DDoS-angrep (Distributed Denial of Service) prøver å ta ned nettsteder slik at allmenheten ikke får tilgang til tjenester som din organisasjon tilbyr via Internett.
Holde deg oppdatert på IT-sikkerhet

Abonnér på vårt nyhetsbrev og motta nyttig informasjon i innboksen én gang i måneden

Slik fungerer et DDoS-angrep

Til enhver tid er det flere millioner datamaskiner tilkoblet Internett som blir kontrollert av kriminelle. Disse maskinene blir gjerne organisert i såkalte ”botnet” og kan kommanderes til å utføre forskjellige handlinger av de som kontrollerer dem.

Mange leier også kapasiteten i slike nettverk ut til tredjepart på timebasis. Ved et DDoS-angrep blir tusenvis av datamaskiner samtidig gitt beskjed om å sende eller forespørre store mengder data fra en nettside.

Denne plutselige og voldsomme aktiviteten bruker gjerne opp all server-kapasitet eller all linje-kapasitet til offeret. Ofte hjelper det lite å filtrere trafikken i eget nettverk, siden all kapasitet mellom det interne nettet og Internett uansett er blokkert.

Hvem angriper?

Det er mange forskjellige grupperinger som kan stå bak et DDoS-angrep. Noen av de mest aktuelle er:

  • Fremmede makters etterretning som ønsker å sette nasjonale aktører ut av spill og skape ubalanse i samfunnsstrukturer.
  • Hacktivist-grupper. Dette er grupperinger av ”hackere” som gjerne kjemper for en eller annen sak. I Norge har for eksempel politiske partier blitt angrepet etter upopulære politiske vedtak. Denne typen angrep er gjerne den som får mest oppmerksomhet, da angriperne ofte annonserer angrepet offentlig for å få mest mulig oppmerksomhet.
  • Konkurrenter. Det er mange eksempler på at bedrifter utfører angrep mot konkurrenter for å ramme dem økonomisk. Dette skjer ofte i forbindelse med lanseringer eller andre hendelser som fra før medfører mye nettverkstrafikk.
  • Cyberkriminelle. Det finnes grupperinger som tjener penger ved hjelp av trusler om DDoS. De utfører gjerne et mindre angrep først for å vise at de mener alvor og forlanger deretter ”beskyttelsespenger”.

Slik beskytter vi deg

Telenor har installert utstyr fra markedslederen Arbor Networks i sitt nettverk. Utstyret samler kontinuerlig inn informasjon om trafikkflyten i nettverket (flows) og flagger potensielle angrep. 

Denne informasjonen blir presentert til analytikere som er på vakt døgnet rundt i operasjonssenteret. Kunder som abonnerer på DDoS-beskyttelse vil bli definert som et eget objekt i dette systemet og vil få egen varsling. 

Dersom et angrep blir vurdert til å kunne lage problemer for kundens nettverk, vil det bli varslet i henhold til avtale. I samråd med kunden vil deretter angrepet bli stoppet. 

Enkle angrep kan ofte filtreres i grense-routerne til Telenor før de kommer inn i Telenor nettverk. Mer avanserte angrep kan stoppes ved å sende trafikken gjennom en enhet kalt TMS (Threat Management System) som ved hjelp av spesielle regler kan filtrere vekk angrepstrafikken fra nyttetrafikken før den når kundens nettverk. 

Personell ved TSOC vil deretter følge med på angrepet og oppdatere filtreringen dersom angrepet skulle endre karakter over tid.