I de seneste uger og måneder har DDoS-angrebene skyllet ind over den danske del af internettet, og også på verdensplan er antallet og styrken i DDoS-angrebene steget kraftigt i 2013.
Computerworld har tidligere beskrevet, hvordan man kan sætte en kæp i hjulet på et DDoS-angreb og forsinke bagmændene i deres mission med at lægge ens site ned.
Siden har vi fået tips fra læsere, som fremhæver specifikke produkter, der kan forsinke og i bedste fald sætte en effektiv prop i DDoS-angrebet.
Hvem er udbyderne?
Enkelte af produkterne har prislapper på ganske få danske kroner.
Andre selskaber udbyder services til at stoppe DDoS-angrebene uden dog at fortælle særligt meget om firmaet bag løsningen.
Derfor har Computerworld bedt sikkerhedsekspert og direktør Ulf Munkedal fra sikkerhedsfirmaet FortConsult om at vurdere og verificere produkterne, som vi har plukket en lille buket af.
Den fremskudte firewall
Et af de anti-DDoS-sites, hvor selskabet bag produktet ikke fortæller særligt meget om sig selv, er x4b.org.
Her er der forskellige løsninger til at sløre ens servers IP-adresse via eksempelvis en omvendt proxy-løsning tilføjet firewall, hvilket gør, at din hjemmeside (muligvis) kan overleve DDoS-angrebet.
DDoS-beskyttelsen hos X4B virker således som en slags "fremskudt firewall," der kan sortere i den indkomne trafik, før den rammer din webserver.
Kan give forsinkelse
Det betyder, at du i bedste fald kun får den ønskede trafik ind på sitet, og at du kan forvente langsommere svartider, fortæller Ulf Munkedal.
"Fordi der kan være en del fysisk afstand og dermed forsinkelse mellem deres fremskudte filtering service og de servere, som man prøver at beskytte, så tænker jeg, at løsningen må give en smule forsinkelse på alle forespørgsler. Alt efter, hvad det er, man har af behov for, kan dette være alt fra et lille til et stort irritationsmoment," lyder kritikken fra Ulf Munkedal.
Alligevel tøver han ikke med at kalde det en "fin løsning" for en mindre virksomhed.
Sæt en vagt ved porten
Målgruppen kunne også være en mindre kendt virksomhed med et begrænset antal (tålmodige) besøgende.
"Problemet er bare, at mindre virksomheder og mindre kendte services ikke bliver angrebet særlig ofte af DDoS, for det giver simpelthen bare ikke så meget gevinst for angriberne," siger sikkerhedseksperten.
Ved at benytte x4b.org's DDoS-beskyttelse begynder priserne ved otte dollar (cirka 45 kroner) for 10 gigabyte trafik i sekundet, der hamrer mod din hjemmeside, og så koster det yderligere 0,07 dollar (40 øre) per gigabyte i sekundet.
En DDoS-filtreret port
En anden tilgang til DDoS-beskyttelsen er at købe en DDoS-filtreret port til at modstå de mange forespørgsler rettet mod din hjemmeside.
Blandt andre selskabet XZNetworks tilbyder DDoS-filtrede porte til priser ned til ni dollar om måneden (cirka 50 kroner).
"Denne løsning minder om den første, men blot på port-niveau. Det er simpelt både at forstå og i sit koncept," siger Ulf Munkedal.
Det virker ved, at du indsætter porten i stedet for den normale port, du benytter til webtrafik, hvorefter firmaet bag den DDoS-filtrede port i sin gateway sørger for at scanne og sortere i din indkomne trafik, så du i bedste fald kun får reel trafik igennem.
Sorteringen kan eksempelvis ske ved, at filtreret registrerer IP-adresser med mange forespørgsler mod din hjemmeside og blokerer trafik fra denne IP-adresse.
Hvad med port 80?
XZNetworks fraskriver sig dog både muligheden for at beskytte port 80 beregnet til webtrafik, og firmaet etableret i 2012 skilter heller ikke ligefrem med mange oplysninger om sig selv på sin hjemmeside.
Den manglende port 80 optager Ulf Munkedal mest.
"Det er jo ellers netop der, at behovet ofte er størst og problemet sværest at håndtere," kommenterer han og kalder VPN-klienten for "et simpelt tillægsprodukt" til webhosting.
Den helt billige løsning
Den sidste og umiddelbart billigste løsning er VPN-klienten fra boxpn.com, som ifølge sin hjemmeside har tilbudt forskellige server- og webhostingydelser siden 1998.
Det får du for 20 dollar
Hos boxpn.com kan du købe VPN-klient-pakken (virtual private network) for 3,75 dollar om måneden svarende til godt 20 kroner.
Til den pris kan du skjule din hjemmesides IP-adresse på nettet ved at installere VPN-klienten på en VPS (virtual private server), som mange hostingselskaber udbyder og eventuelt kan hjælpe med at få til at spille sammen med VPN-klienten igennem port 80, hvor net-trafikken kommer fra.
Kort fortalt betyder det, at hackerne efterfølgende først skal angribe og lægge firmaet bag VPN-klienten ned, før de kan nå ind til din hjemmeside.
"Man havner i de samme overvejelser som ved den første service," lyder det fra Ulf Munkedal, da servicen kan betyde, at din hjemmeside opleves langsommere for de besøgende - især hvis virksomhedens andre kunder uheldigvis også skulle være ude i en DDoS-storm.
Har du talt med din ISP i dag?
Med hensyn til løsninger til større virksomheder eller firmaer med heftige besøgstal anbefaler Ulf Munkedal, at du henvender dig til din nuværende hosting-udbyder.
"De forskellige selskaber er nemlig begyndt at tilbyde DDoS- eller DoS-type-løsninger, der hjælper til at reducere risikoen," siger sikkerhedsdirektøren.
Han understreger samtidig, at det kan være virkelig svært at dæmme helt op for et velorganiseret, professionelt DDoS-angreb.
"Men man bør naturligvis have forberedt sig, og her kan ens ISP eller hosting partner faktisk vise sig at være en overraskende god partner at alliere sig med," runder Ulf Munkedal af med.
