Råd från CERT-SE.
Överbelastningsattacker, eller så kallade DDoS-angrepp sker hela tiden. Konsekvensen av en DDoS-attack är oftast att en webbplats eller digital tjänst blir långsam eller satt ur spel under en begränsad tidsperiod. Man kan säga att det är mer störande än förstörande. Det finns tillfällen då DDoS-angrepp är ett första steg i en större, mer sofistikerad attack med allvarligare konsekvenser än trafikstopp. Oavsett är det naturligtvis önskvärt att minimera risken för en överbelastningsattack. CERT har formulerat fem åtgärder som ett företag eller en myndighet kan ta för att minska risken för att få sin webbsida eller tjänst långsam eller satt ur spel av en sådan attack. De lyder:
- Använd skyddstjänster mot överbelastningsangrepp: Många ISP:er erbjuder skyddstjänster som kan absorbera och filtrera den inkommande trafiken och endast dirigera legitim trafik till din server. Alternativt kan ett Content Delivery Network (CDN) användas för att skydda sin webbserver.
- Aktivera hastighetsbegränsning: Detta innebär att sätta en gräns för antalet förfrågningar som en användare kan göra till din webbplats inom en given tidsperiod. Detta kan hjälpa till att förhindra att din server överväldigas av överdriven trafik.
- Använd trafikfiltrering: Implementera filter för att blockera trafik från kända skadliga ip-adresser eller trafik som inte uppfyller vissa kriterier (bedöm om exempelvis blockering av trafik från utlandet kan vara ett alternativ). En web application firewall (WAF) kan nyttjas för att hantera överbelastningsangrepp som riktar in sig på applikationslagret. Tillgången till loggar är viktigt för att kunna avgöra vilken typ av angrepp eller vilka system som drabbats. CERT-SE tar gärna emot utdrag från era loggar om ni ser något misstänkt, mejla då till cert@cert.se.
- Ha koll på helheten: Ett överbelastningsangrepp kan ibland vara ett sätt att styra verksamhetens uppmärksamhet och resurser bort från andra typer av angrepp. Det är därför viktigt att säkerställa övervakning av händelser i hela nätverksmiljön för att upptäcka och hantera sådana försök.
- Uppdatera regelbundet: Håll all programvara och säkerhetsåtgärder uppdaterade för att säkerställa att de kan försvara sig mot de senaste metoderna för överbelastningsangrepp.
Vi på link22 har mångårig erfarenhet av cybersäkerhet, vi har utvecklat lösningar som skyddar viktig infrastruktur, känslig data, viktiga system med mera. Om ni har frågor eller vill ha en demo tar vi gärna en kaffe tillsammans och berättar mer.
