Slik beskytter du deg mot DDoS-angrep
Det amerikanske selskapet SCO fikk et problem da Mydoom-ormen herjet på nettstedet deres. Men det finnes gode måter å takle slike angrep på.
Ifølge sikkerhetseksperter vil såkalte DDoS (distributed denial-of-service) - angrep fortsatte å være en trussel for bedrifter etter Mydooms herjinger. Men det finnes flere måter å beskytte seg på, eller i alle fall lindre smerten.
Et DDoS angrep går som regel ut på at infiserte maskiner sender store mengder av ubrukelige data til et selskaps webserver eller nettverk, slik som tilfellet var for SCO. Angrepet er som regel synkronisert slik at mengden av henvendelser til systemet får det til å knekke sammen.
-- Å stoppe strømmen av trafikk er vanskelig fordi den har såpass mange forskjellige kilder, sier Buce Schneier som er sjef for selskapet Counterpane Internet Security til IDG News Service.
Men det finnes medisin. Blant rådene ekspertene gir er ekstra båndbredde i nettverket som kan ta unna plutselige økninger i trafikken. Et annet er å ha en retrettmulighet på domenesiden, og parkere nettstedet på en annen adresse. En tredje måte å beskytte seg på, er å ha georgrafisk spredning av webserverne. På den måte kan man allokere trafikk fra en server som blir angrepet til en annen.
Problemet er disse metodene koster, og det må vurderes opp mot sannsynligheten for å bli angrepet og kostnaden av å bli det. I det lange løp kan det derfor heller lønne seg å inngå en avtale med internett-tilbyderen, hvor de kveler trafikken som er rettet mot en av dine ip-adresser. Gartner har lenge anbefalt selskaper å bake inn en beskyttelse mot DDoS-angrep i sine avtaler med internettleverandøren.
