Artikel top billede

DDoS-angreb: Kan vi overhovedet modstå dem?

Efter de mange DDoS-angreb mod sites, der modarbejder WikiLeaks, er spørgsmålet, om vi overhovedet udvikler os, når det gælder om at modstå DDoS-angreb.

Computerworld News Service: Mens de mange distributed denial-of-service-angreb afstedkommet af denne uges WikiLeaks-hændelser fortsætter, diskuterer netværksoperatørerne, hvilke fremskridt - om nogen - der er sket i det sidste årti angående forebyggelse af og forsvar mod DDoS-angreb.

Deltagerne på mailinglisten for North American Network Operators Group (NANOG) debatterer, om der de sidste 10 år er sket fremskridt i forhold til at afværge DDoS-angreb.

Diskussionen foregår, mens WikiLeaks oplever intense DDoS-angreb efter at have lækket diplomatiske dokumenter, og sympatisører på den anden side lancerer angreb mod Mastercard, Visa, PayPal og andre leverandører af betalings- og andre onlinetjenester, som pludseligt har afbrudt samarbejdet med whistleblower-sitet.

Med til at skabe opmærksomhed

"Angrebene i februar 2000 var ikke de første DDoS-angreb, men de var med til at skabe opmærksomhed på DDoS, at det var angreb mod adskillige velkendte websites, skriver Sean Donelan, der er programchef for netværks- og infrastruktursikkerhed ved USA's Department of Homeland Security, på NANOG-mailinglisten.

"Hvilket fremskridt er der sket i løbet af det sidste årti med at stoppe DDoS-angreb?"

Derefter debatterer adskillige deltagere, om der overhovedet er sket fremskridt og om kilder til og mål for DDoS-angreb kan gøre noget proaktivt og effektivt for at opdage, forhindre og / eller mindske et angreb.

"Potentialet er om noget værre nu end nogensinde før, med mindre man har en vanvittig stor båndbredde, svarer deltageren Blake Dunlap på mailinglisten.

"Det er muligt, at pakkedødens kolde hånd er sjælden, men den er stærkere end nogensinde, spørg bare WikiLeaks; jeg mener, de til tider var været udsat for over 10 gigabit. I det mindst er antallet, om ikke omfanget, af angreb faldet de seneste år og det er jeg trods alt taknemmelig for. "

Uvidende om deltagelse

WikiLeaks fik opsagt sit domænenavn i sidste uge efter gentagne DDoS-angreb mod organisationens website.

En anden deltager på mailinglisten Arturo Servin svarer: "Et af de store problemer ved DDoS-angreb er, at kilderne (værterne i et botnet, red.) kan være totalt uvidende om, at de udgør en del af et DDoS-angreb.

På den anden side kan målene i et DDoS-angreb intet gøre for at stoppe et angreb udover at tilføre mere båndbredde eller at kontakte en efter en hele rækken af internetudbydere i et forsøg på at minimere effekten."

På den optimistiske side påpeger flere deltagere, at brugen af en distribueret arkitektur med anycast og masser af båndbredde vil hjælpe til at mindske effekten af et angreb eller begrænse det til blot nogle af ens servernoder.

Andre fremhæver, at det ville være forebyggende at rydde botnettene af vejen.

"DDoS er blot et symptom. Problemet er botnettene," anfører Roland Dobbins, der er løsningsarkitekt hos Arbor Networks.

"Den eneste måde, man faktisk kan forhindre DDoS-angreb, er som en start ved at sørge for at værter ikke bliver bots samt at rydde de eksisterende botnets af vejen. Bemærk at der er forskel mellem forebyggelse og at forsvare sig mod DDoS-angreb."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere