Panik ikke. Men flere og flere virksomheder rammes af DDoS-angreb. Og vi vil gerne undgå, at du bliver den næste i rækken. Men hvad er DDoS egentlig, og hvordan beskytter du dig bedst? Her et par konkrete tiltag, du kan bruge.
Du læste det måske i medierne.
En hackergruppe under dæknavnet ”Anonymous Sudan” gik i slutningen af februar 2023 til angreb på det svenske sundhedsvæsen – og senere på danske lufthavne, universiteter, energistyrelsen og en række andre offentlige instanser. Angrebene bestod af såkaldte DDoS-angreb, der betød, at de pågældendes hjemmesider i en rum tid var lagt ned og utilgængelige.
Begivenheden blev et wake-up call herhjemme, og nødvendigheden af cybersikkerhed blev for alvor manifesteret.
I den forbindelse giver vi dig her vores bedste råd – og helt konkrete forslag – så du er godt klædt på, hvis uheldet en dag rammer dig.
Hvad er et DDoS-angreb?
DDoS står for Distributed Denial of Services. Det er en form for hackerangreb, der lammer din digitale infrastruktur. Metoden er simpel og forholdsvis let at forklare. Ser du:
Når du skriver en hjemmesides domæne/URL (www.eksempel.dk) i en webbrowser, sker der en masse ting i baggrunden, før hjemmesiden rent faktisk kommer til syne. Domænet rummer nemlig ikke selve hjemmesidens indhold. Det ligger derimod på en IP-adresse, der angives som en række tal opdelt af punktummer (for eksempel: 123.456.1.12).
Det svarer til, at Makers’ kontor ligger på Burschesgade 12 i Randers C. Men i virkeligheden er det blot et opfundet dæknavn for koordinaterne 56.45968, 10.03884. Vi mennesker har blot nemmere ved at forholde os til domænenavne og adresser end til IP’er og koordinater.
Når du skriver en adresse ind i Google Maps, oversætter Google adressen til geografiske koordinater. Den proces kalder man geocoding. På samme måde kan en server oversætte domæner/URL’er til IP-adresser. Den proces hedder et DNS-lookup (Domain Name System-lookup).
Godt. Nu til DDoS-angrebene.
Hvis vi bad dig om at undersøge koordinaterne for 8 forskellige adresser i Jylland, ville du nok synes, at det var OK overskueligt. Men bad jeg dig om at gøre det for 42.000 adresser, ville du nok hurtigt give op og gå hjem.
Og det er faktisk det, der sker ved et DDoS-angreb.
Her benytter hackere ofte robotter til at sende så mange forespørgsler, at serveren simpelthen ikke kan nå at foretage alle de nødvendige DNS-lookups. Den bliver overbelastet og bryder sammen.
Det samme fænomen opstår nogle gange ufrivilligt på Black Friday, og det skete ligeledes for Ticketmaster, da millioner af ivrige Taylor Swift-fans forsøgte at skaffe sig billetter til hendes 2022-turné.
Et DDoS-angreb er derfor en form for hackerangreb – men der er altså ingen, som får adgang ind i personfølsomt data.
Det kan dog koste dig en del tid, penge og omsætning, hvis du en dag bliver ramt.
Hvad er risikoen for at blive ramt af DDoS-angreb?
Vi vil ikke male fanden på væggen. Men hackerangreb er og bliver en del af den digitale verden.
Og de er langt fra så ualmindelige, som man kunne have håbet.
Virksomheder med en politisk, ideologisk, infrastrukturel eller på anden måde værdibaseret profil er mest udsat for DDoS-angreb.
Det gælder blandt andet offentlige og finansielle institutioner, transport- og logistikvirksomheder, medie- og broadcasting-virksomheder samt serviceindustrien og teknologi-virksomheder.
Men DDoS-angreb er ikke altid politisk eller ideologisk motiveret. Nogle hackere udfører DDoS-angreb på større virksomheder for at afpresse dem for penge, mens andre angriber mere eller mindre tilfældigt udvalgte firmaer – blot for sjov skyld.
Og så er det vigtigt at fastslå, at du godt kan blive lagt ned af DDoS-angreb – selv hvis du ikke er det egentlige mål.
