Slik sikrer du deg mot DDoS-angrep

En nøkkel av binærkode over en illustrasjon som viser en digital grid

Distributed denial-of-service (DDoS) eller overbelastningsangrep er en form for nettangrep, ofte brukt av hackere som en effektiv måte å få publikums oppmerksomhet på.

I praksis betyr et DDoS-angrep at angriperne overbelaster serveren, applikasjoner som ligger på serveren, eller nettet i et forsøk på å ta ned serveren eller nettsiden. For å få til et slikt DDoS angrep har gjerne de som står bak i forkant infisert en rekke andre datamaskiner, servere og nettsider, slik at disse virker som medhjelpere ved selve angrepet. 

Det kan finnes flere årsaker til at noen ønsker å gjøre en nettside eller en server utilgjengelig. To klassiske eksempler er politisk aktivisme og utpressing. «Script kiddies» søker annerkjennelse og status for sine kodeprestasjoner og det er det som motiverer dem til å utføre angrep som dette.

Ønsker å lamme virksomheten

Tjenestenektangrep og overbelastningsangrep går ut på å lamme tilgangen til en nettside eller tjeneste, ofte ved å sende store mengder trafikk mot den. Tjenesten, for eksempel en nettbank, vil for kundene bli utilgjengelig. Angrepet er designet for å skje fra mange steder på Internett samtidig.

Hva er bakgrunnen for disse angrepene?

  • Politisk aktivisme - Angriperne ønsker å gjøre tjenesten ustabil slik at folk ikke kan benytte seg av den. Dette kan skyldes politisk innhold, religion, ytringer, nyheter osv. 
  • “Script kiddies” - Eller koding som rampestrek. Du trenger altså ikke å ha noe som helst kunnskap om nettverk, servere eller annet for å ødelegge for andre. Andres koding kan hjelpe deg med gjennomføringen. 
  • Utpressing - Her snakker vi om store, avanserte og som regel veldig godt planlagte angrep. Målet er enkelt: Løsepenger.

Vi er også utsatt

I perioden mai 2016 – mai 2017 ble det gjennomført over 8000 DDoS-angrep mot Telenor Norge og virksomheter som kjøper sikkerhetstjenester av Telenor Norge. Telenor Norges sikkerhetssenter (Telenor Security Operations Centre – TSOC) er selskapets førstelinje mot cyberangrep. De håndterer hundrevis av tjenestenektangrep hver eneste måned. 

Omtrent en tredjedel av angrepene var så store at Telenor Norges sikkerhetssenter måtte gjøre tiltak for at angrepene ikke skulle påvirke Telenor Norges eller våre kunders tjenester. Det største angrepet var på over 277 gigabits per sekund (Gbps) og varte i én time. Slike trafikkmengder kan ta ned enhver virksomhet i Norge.