Slik stoppes DDoS-angrep

Slik stoppes DDoS-angrep

En ny rapport fra VeriSign viser fem måter å hindre den nyeste bølgen av DDoS-angrep.

Å stoppe Distributed Denial-of-Service angrep har ikke vært enkelt. Og angrepene har vokst seg større, mer usynlige og sofistikerte i løpet av den siste perioden. VeriSigns nye rapport tar sikte på å hjelpe bedrifter og organisasjoner med å beskytte seg selv mot denne typen angrep.

For en undersøkelse foretatt av Forrester viser at 74 prosent av it-beslutningstakere har opplevd mer enn ett DDoS-angrep i løpet av det siste året.

I nesten ett av tre angrep klarte angriperne å avbryte tjenester, selv om bedriftene hadde sikkerhetsmekanismer som etter planen skulle kunne stå i mot DDoS-angrep. En grunn til dette er at DDoS-metodene har utviklet seg svært raskt i løpet av det siste året.

VeriSign har satt opp disse fem kjørereglene:

1. Det oppfordres at man sentraliserer datainnsamlingen og forstår hvilke trender som oppstår. Det er viktig å forstå hva normal nettverkstrafikk ser ut som, og identifisere unormale hendelser raskt og nøyaktig.

2. Utvikle prosesser og metoder som iverksettes ved angrep. En rask og effektiv respons er nøkkelen til å kunne hamle opp med denne typen angrep.

3. Bruk lagdelt filtrering. Selv om uønsket nettverkstrafikk blokkeres, må godkjent trafikk slippes gjennom med minimal forsinkelse.

4. Fleksibilitet og skalerbarhet. En skalerbar og fleksibel infrastruktur hjelper til med å sikre systemfunksjonaliteten under angrep. It-avdelingene bør teste grensene av sine it-komponenter.

5. Hold orden på applikasjoner og konfigurasjoner. Ved angrep som inntreffer på applikasjonslaget må it-ansvarlige vite om eventuelle sårbarheter i de programmene som benyttes

Les om: