Artikel top billede

Sådan stopper du (måske) et DDoS-angreb for 20 kroner

Der er flere måder at bremse et DDoS-angreb på. Læs her, hvordan du billigt kan stikke en kæp i hjulet på angriberne, inden din hjemmeside bliver bombarderet i sort.

I de seneste uger og måneder har DDoS-angrebene skyllet ind over den danske del af internettet, og også på verdensplan er antallet og styrken i DDoS-angrebene steget kraftigt i 2013

Computerworld har tidligere beskrevet, hvordan man kan sætte en kæp i hjulet på et DDoS-angreb og forsinke bagmændene i deres mission med at lægge ens site ned. 

Siden har vi fået tips fra læsere, som fremhæver specifikke produkter, der kan forsinke og i bedste fald sætte en effektiv prop i DDoS-angrebet.

Hvem er udbyderne?

Enkelte af produkterne har prislapper på ganske få danske kroner.

Andre selskaber udbyder services til at stoppe DDoS-angrebene uden dog at fortælle særligt meget om firmaet bag løsningen.

Derfor har Computerworld bedt sikkerhedsekspert og direktør Ulf Munkedal fra sikkerhedsfirmaet FortConsult om at vurdere og verificere produkterne, som vi har plukket en lille buket af.

Den fremskudte firewall

Et af de anti-DDoS-sites, hvor selskabet bag produktet ikke fortæller særligt meget om sig selv, er x4b.org.

Her er der forskellige løsninger til at sløre ens servers IP-adresse via eksempelvis en omvendt proxy-løsning tilføjet firewall, hvilket gør, at din hjemmeside (muligvis) kan overleve DDoS-angrebet.

DDoS-beskyttelsen hos X4B virker således som en slags "fremskudt firewall," der kan sortere i den indkomne trafik, før den rammer din webserver.

Kan give forsinkelse

Det betyder, at du i bedste fald kun får den ønskede trafik ind på sitet, og at du kan forvente langsommere svartider, fortæller Ulf Munkedal. 

"Fordi der kan være en del fysisk afstand og dermed forsinkelse mellem deres fremskudte filtering service og de servere, som man prøver at beskytte, så tænker jeg, at løsningen må give en smule forsinkelse på alle forespørgsler. Alt efter, hvad det er, man har af behov for, kan dette være alt fra et lille til et stort irritationsmoment," lyder kritikken fra Ulf Munkedal. 

Alligevel tøver han ikke med at kalde det en "fin løsning" for en mindre virksomhed.

Sæt en vagt ved porten

Målgruppen kunne også være en mindre kendt virksomhed med et begrænset antal (tålmodige) besøgende.

"Problemet er bare, at mindre virksomheder og mindre kendte services ikke bliver angrebet særlig ofte af DDoS, for det giver simpelthen bare ikke så meget gevinst for angriberne," siger sikkerhedseksperten. 

Ved at benytte x4b.org's DDoS-beskyttelse begynder priserne ved otte dollar (cirka 45 kroner) for 10 gigabyte trafik i sekundet, der hamrer mod din hjemmeside, og så koster det yderligere 0,07 dollar (40 øre) per gigabyte i sekundet.

En DDoS-filtreret port

En anden tilgang til DDoS-beskyttelsen er at købe en DDoS-filtreret port til at modstå de mange forespørgsler rettet mod din hjemmeside.

Blandt andre selskabet XZNetworks tilbyder DDoS-filtrede porte til priser ned til ni dollar om måneden (cirka 50 kroner).

"Denne løsning minder om den første, men blot på port-niveau. Det er simpelt både at forstå og i sit koncept," siger Ulf Munkedal. 

Det virker ved, at du indsætter porten i stedet for den normale port, du benytter til webtrafik, hvorefter firmaet bag den DDoS-filtrede port i sin gateway sørger for at scanne og sortere i din indkomne trafik, så du i bedste fald kun får reel trafik igennem.

Sorteringen kan eksempelvis ske ved, at filtreret registrerer IP-adresser med mange forespørgsler mod din hjemmeside og blokerer trafik fra denne IP-adresse.

Hvad med port 80?

XZNetworks fraskriver sig dog både muligheden for at beskytte port 80 beregnet til webtrafik, og firmaet etableret i 2012 skilter heller ikke ligefrem med mange oplysninger om sig selv på sin hjemmeside.

Den manglende port 80 optager Ulf Munkedal mest.

"Det er jo ellers netop der, at behovet ofte er størst og problemet sværest at håndtere," kommenterer han og kalder VPN-klienten for "et simpelt tillægsprodukt" til webhosting. 

Den helt billige løsning

Den sidste og umiddelbart billigste løsning er VPN-klienten fra boxpn.com, som ifølge sin hjemmeside har tilbudt forskellige server- og webhostingydelser siden 1998.

Det får du for 20 dollar

Hos boxpn.com kan du købe VPN-klient-pakken (virtual private network) for 3,75 dollar om måneden svarende til godt 20 kroner.

Til den pris kan du skjule din hjemmesides IP-adresse på nettet ved at installere VPN-klienten på en VPS (virtual private server), som mange hostingselskaber udbyder og eventuelt kan hjælpe med at få til at spille sammen med VPN-klienten igennem port 80, hvor net-trafikken kommer fra. 

Kort fortalt betyder det, at hackerne efterfølgende først skal angribe og lægge firmaet bag VPN-klienten ned, før de kan nå ind til din hjemmeside.

"Man havner i de samme overvejelser som ved den første service," lyder det fra Ulf Munkedal, da servicen kan betyde, at din hjemmeside opleves langsommere for de besøgende - især hvis virksomhedens andre kunder uheldigvis også skulle være ude i en DDoS-storm.

Har du talt med din ISP i dag?

Med hensyn til løsninger til større virksomheder eller firmaer med heftige besøgstal anbefaler Ulf Munkedal, at du henvender dig til din nuværende hosting-udbyder.

"De forskellige selskaber er nemlig begyndt at tilbyde DDoS- eller DoS-type-løsninger, der hjælper til at reducere risikoen," siger sikkerhedsdirektøren.

Han understreger samtidig, at det kan være virkelig svært at dæmme helt op for et velorganiseret, professionelt DDoS-angreb.

"Men man bør naturligvis have forberedt sig, og her kan ens ISP eller hosting partner faktisk vise sig at være en overraskende god partner at alliere sig med," runder Ulf Munkedal af med.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere