[KRÖNIKA] Komplexa DDos-attacker kräver mångsidiga skydd menar Jesper Permerud, nordisk försäljningschef Link11 i sin senaste krönika.
Jesper Permerud, nordisk försäljningschef Link11
Att DDos-attacker är ett stort problem är välkänt. Som med så många andra IT-säkerhets- problem handlar det inte bara om en komplex och svårupptäckt kategori av hot. Det handlar kanske framför allt om många olika typer av säkerhetshot. För att bygga ett skydd mot dess hot krävs en insikt om att det handlar om en stor mängd olika typer av attacker. Vi behöver breda och funktionsrika säkerhetslösningar. Ett företag som en gång blivit utsatt för en DDos-attack kan inte nöja sig med att skapa en lösning för just den typen av attack som en gång har inträffat. Vi lyfter ofta fram att det finns skillnader mellan olika typer av DDos-attacker och de vanligaste myterna kan sammanfattas så här:
Den första myten är att DDos-attacker bara drabbar stora företag och organisationer. Det som utmärker många attacker är i själva verket att de sker mot mindre företag som inte har skydd mot attackerna. Och det räcker ofta med relativt små attacker för att lyckas, eftersom många mindre företag har anslutningar till internet med liten kapacitet. Enligt våra analyser har 90 procent av de registrerade attackerna endast en omfattning på upp till 5 Gbps, vilket i många fall räcker för att slå ut ett företag.
Den andra myten är att alla DDos-attacker skulle vara utformade på likartade sätt. DDos-attacker är inte bara olika varandra, enskilda attacker är ofta uppbyggda av flera olika metoder. Vi har till exempel hittat exempel på attacker som kombinerade tolv olika attackmetoder.
Den tredje myten är att ett effektivt skydd ska vara för dyrt. Det är svårt att göra en kalkyl för att införa ett skydd. Men om ett skydd lyckas avvärja en stor attack så har det lönat sig att använda det.
Den fjärde myten är att alla DDos-skydd är identiskt utformade. Liksom attacker skiljer sig åt, så skiljer sig även skyddslösningar åt. Och de tar i olika utsträckning hänsyn till att inte alla DDos-attacker har till syfte att slå ut ett företag. Attacker kan ofta vara en inledning till andra typer av attacker.
En skillnad mellan olika typer av skyddslösningar är om de installeras lokalt eller är molnbaserade. Lokalt installerade skyddslösningar blir ofta verkningslösa under stora attacker. Dagens IT-säkerhetslandskap är komplext och därför är det viktigt att ha insyn i dessa myter för att bättre så rustad inför olika typer av attacker.
Jesper Permerud, nordisk försäljningschef Link11
