Idag kan Distributed Denial of Services-attacker (DDoS) anta flera olika former och utföranden.
De kan genomföras av hackare, konkurrenter, tidigare anställda, främmande makter eller till och med av en irriterad kund som vill förstöra och störa tjänsternas tillgänglighet.
Botnet lägger grunden för en DDoS-attack då det handlar om att skicka så mycket trafik som möjligt mot en utvald organisation. Ett slitet uttryck är att inget system är starkare än den svagaste länk. Ta exempelvis KashmirBlack som fortfarande utnyttjar en svaghet i olika CMS-systems PHP Unit — vilket rapporterades redan 2017 (CVE-2017-9841). Hackare riktar vanligen in sig på CMS-system då de ofta har en låg säkerhet och där gamla eller ouppdaterade versioner av olika komponenter används. Den som är ansvarig för system måste därför se till helheten och inte bara säkerställa att exempelvis enskilda användare är uppdaterade. KashmirBlack styrs från en C&C server och har mer än 60 ytterligare servrar till sitt förfogande, vilka oftast helt ovetande om att de är en del i ett botnet. Dessa servrar styr och koordinerar hundratusentals botar att utföra attacker, utöka botnet och installera skadlig kod.
Vi ser att många kunder inte vet exakt vad de exponerar ut mot internet. Förutom ett CMS-system kan det även innefatta en webfaktura, webmail och även ett antal IoT enheter, som för närvarande ökar exponentiellt i antal. Enligt ENISA så finns det ca 7,7 miljoner IoT enheter uppkopplade idag men endast 1 av 20 av dessa skyddas bakom en brandvägg.
Med ett starkt molnbaserat DDoS-skydd lägger man grunden för ett effektivt försvar som stoppar botnet och som säkerställer att man inte får oönskad trafik till sin anslutning på nätet.