Sådan beskytter du virksomheden mod DDoS-angreb

Angreb fra cyber-kriminelle kan ramme både små og store virksomheder og potentielt lægge interne og kundevendte services ned på ubestemt tid. Men skaderne kan minimeres med de rette forholdsregler.
Væksten i internetbaserede forretningsmodeller gør, at virksomheder i stigende grad skal spørge sig selv, hvor længe de kan leve med, at forskellige services er nede. Især de såkaldte DDoS-angreb (Distributed Denial of Service) udgør en reel risiko, som både store og små virksomheder bør tage alvorligt, når de skal vurdere deres sikkerhedsbehov. 

Angrebene fungerer ved, at ondsindede personer bevidst overbelaster for eksempel en web-server i en sådan grad, at trafikken hverken kan komme ind eller ud. Det kan betyde, at virksomheden ikke kan sende mails, eller at kunderne ikke kan komme i kontakt med virksomheden og dens tjenester.

Angreb kan koste kunder

Hvor en halv times nedbrud på den interne mailserver måske hører til i den lette ende af skalaen, kan nedbrud på de kundevendte tjenester udløse frustration, der peger direkte tilbage på virksomheden. 

Uden de rette forholdsregler risikerer virksomheden væsentlige forstyrrelser af driften, som i værste fald kan vare timer eller hele dage og koste både kunder, omsætning og på selskabets omdømme.

Alle kan blive ramt

Da DDoS-angreb er lette at udføre, kan alle med bare lidt forstand på it angribe en virksomhed. I princippet skal den it-kriminelle ikke bruge andet end en internetforbindelse og en viden om, hvor på nettet der kan bestilles et DDoS-angreb. 

En kendt årsag til DDoS-angreb er politiske motiver, hvor bagmændene forsøger at lægge pres på organisationer. Men pengeafpresning, hævn fra utilfredse kunder eller benspænd fra lyssky konkurrenter kan også udløse et angreb, og det kan være svært at forudsige, hvad der kan bringe virksomheden i angribernes søgelys. 

Sådan beskytter du virksomheden mod angreb

1. Læg ikke alle dine æg i samme kurv

Især de små og mellemstore virksomheder har en tendens til at samle funktioner og tjenester for enden af den samme ip-adresse, hvilket gør dem sårbare overfor DDoS-angreb. Ved at opdele netværket i flere dele sikrer du, at et angreb på eksempelvis en web-server ikke spreder sig til andre af virksomhedens tjenester som mails eller kundetjenester som hjemmesidens chatfunktion. Kort sagt isoleres angrebet.

2. Tag allierede med på råd

Selv hvis I har outsourcet dele af infrastrukturen, så sikrer det ikke automatisk virksomheden mod nedbrud. For at etablere et effektivt værn mod DDoS-angreb er det en god idé at tage din internetudbyder og andre leverandører med på råd. For eksempel har TDC Erhverv en løsning, der kører centralt i netværket og gør det muligt at fjerne den ondsindede trafik og kun lade den legitime passere igennem til virksomhedens servere. På den måde sikres, at virksomhedens netværk og servere ikke bliver overbelastede ved DDoS-angreb.

3. Opsæt et kombineret forsvar. 

Hvis din virksomhed er dybt afhængig af at netværket virker – for eksempel hvis jeres forretning er 100 procent internetbaseret – kan det være værd at overveje et kombineret forsvar, som omfatter både en netværkssegmentering og en overvågningsfunktion. Udover at overvåge internetforbindelsen døgnet rundt kan et kombineret forsvar sætte ind, hvis unormale trafikmønstre indikerer, at et angreb kan være under opsejling.
Læs mere om DDoS-angreb

TDC Security Operations Center udarbejder hvert år en trusselsrapport på baggrund af en analyse af flere hundrede DDoS-angreb rettet mod danske erhvervskunder. Fælles for virksomhederne er, at de er beskyttet af løsningen TDC DoS Protection, der kan filtrere ondsindet trafik fra i TDC’s net, inden det når frem til kundens bredbåndslinje.

Læs mere her

Se trusselsrapporten her