Som nævnt forårsager DDoS-angreb et servernedbrud. Og deler du server med en virksomhed, som rammes af DDoS-angreb, rammer det derfor også dig.
Så tag dine forholdsregler – også hvis du ikke falder i en af de ovennævnte risiko-kategorier.
De 4 mest effektive måder at beskytte sig mod DDoS-angreb
Det kan være svært at beskytte sig 100 % mod DDoS-angreb. Men der er flere tiltag, som vil gøre det lettere at komme ud af kattepinen, hvis du en dag skulle være en af de uheldige.
Vi har lavet en liste her.
1. Få styr på din DNS og lav en plan
Første punkt er helt basalt: Hav en handleplan parat, hvis du en dag skulle blive ramt af et DDoS-angreb. En sådan plan vil ofte inkludere ændringer i dine DNS-indstillinger (ændringer af Navneserveren og i værste fald et skift af domænenavn eller IP-adresse). Det er derfor essentielt, at du på forhånd ved, hvem der har adgang ind i disse. Som i virkelig essentielt.
Benytter du et .dk-domæne, administreres din DNS og Navneserver altid gennem DK Hostemasters selvbetjening. Har du et .com-domæne, .de-domæne eller andet, så er du nødt til at undersøge, hvor det ligger. Du kan eventuelt bruge et værktøj som MXtoolbox for yderligere oplysninger om din DNS.
Under alle omstændigheder skal du vide, hvem i din organisation, der har adgangen og ansvaret herfor. Lav også en plan med din webudvikler om, hvem der gør hvad, hvis uheldet en dag rammer dig.
2. Overflyt dit domæne til Cloudflare
Helt proaktivt kan du overflytte dit domæne til Cloudflare. Cloudflare er et Web Performance- og Sikkerhedsfirma, som tilbyder forskellige typer af DDoS-beskyttelse, der automatisk sørger for, at dit site holdes sikkert.
Cloudflare gør det også muligt at blokere trafik fra bestemte lande (såkaldt geoblocking). Det er effektivt, for mange DDoS-angreb kommer fra udlandet. Kina, USA, Indonesien og Tyskland er alle på top 10 over de største kilder til angreb. Og hvis du ikke har kunder i de lande, kan du lige så godt lukke ned for dem.
En overflytning af dit domæne til Cloudflare kan gøres forholdsvist simpelt (forudsat, at du har adgang til din DNS. Apropos punkt 1). Cloudflare tilbyder tre forskellige planer, der koster mellem $0-200/md. med forskellige sikkerhedsniveauer.
3. Benyt dig af en dedikeret webserver i skyen
Skyen – eller the cloud – har som bekendt mange fordele. Hosting i skyen giver blandt andet en fleksibilitet og mulighed for at skrue op og ned for ressourcerne i forbindelse med svingende mængder trafik til dit site. Men vær opmærksom på, at der er stor forskel på cloudbaserede serverløsninger. Er du på et fælles webhotel i skyen, deler du stadig serverressourcer – og i visse tilfælde også IP-adresse – med andre. Derved bliver også du ramt, hvis en af disse bliver udsat for DDoS-angreb. Vælg i stedet en individuel webserver med en dedikeret IP-adresse, som kun er din.
4. Tag en god dialog med din udbyder
Tag en snak med din webudvikler eller dit digitale bureau om proceduren for eventuelle angreb. Og vær bevidst om, at eventuelle angreb ikke altid kan undgås – selv hvis man har fulgt alle sikkerhedsforanstaltninger. Skulle der ske noget, er det derfor vigtigt at tage det med ro og arbejde sammen.
Du kan være sikker på, at din udbyder vil smide alt, hvad vedkommende har i hænderne for at hjælpe dig i den vanskelige situation. Dog kan den slags hasteopgaver være dyrere i og med, at vedkommende må tilsidesætte andre planlagte projekter og gøremål. Derfor er det ekstra vigtigt, at du følger punkt 1-3, så risikoen mindskes og der i nødstilfælde kan handles hurtigt.
Mere læsning fra Makers
Syntes du, dette var interessent læsning?
Så tag et kig forbi vores blog, hvor vi dækker emner inden for eCommerce, B2B-websites, digital markedsføring m.m.