Artikel top billede

DDoS-angreb: Kan vi overhovedet modstå dem?

Efter de mange DDoS-angreb mod sites, der modarbejder WikiLeaks, er spørgsmålet, om vi overhovedet udvikler os, når det gælder om at modstå DDoS-angreb.

Computerworld News Service: Mens de mange distributed denial-of-service-angreb afstedkommet af denne uges WikiLeaks-hændelser fortsætter, diskuterer netværksoperatørerne, hvilke fremskridt - om nogen - der er sket i det sidste årti angående forebyggelse af og forsvar mod DDoS-angreb.

Deltagerne på mailinglisten for North American Network Operators Group (NANOG) debatterer, om der de sidste 10 år er sket fremskridt i forhold til at afværge DDoS-angreb.

Diskussionen foregår, mens WikiLeaks oplever intense DDoS-angreb efter at have lækket diplomatiske dokumenter, og sympatisører på den anden side lancerer angreb mod Mastercard, Visa, PayPal og andre leverandører af betalings- og andre onlinetjenester, som pludseligt har afbrudt samarbejdet med whistleblower-sitet.

Med til at skabe opmærksomhed

"Angrebene i februar 2000 var ikke de første DDoS-angreb, men de var med til at skabe opmærksomhed på DDoS, at det var angreb mod adskillige velkendte websites, skriver Sean Donelan, der er programchef for netværks- og infrastruktursikkerhed ved USA's Department of Homeland Security, på NANOG-mailinglisten.

"Hvilket fremskridt er der sket i løbet af det sidste årti med at stoppe DDoS-angreb?"

Derefter debatterer adskillige deltagere, om der overhovedet er sket fremskridt og om kilder til og mål for DDoS-angreb kan gøre noget proaktivt og effektivt for at opdage, forhindre og / eller mindske et angreb.

"Potentialet er om noget værre nu end nogensinde før, med mindre man har en vanvittig stor båndbredde, svarer deltageren Blake Dunlap på mailinglisten.

"Det er muligt, at pakkedødens kolde hånd er sjælden, men den er stærkere end nogensinde, spørg bare WikiLeaks; jeg mener, de til tider var været udsat for over 10 gigabit. I det mindst er antallet, om ikke omfanget, af angreb faldet de seneste år og det er jeg trods alt taknemmelig for. "

Uvidende om deltagelse

WikiLeaks fik opsagt sit domænenavn i sidste uge efter gentagne DDoS-angreb mod organisationens website.

En anden deltager på mailinglisten Arturo Servin svarer: "Et af de store problemer ved DDoS-angreb er, at kilderne (værterne i et botnet, red.) kan være totalt uvidende om, at de udgør en del af et DDoS-angreb.

På den anden side kan målene i et DDoS-angreb intet gøre for at stoppe et angreb udover at tilføre mere båndbredde eller at kontakte en efter en hele rækken af internetudbydere i et forsøg på at minimere effekten."

På den optimistiske side påpeger flere deltagere, at brugen af en distribueret arkitektur med anycast og masser af båndbredde vil hjælpe til at mindske effekten af et angreb eller begrænse det til blot nogle af ens servernoder.

Andre fremhæver, at det ville være forebyggende at rydde botnettene af vejen.

"DDoS er blot et symptom. Problemet er botnettene," anfører Roland Dobbins, der er løsningsarkitekt hos Arbor Networks.

"Den eneste måde, man faktisk kan forhindre DDoS-angreb, er som en start ved at sørge for at værter ikke bliver bots samt at rydde de eksisterende botnets af vejen. Bemærk at der er forskel mellem forebyggelse og at forsvare sig mod DDoS-angreb."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere