Senaste tiden har ett flertal organisationer drabbats av överbelastningsattacker eller (DDoS - Distributed Denial of Service) som slagit ut webbplatser och tjänster. Även om det inte finns en enkel lösning för att skydda sig mot alla typer av överbelastningsattacker kan en kombination av flera åtgärder göra din verksamhet mindre sårbar.
CERT-SE tipsar om fyra tillvägagångssätt för att mildra effekterna av en överbelastningsattack:
Använd skyddstjänster mot överbelastningsattacker: Många ISP:er erbjuder skyddstjänster som kan absorbera och filtrera den inkommande trafiken och endast dirigera legitim trafik till din server. Alternativt kan ett Content Delivery Network (CDN) användas för att skydda webbservern.
Aktivera hastighetsbegränsning: Detta innebär att sätta en gräns för antalet förfrågningar som en användare kan göra till din webbplats inom en given tidsperiod. Detta kan hjälpa till att förhindra att din server överväldigas av överdriven trafik.
Använd trafikfiltrering: Implementera filter för att blockera trafik från kända skadliga ip-adresser eller trafik som inte uppfyller vissa kriterier (bedöm om exempelvis blockering av trafik från utlandet kan vara ett alternativ). Tillgången till loggar är viktigt för att kunna avgöra vilken typ av angrepp eller vilka system som drabbats. CERT-SE tar gärna emot utdrag från era loggar om ni ser något misstänkt, mejla då till cert@cert.se.
Uppdatera regelbundet: Håll all programvara och säkerhetsåtgärder uppdaterade för att säkerställa att de kan försvara sig mot de senaste metoderna för överbelastningsattacker.
Vill du se över ert skydd mot dagens cyberhot är du välkommen att kontakta oss på Inuit och WithSecure.