Hvad er et DDoS-angreb?

110.000 DDoS-angreb i Danmark

DDoS-angreb er det hyppigste cyberangreb mod virksomheder. I 2021 var der over 110.000 DDoS-angreb mod virksomheder i Danmark, som har haft store økonomiske konsekvenser for dem, som er blevet ramt.

Men hvad er et DDoS-angreb, og hvordan kan du effektivt beskytte din virksomhed imod dem?

Hvad er et DDoS-angreb – og hvordan fungerer det?

DDoS står for “Distributed Denial-of-Service”, hvilket kan oversættes til “Ude-af-Drift”. Et DDoS-angreb er et cyberangreb, hvor flere computere eller enheder sender så mange anmodninger til en server, at den overbelastes og går ned.

Som følge af angrebet vil serveren i en periode være ude af drift. Dette forstyrrer den normale drift af serveren og forhindrer brugere i at få adgang til hjemmesider og online-tjenester forbundet med serveren.

IT-kriminelle foretager typisk DDoS-angreb af en af følgende årsager:

  • Penge: Hackerne ønsker penge for at stoppe deres angreb på virksomheden.
  • Konkurrenter: Hackerne arbejder for en konkurrent og foretager angrebet for at gøre skade på virksomhedens brand eller forretning.
  • Politiske årsager: Hackerne er politisk motiverede og angriber en politisk organisation eller modstander, som de ønsker at skade.
  • Underholdning: Hackerne foretager angrebet af den simple årsag, at de synes, det er underholdende.

DDoS-angreb er vidtspændende og rettes mod virksomheder af enhver størrelse og alle typer brancher verden over. Visse brancher – bl.a. gaming, e-handel og telekommunikation – rammes dog hyppigere end andre.

Leder du efter lynhurtigt fibernet med markedets bedste oppetider? Se mere her.

Syv gode råd om IT-sikkerhed

Sådan fungerer et DDoS-angreb

For de virksomheder som ønsker at undgå besværet med at drive eget datacenter eller egne servere, er en colocation service et godt valg. Herunder er listet nogle af de fordele, man får, når man beslutter, om colocation er forenelig med jeres virksomheds behov.

DDoS-angreb kan vare mange timer – sommetider endda dage – og forårsage flere forskellige forstyrrelser i løbet af et enkelt angreb.

Under et DDoS-angreb oversvømmes den angrebne server med HTTP-anmodninger og trafik fra en række bots eller botnet. Dybest set stormer flere computere altså én computer. Anmodningerne overskrider serverens kapacitet, hvilket overbelaster den og skubber reelle brugere ud.

Din server kunne muligvis godt håndtere et DoS-angreb – altså et “Denial-of-Service”-angreb. Forskellen er, at et DDoS-angreb er “distributed”. Det er altså et koordineret angreb, som sker gennem mange forskellige computere. Det gør det langt sværere for serveren at håndtere angrebet samt identificere, hvor det kommer fra.

Serveren bruger derfor sine ressourcer på at forsøge at lukke forbindelserne til de forskellige computere. Derved bliver serveren hurtigt overbelastet og kan ikke længere håndtere anmodninger fra reelle brugere.

Det er også muligt, at hackere kan benytte DDoS-angrebet til at infiltrere din database og få adgang til følsomme oplysninger. Angrebet udnytter nemlig sårbarheder i din IT-sikkerhed  og er målrettet ethvert slutpunkt, der er tilgængeligt.

Medarbejder kigger på computer

Typer af DDoS-angreb

DDoS-angreb kan opdeles i tre primære kategorier:

  • 1
    Volumetisk angreb: Denne type angreb er den mest almindelige form for DDoS-angreb. Under et volumetisk angreb overvældes netværkslaget med trafik, der som udgangspunkt ser ud til at være reel.
  • 2
    Protokolangreb: Denne type angreb forårsager en forstyrrelse i tjenesten ved at udnytte en svaghed i lag 3 og lag 4 i protokolstakken.
  • 3
    Angreb på ressourcelag: Denne type angreb er målrettet webprogrampakker og forstyrrer overførslen af data mellem værter.

Et DDoS-angreb kan starte som én type angreb og senere ændre sig til eller kombineres med en anden type angreb. Cyberkriminelle kan vælge at bruge flere typer angreb for at forvolde så stor skade på serveren som muligt.

Har du mistanke om, at dit netværk er under angreb, er det derfor vigtigt, at du handler hurtigt, da angrebet kan gøre din virksomhed sårbar over for malware, andre hackere eller cybertrusler.

Hvordan registrerer man et DDoS-angreb?

Der er ingen konkret måde, hvorpå du kan registrere, at dit netværk er blevet mål for et DDoS-angreb. Dog er der visse tegn, du kan holde øje med:

  • Du oplever, at netværket er meget langsomt og uregelmæssigt.
  • Du oplever en bølge af webtrafik, der tilsyneladende kommer ud af det blå og fra samme IP-adresse eller -interval.
  • Dit websted, din onlinebutik eller andre tjenester går ned.

Der findes også softwareløsninger, som kan hjælpe dig med at bestemme potentielle trusler. Eksempelvis kan en tjeneste til netværkssikkerhed og -overvågning underrette dig om systemændringer, så du har mulighed for hurtigere at reagere på truslen.

Hvordan forhindrer man et DDoS-angreb?

Hvis du vil forhindre DDoS-angreb, er det vigtigt, at du udvikler en forsvarsstrategi, der kan hjælpe med at registrere, forebygge og reducere DDoS-angreb. Blandt andet bør du identificere huller i jeres IT-sikkerhed og vurdere potentielle trusler for konfigurationen.

Det er også væsentligt at sikre, at al jeres beskyttelsessoftware og -teknologi løbende bliver opdateret og fungerer korrekt. Du kan med fordel få dit team med ombord og fordele ansvaret for strategien blandt jer alle i tilfælde af angreb.

Der findes desuden en række produkter og tekniske løsninger, som kan hjælpe jer med at sikre virksomheden mod DDoS-angreb:

  • Båndbredde: Har I en cloud-baseret server, er det vigtigt at sørge for, at I har tilstrækkeligt med båndbredde. Overvej evt. at investere i mere båndbredde, hvis I kan se, at det kunne være en fordel.
  • UTM: UTM – United Threat Management – er en væsentlig faktor i at sikre jer mod DDoS-angreb. En UTM-pakke indeholder typisk forskellige typer software som f.eks. antivirus, antispam, firewall og meget mere, der kan hjælpe med at sikre virksomheden mod DDoS-angreb.
  • DDoS-service: For at gardere sig mod angreb benytter mange virksomheder en DDoS-beskyttelsestjeneste. Hvis du ønsker at minimere risikoen for, at din virksomhed bliver mål for et DDoS-angreb, kan du få hjælp fra en sådan tjeneste.

Uanset hvad du vælger at investere i, er det vigtigt, at du styrker din indsats med processer, produkter og tjenester, der kan hjælpe med at sikre din virksomhed. I samspil med en konkret handlingsplan med definerede roller og procedurer kan løsninger som disse ruste jer til at reagere hurtigt og beslutsomt på DDoS-angreb og andre trusler.

Beskyt din virksomhed mod DDoS-angreb med Cibicom

Med DDoS-protection fra Cibicom kan du beskytte din virksomhed mod DDoS-angreb. DDoS-protection fungerer på den måde, at vi monitorerer jeres datatrafik for kendte mønstre.

Når et ondsindet mønster registreres, går vi ind og mitigerer angrebet for dermed at beskytte jeres kritiske ressourcer og øge tilgængeligheden øjeblikkeligt. DDoS-beskyttelse foregår via vores platform, som driftes in-house hos Cibicom.

Læs mere om DDoS-protection eller udfyld formularen nedenfor for at høre mere om, hvordan vi kan hjælpe dig med at beskytte din virksomhed.

Bliv klogere på Cibicom som virksomhed

Kontakt os

Find kontaktoplysninger, åbningstider og adresser på kontorer og datacentre.