5, juli 2017
En teknikers syn på DDoS-attacker
Syns man inte, så finns man inte
Att finnas tillgänglig på Internet ses idag som en självklarhet för de flesta företag. På ett ögonblick kan man presentera sitt företag från sin bästa sida och locka till sig nya kunder. I och med att man tagit steget ut på nätet, så ökar också kraven på tillgänglighet. När en besökare surfar till ditt företags hemsida förväntar man sig kanske ett varmt välkomnande.
Vad händer om detta förväntade välkomnande byts ut mot en lite tristare text i stil med ”Sidan kan tyvärr inte visas”?
En DDoS-attack är inte längre ett IT-problem, utan en attack på ett helt varumärke.
En typisk DDoS-attack går ut på att överbelasta en server med förfrågningar så att den tappar sin funktion. Den kortsiktiga effekten är kanske att en webbplats inte går att nå. Men den långsiktiga effekten är ett tappat förtroende hos både befintliga och potentiella kunder.
De attacker vi ser idag är i regel väldigt sofistikerade och angriparen blandar olika DDoS-typer i en enda stor riktad attack mot målet.
Enligt Neustars DDoS-rapport April 2016 har 82% av företag runtom i världen drabbats av en DDoS-attack. I Europa har 47% av företagen blivit drabbade fler än 6 gånger. [1]
De vanligaste typerna av DDoS-attacker är:
- Volumetric Attacks
En typ av attack vars syfte är att skicka in trafik för att uppfylla hela måltavlans bandbredd och till slut göra dess internettjänster otillgängliga. Detta är den vanligaste - 65% under 2016 enligt Arbor Networks [2] - och enklaste typen av DDoS-attack att starta. - Protocol Attacks
Attacken syftar till att fylla de ”routingtabeller” som finns i de flesta komponenter, såsom lastbalanserare, brandväggar eller applikationsservrar. Även enheter konstruerade att hantera miljontals anslutningar slutar fungera vid dessa attacker. - Application Attacks
Detta är den allvarligaste typen av attacker då de genererar en förhållandevis låg trafikmängd, vilket gör dem mycket svåra att detektera. Attackerna riktar in sig på sårbarheter hos en webbapplikation, exempelvis ett WordPress-plugin.
Du har förmodligen ovetande varit med om DDoS-attacker.
I juli 2017 var vår servermiljö föremål för attack, först 01:55 på natten och sedan 10:35 på förmiddagen. Den enda drabbade var vår kollega som hade beredskap.
Så om du är kund till oss idag, hur kommer det sig att du inte har märkt av dem?
För att klara av en DDoS-attack behövs DDoS-skydd. I kombination med ett IPS-skydd (Intrusion Prevention System) har Abion ett unikt volymetriskt DDoS-skydd som aktivt skyddar vårt nätverk redan hos vår Internetleverantör. Detta är viktigt ur flera aspekter, men framförallt tillåter det att våra brandväggar, switchar och servrar slipper tänka på DDOS-attacker och enbart fokusera på de funktioner de är bäst på.
Ur en teknikers synvinkel vore det en mardröm att försöka hitta orsaken till ett serverhaveri utan ett DDoS-skydd. Normala felsökningsprocedurer störs ut av all data som nätverket överbelastas av och sätter annars fungerande hårdvara ur spel. Oftast återstår inget annat än att koppla ned utrustningen från Internet. En attack kan pågå i flera minuter, eller i flera dagar, men effekterna av en attack kan påverka affärsverksamheten i flera månader.
Abions volymetriska DDoS-skydd analyserar den inkommande nätverkstrafiken och lär sig känna igen vad som är normala trafikmönster, för att sedan hitta avvikelser i dessa. Tillsammans med specialskrivna filter för olika typer av tjänster skapas ett larm när trafiken avviker från det normala.
När trafikmönstret avviker från det normala mitigerar DDoS-skyddet bort den oönskade trafiken utan att påverka andra tjänster. Trafiken filtreras bort redan i stamnätsroutrarna hos internetleverantören där kapaciteten är som högst. Detta medför att man kan avvärja extremt stora attacker utan att upptiden påverkas.
DDoS-attackerna fortsätter att växa i storlek, långvarighet och i tekniskt utförande. Detta gör att det ställs högre krav på oss som tjänsteleverantör. Vi tar dessa krav på fullaste allvar och ser till att alltid ligga i framkant vad gäller säkerhet.
Vi stoppar attackerna medan ni kan fokusera på er verksamhet. Kontakta oss om ni vill veta mer!
1 2016 Neustar DDoS Attack & Protection Report2 Worldwide Infrastructure Security Report