23948sdkhjf

Sju farliga myter om DDoS-attacker

| Av Christer Åkerlundh | Tipsa redaktionen

De flesta underskattar hur farliga DDoS-attacker verkligen är. Här reder Jesper Permerud, som är Nordenchef på Link11, ut begreppen.

DDoS-attacker (distribuerade överbelastningsattacker) är ett underskattat hot och de har förändrats mycket under de senaste två åren. Myterna om attackerna är många, här är de sju största:

Läs också: Åtal – av stor betydelse för Sveriges säkerhet

 

Myt 1: DDoS-attackerna är inte så många att de behöver prioriteras

DDoS-attacker är ett växande hot, antalet attacker ökade med 71 procent enbart under det tredje kvartalet 2018, till 175 attacker per dag. Och den genomsnittliga storleken på attackerna mer än fördubblades, enligt Link11s DDoS Report.

 

Läs också: Microsoft dataskyddsanpassas

Flera stora banker i Storbritannien och Nederländerna har tvingats stänga sina verksamheter under perioder på grund av DDoS-attacker som utförts med DDoS-tjänsten Webstresser.org. Där kan attacker köpas för så lite som 130 kronor, utan att det behövs teknisk kunskap. Lägg till det att DDoS-attacker ofta används som avledningsmanövrar för att kunna iscensätta andra typer av attacker.

Att hantera DDoS-attacker bör prioriteras, inte ses som en underordnad aktivitet.

 

Myt 2: Om man aldrig råkat ut för DDoS-attacker kan man leva med risken att utsättas för dem

Läs också: Misstänkt drönare över Forsmark – igen

Att inte ha blivit drabbad av DDoS-attacker förut är ingen som helst garanti för att man inte ska bli det i framtiden, med alla allvarliga följder som de medför: publika sajter och intranät som är nere, mejl som inte fungerar, kommunikation med kunder och leverantörer som störs. Lägg till det kostnaden för utebliven produktion och för återställning, samt inte minst för ett skadat rykte.

Jämfört med det är kostnaden för ett effektivt skydd nästan negligerbar.

 

Myt 3: Det är enkelt att hantera DDoS-attacker eftersom många leverantörer erbjuder skydd

Läs också: Cyberattack på SVT – hör deras egen historia

DDoS-attacker är inte nya, vilket innebär att många skyddslösningar har blivit omoderna. Bara ett fåtal leverantörer erbjuder modernt realtidsskydd mot alla typer av DDoS-attacker. Endast ett fåtal leverantörer gör det möjligt att agera omedelbart när en attack inleds.

 

Myt 4: Det räcker att hantera en attack efter några minuter

I idealfallet ska en skyddsprodukt förhindra en attack. Men om en ny typ av attack sätts i gång är de 30 första sekunderna avgörande. Även om en attack fås under kontroll efter en minut så har många IP-anslutningar tagits ned, och det kan ta flera timmar att återupprätta dem. Det är avgörande att agera efter bara några sekunder.

Läs också: Global kunskapsplattform nu i Sverige

 

Myt 5: Säkerhetsteam som jobbar dygnet runt ger immunitet mot DDoS-attacker

I floden av säkerhetsalarm som sköljer över ett säkerhetsteam är det lätt hänt att missa en del. Och den stora volymen av alarm gör att människor helt enkelt inte klarar av att utföra alla analyser som krävs. Det krävs en automatiserad process som utesluter risken för mänskliga fel.

 

Myt 6: Molnleverantören tar hand om skyddet automatiskt

De stora molnföretagen erbjuder en del grundläggande skydd mot DDoS-attacker, men inte mot riktade attacker av gigantiska storlekar. Dessutom är det enkelt att starta attacker mot molnapplikationer från andra applikationer i samma moln. Det krävs mer skydd än vad molnleverantörer kan erbjuda.

 

Myt 7: Avancerad hårdvara ger tillräckligt skydd mot DDoS-attacker

Problemet med hårdvaruskydd är att de är omoderna redan när de installeras, på grund av mjukvaran i dem. Det krävs distribuerade, molnbaserade system som använder avancerad maskininlärning för att analysera nätverkstrafik.

 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Åtal – av stor betydelse för Sveriges säkerhet

Underhåll räddar dammarna

Skydd mot driftstopp

Tre blir ett Open Infra

Nyförvärv hos Instalco

Vattenfall anlägger en av Sveriges största solcellsparker

Nyhetsbrev

1

Handelskammaren – underhåll räcker inte

Arkiv

Microsoft dataskyddsanpassas

Midroc Electro förvärvar CraneX

Vattenfall bygger, driftar och underhåller batterilager

Ny tjänst för affärsutvecklare från infrastruktursektorn

Misstänkt drönare över Forsmark – igen

Tysk tågsatsning på 900 miljarder

Stororder utan buller och brak

Romantika åker först på schemalagt underhåll

Driftsäkrar datacentret

Drönare levererar reservdelar till vindkraftverk

Gripenmotorer ska underhållas i Sverige

Effektivare underhåll med uppkopplade fastigheter

Ställningsföretag sparkas för bristande säkerhet

Yrkesutbildning för järnvägstekniker

Två ettåriga yrkeshögskoleutbildningar inom järnvägsteknik har premiär på Nässjöakademien i höst – kvalificerad signaltekniker och kvalificerad kontaktledningstekniker.

Robotar sköter underhållet

Cyberattack på SVT – hör deras egen historia

Det lönar sig att arbeta

Plus

Krönika: Är företagskultur en smörgåstårta?

Enklare underhåll med remmar

Förlorade fingrarna vid driftstopp

Plus

Krönika: Världen väntar på dig

Fördubbling av yrkesutbildningar 

Vattenläckan i Bromma hade naturliga orsaker

Regional samordning av säkerhets­analyser

Sida satsar på IT-säkerhet

Jonerna besegrar dammet

Göteborg släpper öppna geodata

Underhåll blev 2 miljoner dyrare reparation

1,3 miljarder till forskning i AI

Se alla Företagens egna nyheter

RS Components lanserar ny industritålig multimeter

Tips för att välja biokompatibelt smörjmedel - G A's Blogg

Nodd presenterar samarbete kring Digital Signage

RS Components lanserar unikt IEC-apparatintag från Recom

RS Components lanserar redundansmoduler från TDK-Lambda

Nytt stipendium för industriell innovation har instiftats

Rätt val av smörjmedel för momentdragning är kritiskt!

Värmetåligt lim – vad innebär det?

Se här hur du här hur du kan säkra turbinen med rätt olja!

Hur limmar och fogar jag detaljer som sedan ska lackeras?

Elektriskt ledande lim – ett alternativ till lödning

Visualisera för ökad säkerhet

NLGI-klass för smörjfett – vad innebär det?

Musikhjälpen 2019 - G A Lindberg sponsrar med flera bidrag!

Nu har vi invigt vårat nyrenoverade labb

Vi stödjer Musikhjälpen - Buda på våra snygga Hoodies!

ALMI ger Nodd verifieringsmedel för visuella mötesverktyg

G A Lindberg instiftar stipendium för industriell innovation

Nodd & PreemRaff om visualisering på Underhållsmässan

Effekten av plasmabehandling på feta plaster

Inbjudan till workshop gällande avmagentisering 26 & 27 nov

Nodds magnetsystem visualiserar underhållsarbete

Så väljer du rätt dispenseringsnål till din vätskedosering

Mycket smidigt simulerings instrument endast 1700 SEK.

Vår miljötekniker blir intervjuad ang. substitution av RISE

Sänd till en kollega

0.141