7 farliga myter om DDoS-attacker

De flesta underskattar hur farliga DDoS-attacker verkligen är. Här reder Jesper Permerud som är Nordenchef på Link11 ut begreppen.

Jesper Permerud, Nordenchef på Link11

DDoS-attacker (distribuerade överbelastningsattacker) är ett underskattat hot och de har förändrats mycket under de senaste två åren. Myterna om attackerna är många, här är de sju största:

Myt 1: DDoS-attackerna är inte så många att de behöver prioriteras

DDoS-attacker är ett växande hot, antalet attacker ökade med 71 procent enbart under det tredje kvartalet 2018, till 175 attacker per dag. Och den genomsnittliga storleken på attackerna mer än fördubblades, enligt Link11s DDoS Report.

Flera stora banker i Storbritannien och Nederländerna har tvingats stänga sina verksamheter under perioder på grund av DDoS-attacker som utförts med DDoS-tjänsten Webstresser.org. Där kan attacker köpas för så lite som 130 kronor, utan att det behövs teknisk kunskap.

Lägg till det att DDoS-attacker ofta används som avledningsmanövrar för att kunna iscensätta andra typer av attacker. Att hantera DDoS-attacker bör prioriteras, inte ses som en underordnad aktivitet.

Myt 2: Om man aldrig råkat ut för DDoS-attacker kan man leva med risken att utsättas för dem

Att inte ha blivit drabbad av DDoS-attacker förut är ingen som helst garanti för att man inte ska bli det i framtiden, med alla allvarliga följder som de medför: publika sajter och intranät som är nere, mejl som inte fungerar, kommunikation med kunder och leverantörer som störs. Lägg till det kostnaden för utebliven produktion och för återställning, samt inte minst för ett skadat rykte. Jämfört med det är kostnaden för ett effektivt skydd nästan negligerbar.

Myt 3: Det är enkelt att hantera DDoS-attacker eftersom många leverantörer erbjuder skydd

DDoS-attacker är inte nya, vilket innebär att många skyddslösningar har blivit omoderna. Bara ett fåtal leverantörer erbjuder modernt realtidsskydd mot alla typer av DDoS-attacker. Endast ett fåtal leverantörer gör det möjligt att agera omedelbart när en attack inleds.

Myt 4: Det räcker att hantera en attack efter några minuter

I idealfallet ska en skyddsprodukt förhindra en attack. Men om en ny typ av attack sätts i gång är de 30 första sekunderna avgörande. Även om en attack fås under kontroll efter en minut så har många IP-anslutningar tagits ned, och det kan ta flera timmar att återupprätta dem. Det är avgörande att agera efter bara några sekunder.

Myt 5: Säkerhetsteam som jobbar dygnet runt ger immunitet mot DDoS-attacker

I floden av säkerhetsalarm som sköljer över ett säkerhetsteam är det lätt hänt att missa en del. Och den stora volymen av alarm gör att människor helt enkelt inte klarar av att utföra alla analyser som krävs. Det krävs en automatiserad process som utesluter risken för mänskliga fel.

Myt 6: Molnleverantören tar hand om skyddet automatiskt

De stora molnföretagen erbjuder en del grundläggande skydd mot DDoS-attacker, men inte mot riktade attacker av gigantiska storlekar. Dessutom är det enkelt att starta attacker mot molnapplikationer från andra applikationer i samma moln. Det krävs mer skydd än vad molnleverantörer kan erbjuda.

Myt 7: Avancerad hårdvara ger tillräckligt skydd mot DDoS-attacker

Problemet med hårdvaruskydd är att de är omoderna redan när de installeras, på grund av mjukvaran i dem. Det krävs distribuerade, molnbaserade system som använder avancerad maskininlärning för att analysera nätverkstrafik.