidta.

Kontakta oss för hjälp

Vad innebär en DDoS-attack - och hur kan man skydda sig?

DDoS-attack är förkortning för Distributed Denial of Service Attack, vilket i sin tur är benämningen på en typ av omfattande it-attacker riktade mot ett specifikt nätverk, en webbplats, ett IT-system eller en webbaserad tjänst.

Olika typer av DDoS-attacker

En DDoS-attack går alltid ut på att överbelasta ett system i syfte att blockera det och få det att krascha. Detta kan dock göras på flera olika sätt.

I dagsläget räknar man med att det finns närmare 30 olika attacktyper inom kategorin DDoS. Skillnaden mellan de olika tillvägagångssätten ligger i hur man överbelastar det system man angriper.

Några av de mest förekommande attacktyperna är bland andra:

  • Flödesattack
    Systemangrepp med omfattande IP-trafik från ett stort botnet - exempelvis med hjälp av ICMP och UDP.
  • Protokollutnyttjande attack
    Överbelastning genom korsanvändning av flera protokoll samtidigt - systemet kan inte hantera informationen och kollapsar.
  • Amplifikationsattack
    System i subnät utnyttjas med hjälp av meddelanden sända av agenter. Mottagna meddelanden kopieras och skickas vidare till systemet som ska angripas.
  • Teardrop-attack
    Överbelastningsattack riktad mot relationer mellan paket i webbtrafik och/eller buffertar.
  • Synattack
    En webbplats eller ett system angrips genom att ett mycket stort antal kontaktförfrågningar skickas in samtidigt - systemet överbelastas när kapacitet inte finns att besvara alla.
  • Multivektorattack
    Omfattande angrepp där flera olika attacktyper används i kombination med varandra.

Av ovanstående tillvägagångssätt är flödesattacker och amplifikationsattacker absolut vanligast. Störst skada orsakas vanligen av multivektorattacker, vilka med kombinationen av olika attacktyper kan bli extra förödande.

Överbelastningsattacker blir allt vanligare

Överbelastningsattacker - vilket är den svenska benämningen på DDoS - är inget nytillkommet hot inom IT-relaterad brottslighet. Fenomenet har vid det här laget funnits i många år.

Trots det faktum att datasäkerheten aldrig har varit bättre än vad den är idag, fortsätter dessvärre attacker och sabotage av DDoS-typ att öka. Den främsta orsaken till det bedöms vara att de blivit betydligt enklare att utföra.

En DDoS-attack behöver idag inte konstrueras och orkestreras av angriparen själv. Sabotagen finns istället att köpa som färdiga tjänster på nätet - i olika prisklasser för olika omfattning.

Från att för några år sedan varit en typ av IT-sabotage som främst riktades mot stora företag och organisationer, har DDoS-attacker gått till att numera vara något som även drabbar mindre företag i allt större utsträckning.

Utöver det faktum att de blivit så mycket lättare att utföra, är en av de största utmaningarna med DDoS-attacker också att de ofta tar sig förbi brandväggar och virusprogram. Detta eftersom skyddssystemen lätt kan missta attackerna för vanlig trafik.

överbelastningsattack

Så kan en misstänkt DDoS-attack hanteras

Det mest effektiva sättet att hantera hotet från DDoS-attacker är att arbeta förebyggande. Att vidta skyddsåtgärder med DDoS-program som gör system, domännamn, webbplatser och dylikt mindre sårbara för sabotage.

Viktigt är också att man har metoder och tekniker som gör det möjligt att upptäcka en eventuellt pågående attack, så att man så snabbt som möjligt kan försöka stoppa den och begränsa skadorna.

Många företag, banker och statliga organisationer använder idag IDMS och AMS för att övervaka, analysera och riskbedöma nätverkstrafik. IDMS står för Intelligent DDoS Mitigation System och AMS står för Attack Mitigation System.

Implementeras dessa system på rätt sätt och fungerar som de ska, blir de effektiva hjälpmedel för att upptäcka sårbarhet och brister i IT-säkerheten.

Vid en misstänkt pågående DDoS-attack kan olika åtgärder tas till beroende på angreppets omfattning. En mindre attack kan ibland stoppas genom att blockera de IP-adresser som förmedlar de stora trafikvolymerna.

Rör det sig om ett omfattande angrepp krävs ofta betydligt mer resurser. I synnerhet om de som ligger bakom sabotaget använder sig av förfalskade IP-adresser, vilka i sådana fall inte fungerar att spärra.

Vid en stor överbelastningsattack behöver man samla in information från olika loggar i syfte att kunna identifiera var angreppet kommer ifrån och vad som behöver rensas bort.

Komponenter som bör analyseras är bland andra:

  • Brandväggar
  • DNS (Domain Name System)
  • Servrar
  • Routrar
  • Nätverksleverantörer

Guide

Få ett holistiskt och komplett varumärkesskydd

För att få ännu bättre förståelse kring varumärkesskydd, se till att ladda ned vår guide så att du kan känna dig trygg i att du gör det arbete som krävs för att skydda varumärket.

Ladda ner guide

Guide skydda varumärket

Så kan du skydda dig mot DDoS-attacker

Eftersom överbelastningsattacker, som beskrivet i den här artikeln, kan utföras på en mängd olika sätt, kan det vara svårt att hitta ett universellt skydd som fungerar mot allt.

Det finns emellertid flera olika typer av lösningar och åtgärder som i kombination med varandra kan ge ett heltäckande skydd.

För att öka motståndskraften mot överbelastningsattacker är det, förutom IDMS och AMS, framförallt viktigt att använda:

  • Fungerande brandväggar och klientskydd
  • IDS - Intrusion Detection System
  • IPS - Intrusion Prevention System
  • Lastbalanserare som fördelar inkommande trafik och minskar servertrycket
  • Validering av protokoll
  • Applikationskontroll som förhindrar att skadlig kod och infiltrationsprogram tar sig in

Vid sidan av olika tekniska lösningar är det även viktigt att ha etablerade rutiner för vad som ska göras om verksamheten trots skydd skulle bli utsatt för en DDoS-attack.

DDoS-skyddad hosting

Trots att det är möjligt att stoppa en pågående DDoS-attack och på så vis begränsa skadorna, är förebyggande åtgärder som nämnts alltid det bästa och mest effektiva skyddet.

På Abion erbjuder vi olika DDoS-skyddade hosting och DNS-lösningar med komplett teknisk infrastruktur för företags, myndigheters och organisationers samtliga digitala tillgångar.

Samtliga hostinglösningar från Abion ger ett heltäckande skydd mot såväl DDoS-attacker, som andra typer av intrång - exempelvis Bruteforce-attacker och SQL-injections.

Vidare samarbetar vi endast med marknadsledande leverantörer som NetActuate, Anexia, Palo Alto Networks och VMWare för att kunna säkerställa högsta möjliga IT-säkerhet för våra egna miljöer och därmed för våra kunder.

Skydda dig mot en DDoS-attack

DNSSEC hos Abion

DNSSEC

Minskar risken att drabbas av DNS-intrång och säkerställer att domäner enbart förmedlar information från rätt källor. DNSSEC ser enkelt förklarat til...
partnerprogrammet IT-konsulentfirma

Hosting

Vad är hosting & vad är fördelarna med säker hosting & webbhotell? Så fungerar det✓ Vi hjälper dig att hitta rätt hostinglösning för ditt företag✓
Anycast DNS

Anycast DNS

Anycast DNS är en dirigering av nätverkstrafik som ökar hastigheten och tillgängligheten till era online-resurser. Med Anycast blir en IP-adress til...
Abion DNS

DNS tjänster

Med all IT-expertis inhouse kan vi erbjuda de senaste DNS-tjänsterna och med en och samma leverantör kan du känna dig trygg i att slippa mellanhäder....

Vanliga frågor om DDoS-attacker

Vem kan råka ut för en DDoS-attack?

En DDoS-attack kan drabba företag, myndigheter, organisationer och privatpersoner. Störst risk löper de med undermålig IT-säkerhet.

Är det olagligt att ddosa i Sverige?

Att ddosa är olagligt i Sverige sedan 2010 då brottet klassificerades som dataintrång i Brottsbalken.

Hur länge varar en DDoS-attack?

En DDoS-attack varar vanligtvis i några timmar, men kan i vissa fall även pågå i ett par dagar.

Är det straffbart att utföra en DDoS attack?

Ja, DDoS-attacker är en typ av dataintrång som kan ge böter eller fängelse i upp till två år.

Hittade du inget svar på din fråga? Kontakta oss så hjälper vi dig gärna.

Insikt och support

Populära bloggposter

Magdalena Bonde Abion – Steven Lane Lane IP – Press relese

Abion Expands its International Footprint With the Acquisition of Lane IP

Pressmeddelande
Svenska
pll_66598a8418003
5 juni 2024
Introducing Abion

Introducing Abion: The Bold Pioneers of Brand Freedom

Pressmeddelande
Svenska
pll_66598aa140cb7
1 november 2023
Signing_pic_1

Hello mate! Träffa kollegorna i London

Pressmeddelande
Svenska
pll_6447d114cf029
28 september 2023

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. 556633-6169 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata