Hur hanterar man en DDoS-attack? (Del 2)

4 maj, 2015

I första delen av vår artikelserie berättade vi om vad en DDoS-attack innebär. Men hur hanterar man egentligen en attack innan, under och efter att man drabbats?

Att skydda sig mot en DDoS-attack kräver kunskap, resurser och beredskap

DDoS-attacker är något som på kort tid tagit sig upp på första plats för hot mot företags tillgänglighet och säkerhet. Att skydda sig kan vara svårt eftersom webbplatser är tillgängliga för alla. När olyckan väl är framme är det därför viktigt att ha kunskap, resurser och framförallt den beredskap som krävs för att reda ut situationen.

Förberedelse minskar risken för en DDoS-attack

En första steg mot att förebygga en DDoS-attack kan vara att känna till eventuella flaskhalsar i systemet. Börja med att identifiera och övervaka de delar av nätverket som löper störst risk att bli överbelastade, till exempel internetledningar, brandväggar, intrångsskydd, lastbalanserare och servrar. Genom en utvärdering av dessa kan man sedan uppgradera eller optimera prestanda och tillförlitlighet efter behov.

Det är även viktigt att känna till trafiken. Övervaka både inkommande och utgående trafik för att upptäcka ovanliga volymer eller mönster. Genom överbevakning kan man identifiera angripna sajter eller avslöja botnät i nätverket. Med insyn i trafiken kan man identifiera och kontrollera blandade och applikationsnivåbaserade DDoS-attacker.

Ett annat sätt att minska risken för en attack är att se till att tungt innehåll ligger på andra servrar än den som driver webbplatsens ingångssida. Man kan även överväga att implementera programvara som analyserar trafikflödet och granskar användardata utifrån applikationer och användare. En del programvaror kan även jämföra data över olika tidsperioder och korrelera trafikdata från flera olika källor.

Vi på Tripnet hjälper dig att hantera DDoS-attacker

På Tripnet kan vi se till att risken för att ditt företag ska råka ut för en DDoS-attack i största möjliga mån minimeras. Vi spårar falsk trafik, avleder attackernas inverka på verksamheten genom lämpliga motåtgärder och har nätverkssäkerhetskomponenter med hög prestanda och hög redundans på plats.

Vad kan jag göra på egen hand om mitt företag drabbas av en DDoS-attack?
1. Ta reda på så mycket fakta som möjligt om attacken. Vilka protokoll och portar används? Vilka IP-adresser kommer attacken från?
2. Kontakta din internetleverantör och berätta vad som har hänt. Ofta har de möjlighet att hjälpa till att filtrera bort oönskad trafik.

Vill du veta mer om vad en DDoS-attack egentligen innebär? Läs första delen i min artikelserie Vad är en DDoS-attack?

Martin, frilagd, liten, 7D2_1820

Martin, Dohmen, Teknisk chef

Har du fler frågor kring säkerhet eller säkerhetslösningar, slå oss en signal så svarar vi på dina frågor eller bokar in ett möte!

 

 

Hör gärna av dig!

Telefonnummer, e-postadresser och kartor.

Våra senaste artiklar

Framtidsspaning – vilka trender ser vi?

Hur kommer framtiden att se ut inom IT-världen oc...

Skyddade god informationssäkerhet mot CrowdStrike-incidenten?

Tack vare god informationssäkerhet och en gnutta ...

NIS2-direktivet – vänta inte!

Under Tripnets kunskapsfrukost på skärtorsdagen ...