DDoS står för distributed-denial-of-service som sker genom ett riktat angrepp mot ett nätverk eller en specifik förbindelse, i syfte att blockera användande av tjänster. En attack kan pågå i flera timmar och märks vanligtvis genom att kommunikationen blir ovanligt långsam eller helt utslagen. En DDoS-attack innebär att en IP-adress blir attackerad genom en stor mängd förfrågningar på mycket kort tid.
Allt fler system och applikationer är beroende av en fungerande kommunikation, vilket blir måltavlan för själva DDoS-attacken. En bristande kommunikation resulterar i företags förmågor att fungera och prestera. DDoS-attacker sker dagligen och blir hela tiden förfinade och svårare att upptäcka. Oftast medför detta stora kostnader för verksamheter i form av både tid och pengar.
Global intelligens
Vårt DDoS-skydd ingår i ett globalt nätverk som ständigt uppdateras för att proaktivt motverka attacker.
Automatiserad lösning
Ingen manuell hantering behövs. Skyddet är alltid på och jobbar proaktivt för att ta hand om skadlig trafik.
Spara tid och pengar
Vi tar hand om hela processen och hanteringen. Ni fokuserar på er verksamhet, utan oönskade avbrott.
Vad är en DDoS-attack?
Det finns flera typer av DDoS-attacker. Exempelvis HTTP-flod, protokollattacker, SYN-flod, DNS-amplifikation, volumetriska attacker mfl. Gemensamt för dessa är att stora mängder trafik skickas mot en specifik IP-adress i syfte att överbelasta applikationer, system eller förbindelser. Vilket kan rasera ett företags infrastruktur fullkomligt. En attack sker sällan från en enskild enhet utan dessa skickas synkront från ett så kallat "bot-nät". Dvs. datorer eller andra uppkopplade enheter som är infekterad av en skadlig kod, så kallade ”hackade enheter”.
Varför sker DDoS-attacker?
Det finns många anledningar till att en angripare vill attackera eller hacka ett specifikt företag eller organisation. Konkurrerande verksamheter kan ligga bakom, politiska agendor, incitament för att förhindra eller helt enkelt sabotera. Ett digitaliserat samhälle gör attacker till ett väldigt effektivt och enkelt tillvägagångssätt för att medföra skada och begränsningar för den som blivit eller blir utsatt. Tyvärr blir det allt vanligare med DDoS-attacker och därför viktigt se över sin IT-miljö.
Hur går en DDoS-attack till?
Det vanligaste är att attacken börjar i en liten skala, tills att angriparna ser att trafiken går hela vägen till slutdestinationen. För att sedan öka intensiteten och trafikvolymen. Ett exempel är en av våra kunder som inte hade DDoS-skydd. De utsattes för en attack som varade i 72 timmar men hade däremot en brandvägg. Problematiken uppstod när trafikvolymerna ökade och blev så pass stora att brandväggen till slut inte kunde hantera det. Resultatet blev en total kollaps, då hela nätverket slogs ut.
Hur identifieras en DDoS-attack?
DDoS-attacker kan vara väldigt svåra att identifiera. Några symptom kan vara att system plötsligt inte går att nå eller att kunder hör av sig för att tjänster inte fungerar. För att identifiera DDoS-attacker behövs ett skydd som analyserar trafik för att upptäcka oönskade intrång. Ett DDoS-skydd letar efter skadliga beteendemönster som kännetecknar DDoS-attacker. Först när attacken och dess typ har identifierats kan man bestämma hur denna ska hanteras, så att verksamheten inte blir drabbad.
Hur motverkas en DDoS-attack?
För att skydda sitt nätverk mot attacker behövs ett DDoS-skydd. Det finns enklare typer av skydd som blockerar all trafik på en förbindelse för att avvärja en pågående attack. Attacken blir stoppad, men likaså all relevant trafik. I förhoppning om att pågående angrepp ska upphöra. Mer intelligenta skydd kan filtrera trafik, då filtreras skadlig trafik bort medan relevant trafik tillåts att kommunicera. Vilket gör att verksamheten aldrig blir utan kommunikation eller stillastående.
Hur kan jag skydda mitt företag mot DDoS?
Många DDoS-skydd saknar intelligens och är framför allt dyra. Därför är vi stolt samarbetspartner med Netscout, som är marknadsledande inom sin kategori. Vårt mål är att alla företag ska kunna skydda sin verksamhet, utan att behöva betala onödigt mycket. Oavsett om ni hanterar ett stort datacenter eller en mindre verksamhet, måste kommunikationen alltid fungera. Vi erbjuder lösningar från 500 kr/mån och anpassar dem för era behov. Kontakta oss så hjälper vi er att skydda ert företag!
VANLIGA FRÅGOR OM DDOS
Vad står DDoS för?
expand_moreDDoS är en förkortning av det engelska begreppet "distributed denial-of-service".
Vad är en DDoS-attack?
expand_moreDet finns flera typer av DDoS-attacker, vanligast är överbelastningsattacker. Gemensamt för DDoS-attacker är att de sker genom ett riktat angrepp mot ett nätverk eller system, i syfte att blockera användandet eller åtkomst av tjänster.
Vad är skillnaden mellan DoS och DDoS?
expand_moreEnkelt förklarat så innebär DoS en attack som kommer från en angripare eller destination, medan DDoS är en attack som är distribuerad från flera angripare eller destinationer. Vilket gör en DDoS-attack svårare att stoppa och förhindra.
Är DDoS olagligt?
expand_moreDDoS-attacker är en form av cyberbrott (brott som sker med användning av dator och internet), vilket är olagligt enligt svensk lagstiftning. Påföljderna varierar beroende på brottets omfattning, men kan innebära böter eller fängelse.
Vad händer under en DDoS-attack?
expand_moreVanligtvis inleds ett riktat angrepp mot ett system eller nätverk, där det blir överbelastat av flera angripare. Vanligen börjar attacken i mindre omfattning, vilket leder till störningar i funktionaliteten. Ofta fortsätter attackens intensitet att öka, vilket kan leda till att systemet och dess funktionalitet helt slås ut.
Hur stoppar man en DDoS-attack?
expand_moreFör att förhindra en DDoS-attack behövs ett DDoS-skydd. Däremot finns det olika typer av DDoS-skydd. Enklare skydd blockerar all trafik, vilket gör att attacken stoppas, men likaså all relevant trafik. Mer intelligenta skydd filtrerar trafiken, där den skadliga trafiken stoppas, medan den relevanta trafiken tillåts kommunicera.
Kan man anmäla en DDoS-attack?
expand_moreI och med att DDoS-attacker är en typ av IT-relaterad brottslighet så bör den typen av aktivitet polisanmälas, precis som ett vanligt brott.
