DA / ENG
DA / ENG

DDoS-protection

DDoS-angreb er det hyppigste cyberangreb mod virksomheder. Der var i 2021 over 110.000 DDoS-angreb mod virksomheder i Danmark, som har haft store økonomiske konsekvenser for dem, som er blevet ramt. Men hvad er et DDoS-angreb, og hvordan kan du effektivt beskytte dig imod dem? 

Sådan kan Cibicom hjælpe med at beskytte din virksomhed mod DDoS-angreb

En DDoS-protection-løsning fra Cibicom fungerer på den måde, at vi monitorerer jeres datatrafik for kendte mønstre. Når et ondsindet mønster registreres, går vi ind og mitigerer angrebet for dermed at beskytte jeres kritiske ressourcer og øge tilgængeligheden øjeblikkeligt. DDoS-beskyttelse foregår via vores platform, som driftes in-house hos Cibicom.

Via denne platform tilbyder vi 3 forskellige beskyttelsesprodukter, som du kan læse mere om nedenfor.

Cibicom - Volumen attack prevention

Cibicom - Volumen attack prevention


Denne løsning anbefales til dig:

  • Som har behov for at beskytte egen WAN-infrastruktur mod kendte volumen-angreb (overbelastning af kapaciteten/båndbredden på internetforbindelsen), 
  • og som ikke har kritiske services forbundet direkte til internettet.

Ved de alvorligste volumen-angreb trigger systemet automatisk på grundlag af standard thresholds, som herefter minimerer angrebets størrelse. Hermed er WAN-infrastrukturen beskyttet mod overbelastning.

Cibicom - Mitigation

Cibicom - Mitigation

Denne løsning anbefales til dig: 

  • Som har behov for at beskytte egen infrastruktur samt firewall og router mod kendte volumen-angreb (overbelastning af kapaciteten/båndbredden på internetforbindelsen),
  • og kendte protokol-angreb (overbelaster kapaciteten på firewall, router eller anden netværkskomponent),
  • og som ikke har forretningskritiske services forbundet direkte til internettet. 

Ved de alvorligste volumen-angreb eller ved kendte protokol-angreb trigger systemet automatisk på grundlag af standard thresholds, som herefter fjerner uønsket trafik.

Cibicom - In-line mitigation

Cibicom - In-line mitigation

Denne løsning anbefales til dig: 

  • Som har behov for at beskytte egen infrastruktur samt firewall, router og internet tilgængelige services mod kendte volumen-angreb (overbelastning af kapaciteten/båndbredden på internetforbindelsen), 
  • og kendte protokol-angreb (overbelaster kapaciteten på firewall, router eller anden netværkskomponent),
  • og applikations-angreb (udnytter svagheder i programmerne på en netværkskomponent, fx en webserver),
  • og som har forretningskritiske services forbundet direkte til internettet – fx webshops.

Systemet renser hele tiden de alvorligste volumen-angreb samt kendte protokol-angreb eller applikations-angreb. Dette sker ved, at systemet automatisk trigger på grundlag af thresholds, som er konfigureret i overensstemmelse med kundens ønsker og behov, som herefter fjerner den uønskede trafik.

Hvordan kommer du i gang?

Vi gør arbejdet med at overvåge, filtrere trafik og analysere trusselsbilledet, så I kan køre business as usual - i tryg forvisning om, at vi beskytter jeres forretning. Vi har et døgnbemandet Network Operation Center (NOC), som overvåger løsningen 24/7/365.

Vi hjælper jer med at afdække jeres individuelle behov og vejleder jer i de forskellige sikkerhedsprodukter – og hvordan de passer til jeres forretning, budget og IT-systemer.

Hvad er et DDoS-angreb?


DDoS står for "Distributed Denial of Service" og er en type cyberangreb, hvor en stor mængde anmodninger sendes til en server eller et netværk. De mange anmodninger overbelaster serveren/netværket, så det bliver utilgængeligt for almindelige brugere.

DDoS-angreb

Et DDoS-angreb er således et bevidst forsøg på at overbelaste web-servere og systemer i en sådan grad, at trafikken hverken kan komme ind eller ud. Resultatet er, at systemet bliver lagt ned, så kunder ikke kan få adgang.

DDoS-angreb udføres typisk ved at bruge et botnet - et netværk af computere, som hackeren har fået kontrol over - til at sende en stor mængde trafik til serveren/netværket på én gang. 

Der er mange forskellige typer af DDoS-angreb, og de kan variere i størrelse og kompleksitet. Nogle af de mest almindelige typer inkluderer:

  • SYN Flood-angreb
  • UDP Flood-angreb
  • HTTP Flood-angreb

Hver af disse DDoS-angreb har hver sit sæt af kendetegn og kræver forskellige beskyttelsestaktikker. 

Det er desuden vigtigt at bemærke, at DDoS-angreb ikke kun rammer store virksomheder og organisationer. Alle kan blive mål for et DDoS-angreb - fra små bloggere til lokale virksomheder.

