För att göra det lite enklare har den amerikanska tidskriften Chief Security Officer sammanställt en lista med sju tips som kan ge bättre skydd mot ddos.

1. Var beredd på att attackerna kan förändras i realtid. Ddos idag är inte statiska attacker utan beroende på vilket motstånd anfallarna möter kan de ändra taktik och anfalla nya portar, använda andra protokoll med mera. Ett bra försvar måste vara lika flexibelt och kunna ändra taktik i realtid.

2. Förlita dig inte på ”gränsskyddet”. Brandväggar, intrångsdetektering och andra traditionella säkerhetssystem som ska hålla obehöriga utanför företagets system är fortfarande viktiga, men de räcker inte mot ddos. Istället gäller det att ha skydd utanför det traditionella gränsskyddet. Ett sätt att hantera detta på är att köpa tjänster från internetoperatörer eller it-säkerhetsfirmor som kan upptäcka och avstyra ddos innan de når fram till företagets brandväggar.

3. Försvara applikationerna. Attacker mot enskilda applikationer är svårare att upptäcka än vanliga breda ddos-attacker. Här krävs det deep-packet inspection för att kunna se allt som händer på applikationsnivå.

4. Samarbeta. Bankerna i USA samarbetar nu för att dela information om hur attackerna ser ut, hur de utvecklas och vilka motåtgärder som fungerar. De släpper inte ut mycket av den informationen, men själva idén om att samarbeta med andra företag inom samma bransch är något som alla företag borde försöka anamma i högre grad än i dag.

5. Var alltid redo. Om man väntar tills att ddos-attacken är ett faktum innan man bestämmer hur den ska motverkas så är det redan för sent. Det gäller att ha färdiga planer för hur man ska bemöta olika typer av attackmetoder.

6. Se upp för dolda attacker. Det finns en risk att den första ddos-attacken egentligen bara är en täckmantel för den verkliga attacken som äger rum samtidigt. Man får inte stirra sig blind på att bara avstyra ddos-attacken utan måste också hålla ögonen på vad som sker i övrigt.

7. Även ditt företag kan drabbas. I USA är det ofta banker som utsätts för ddos-attacker, men de är rätt väl skyddade nu och då börjar anfallarna rikta blicken mot andra branscher. Industriföretag och hälsovården är inte lika förberedda på attacker som bankerna, men löper lika stor risk. Alla företag behöver därför planera för hur de ska hantera ddos-attacker.

Fakta

Distributed Denial of Service, ddos, eller distribuerade överbelastningsattacker är en teknik som går ut på att försöka konsumera all bandbredd för en sajt eller ett företagsnät.

Resultatet blir att ingen kan komma åt sajten eller nätet. Metoden bygger på att mängder med datorer, som kapats med hjälp av skadlig kod, kontinuerligt skickar massor med anrop till sajten eller nätet.