Ved et DDoS-angreb overbelastes en eller flere internet-forbundne services med forespørgsler (trafik), og har til formål at gøre en service utilgængelig og medføre afbrydelser. Den massive trafik en service rammes med, kommer ofte fra såkaldte botnets, som de kriminelle kan sende denne trafik fra.
Botnets består af personlige computere, IoT-enheder og andre systemer, som eksempelvis mangler kritiske sikkerhedsopdateringer (eller hvor utilsigtet software fejlagtigt er blevet installeret), og som den kriminelle derfor kan udnytte. Men det kan også være hjemmesider, som er blevet hacket, hvor hostingudbyderens server bliver misbrugt til at deltage i et angreb. Dette er en medvirkende årsag til, at vi regelmæssigt tjekker vores kunders hjemmesider og minder om installering af opdateringer.
I dette blogindlæg
- Hvad gør Netsite for at afværge DDoS-angreb
- Er der en 100% garanti mod DDoS-angreb på DNS?
- Netsite vil aldrig betale kriminelle for at undgå disse angreb
- Er der noget ekstra jeg som kunde kan gøre?
Hvad gør Netsite for at afværge DDoS-angreb
D. 7. september blev samtlige af vores navneservere udsat for et DDoS-angreb, som gjorde DNS utilgængelig i et stort omfang. Da DNS er en fundamental service, påvirkede det også andre tjenester som e-mail og hjemmesider. Vores estimat er, at omtrent halvdelen af vores kunder og deres besøgende var påvirket i en periode på omkring 2 timer. Det er en sjælden hændelse, men stadig noget vi tager meget alvorligt og bestræber os på at undgå. Hertil kan det siges, at ingen kundedata kompromitteres ved et DDoS-angreb.
Når afbrydelser sker, bliver vi alarmeret af vores overvågning, og vi er derfor allerede i gang med fejlsøgning ved første kundehenvendelse. Overfor DDoS-angreb har vi en række værktøjer, som bruges til forsvar. Et af dem er et permanent DDoS-filter, hvor der til dagligt kun løber en mindre andel trafik igennem, for at sikre optimale svartider. Men under et angreb foretager vi justeringer, således at det meste trafik sendes igennem filteret. Dette letter trykket fra angrebene og hjælper os normalt med at holde alle services online. Derudover har vi peering med langt de fleste vigtige netværk i Danmark, hvor der sædvanligvis ikke kommer skadelig trafik fra.
Er der en 100% garanti mod DDoS-angreb på DNS?
Et angreb som rammer alle navneserverne samtidig, er særligt problematisk, da det er her alle kunders DNS-opsætninger findes, og dermed instruktioner om hvordan en besøgende/e-mail/forespørgsel til et domæne, skal håndteres. Netsites navneservere er derfor geografisk opdelt og på forskellige netværk.
Vi har allerede brugt den viden og praktiske erfaring vi indtil videre har fået fra angrebet d. 7/9, til at implementere tiltag og initiativer, som kan begrænse skaden fra DDoS-angreb på vores navneservere fremadrettet.
Netsite vil aldrig betale kriminelle for at undgå disse angreb
Udover chikane, er DDoS-angreb nogle gange forbundet med økonomisk kriminalitet, hvor man vil blive afkrævet løsepenge (DDoS ransom attacks), mod at blive skånet for angreb. Nogle gange bliver et firma kontaktet inden et angreb, og andre gange efterfølgende, når den kriminelle har bevist sin kapacitet. Ved det aktuelle angreb, har vi ingen henvendelser modtaget, men det er sket tidligere.
Uanset virksomhedens størrelse og økonomiske ressourcer, er kravene til betaling altid høje. Men uanset kravene vil Netsite aldrig komme til at betale løsepenge for at undgå angreb, da det udelukkende vil være et incitament for gerningsmændene til at fortsætte deres praksis. I stedet for er vores fokus på forsvar mod disse angreb.
Er der noget ekstra jeg som kunde kan gøre?
Netsites platforme bliver brugt af en bred skare af kunder. Alt fra hobbysider, familie e-mail, til forretningskritiske webshops, web-applikationer og virtuelle servere, som alle kan forvente, at vi bestræber os på at levere stabil og pålidelig service.
Ønsker man en yderlig sikring i forbindelse med særligt forretningskritiske systemer hos os, kommer vi til at tilbyde en anycast DNS-service som tillægsydelse med tilhørende SLA på 100% oppetid. Kontakt os på salg@netsite.dk, hvis det har interesse.
Derudover bør du generelt sikre dig at TTL for dine DNS-poster, som udgangspunkt altid er højt sat (f.eks. 86400 svarende til 24 timer), medmindre man står overfor at skulle lave en ændring. Det betyder at din DNS bliver mere pålidelig og hurtigere, da resultater i længere tid er cachet på diverse navneservere.
Skriv et svar