Det er derfor vigtigt at have en grundlæggende forståelse af DDoS-angreb for at kunne træffe de rette foranstaltninger for at beskytte ens systemer og netværk. 

Som nævnt i indledningen er DDoS-angreb utroligt udbredte, og cybertruslen er den mest udbredte form for cyberangreb. Herunder kan du se et DDoS-“attack map” for Danmark 2021. 

"Attack map" for Danmark 2021

Attack map for Danmark 2021

Hvorfor opstår DDoS-angreb?

Der kan være mange forklaringer på, hvorfor DDoS-angreb opstår. De typiske bevæggrunde for DDoS kan koges ned til tre overordnede punkter: 

Afpresning
Hackere, der udfører DDoS-angreb, gør det typisk for at afpresse målet for en løsesum. Enten vil en virksomhed modtage et krav om at betale en bestemt mængde penge inden for en vis periode - hvis ikke det gøres, vil DDoS-angrebet blive udført. Eller også vil DDoS-angrebet blive udført, og bagefter vil offeret modtage et krav om en bestemt løsesum for at fjerne angrebene.  

Hacktivism​
“Hacktivism” er en engelsk sammensætning af ordene “hacking” og “activism”. Hacktivism er således en politisk handling, og DDoS-angreb kan i denne sammenhæng blive brugt til at understrege bestemte politiske holdninger. 

Et eksempel herpå er i 2011, hvor den aktivistiske hackergruppe Anonymous valgte at udføre en lang række DDoS-angreb på tunesiske myndighedssider. Hackergruppens begrundelse for angrebet var, at den tunesiske regering forsøgte at mørklægge og censurere regeringskritiske informationer publiceret via WikiLeaks. 

Ved at lægge officielle regerings-hjemmesider ned med DDoS-angreb udtrykte Anonymous dermed deres politiske uenighed med den tunesiske regering. 

Rivaliserende sabotage
En undersøgelse foretaget af Kaspersky fra 2017 viser, at næsten halvdelen af virksomheder, der er blevet ramt af DDoS-angreb, mener, at det er rivaliserende konkurrenter, som har stået bag angrebene. Hele 43% af de adspurgte virksomheder svarer således, at de tror, at det er konkurrenter, som har orkestreret angrebene. 

I undersøgelsen er mere end 4.000 virksomheder (både små, mellemstore og store virksomheder) blevet spurgt på tværs af 25 lande.

Hvor farligt er et DDoS-angreb?

Et DDoS-angreb kan være relativt farligt for en virksomhed eller organisation. Først og fremmest kan et DDoS-angreb gøre det umuligt for almindelige brugere at få adgang til den ramte tjeneste eller hjemmeside. Dette kan føre til tab af kunder, omdømme, og i nogle tilfælde, økonomisk skade.

Derudover kan DDoS-angreb også bruges som afledningsmanøvre. Når en organisation således er i gang med at håndtere et DDoS-angreb, kan hackeren bruge tiden på at udføre andre angreb på organisationen, som for eksempel malwareangreb eller datatyveri.

DDoS-angreb kan også medføre direkte økonomisk skade. Hvis din virksomhed fx er afhængig af e-handel eller online transaktioner, kan et DDoS-angreb gøre det umuligt for dine kunder at foretage betalinger eller købe produkter, hvilket kan lede til tabte fortjenester.

Samlet set kan et DDoS-angreb have alvorlige konsekvenser for en virksomhed eller organisation. Derfor er det vigtigt at have passende beskyttelsesforanstaltninger på plads for at minimere risikoen for et sådant angreb. 

Er du interesseret i at høre mere om, hvordan Cibicom kan hjælpe dig og din virksomhed med at beskytte mod DDoS-angreb?

Hvad skal du overveje, når du vælger en anti-DDoS-løsning?

Når du skal vælge en anti-DDoS-løsning, er der flere faktorer, du bør have med i dine overvejelser. Først og fremmest skal du vælge en løsning, der passer til dine specifikke behov. 

Her hos Cibicom tilbyder vi tre forskellige anti-DDoS-løsninger, så du kan vælge lige præcis den løsning, der passer til dine behov. I den forbindelse kan du med fordel undersøge på forhånd, hvilken type angreb du ønsker at beskytte dig imod.

Er du i tvivl om, hvilke DDoS-angreb du skal have beskyttelse imod? Tøv ikke med at kontakte os, så vi kan rådgive dig til den bedste løsning. 

Det er også vigtigt at overveje din løbende adgang til support. For at en anti-DDoS-løsning kan fungere optimalt, bør der være en god support-afdeling på plads, som du kan kontakte og få hjælp af i tilfælde af angreb eller andre problemer.

Her udmærker Cibicoms anti-DDoS-løsning ved at have døgnbemandet support året rundt fra vores Network Operation Center (NOC), som overvåger løsningen 24/7/365.

Bliv kontaktet

Udfyld formularen så kontakter vi dig hurtigst muligt