Computerworld News Service: Erhvervslivet sætter stadig deres lid til firewalls i forsvaret mod distribuerede denial-of-service-angreb, på trods af at denne type udstyr ikke kan løfte opgaven, viser en ny spørgeundersøgelse fra F5 Networks.
Spørgeundersøgelsen af 1.000 mellemstore og store virksomheder i 10 lande viser, at op mod 45 procent af respondenterne jævnligt oplever sådanne angreb i form af indtrængen på både applikations- og netværksniveau.
Omkring halvdelen af respondenterne kalder DDoS-angreb for stærkt effektive, mens 79 procent svarer, at de stadig anvender firewalls i forsvaret mod dem, på trods af at 42 procent vurderer, at sådant udstyr er ineffektivt mod konventionelle angreb i netværkslaget.
Undersøgelsen viser også, at næsten halvdelen af de adspurgte virksomheder opdager forsøg på at opnå adgang til krypterede data på deres netværk, mens 44 procent opdager angreb mod DNS-servere, som er et af de it-aktiver, det er sværest at forsvare.
"Selvom mange organisationer med rette ser trusler indefra som sværest at forsvare sig imod, så demonstrerer undersøgelsen tydeligt, at trusler udefra stadig udgør en kraftig risiko, og at det er nødvendigt, at virksomhederne er opmærksomme på, hvordan de mest effektivt forsvarer sig," siger teknisk direktør for F5 Networks, Gary Newel.
Forbedring af routing-infrastrukturen
Angreb mod DNS-servere er en klar bekymring og rangeres af en tredjedel af de adspurgte som det tredje sværeste angreb at modstå.
"It-lederne står med et stort problem, fordi angrebene bliver mere og mere sofistikerede, mens omkostningerne ved et brud på sikkerheden fortsat stiger," påpeger Newel.
Frygten for DDoS-angreb er langt fra noget nyt, men leverandørerne er endnu ikke blevet enige om, hvordan man bedst forsvarer sig mod disse angreb, hvilket dog ikke kan overraske nogen.
Nogen mener, at den bedste løsning er at forbedre routing-infrastrukturen, fordi det er routere, der er først til at håndtere DDoS-pakkerne, idet de møder netværket.
Oversat af Thomas Bøndergaard