Information från CERT-SE om skydd mot överbelastningsangrepp

CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. På sin webbplats skriver CERT-SE så här om aktuella överbelastningsangrepp:

”Överbelastningsangrepp, eller DDoS-angrepp (Distributed Denial of Service), kan orsaka betydande störningar på en webbplats eller onlinetjänst genom att den utsätts för en överdriven mängd trafik.

Det finns inte någon enskild lösning som helt kan skydda mot alla typer av överbelastningsangrepp. En kombination av flera tillvägagångssätt behöver implementeras, samtidigt som det är viktigt att regelbundet granska och uppdatera dessa åtgärder för att försöka ligga steget före när angreppsmetoderna utvecklas.

Konfigurationer av verksamhetens it-system som är kopplade mot internet behöver ses över. Sedan är en god och regelbunden kontakt med verksamhetens internetleverantör (ISP) viktig, både i det förebyggande arbetet och vid hantering av ett pågående angrepp.

Det finns flera tillvägagångssätt som kan användas för att mildra effekterna av ett överbelastningsangrepp:

1. Använd skyddstjänster mot överbelastningsangrepp: Många ISP:er erbjuder skyddstjänster som kan absorbera och filtrera den inkommande trafiken och endast dirigera legitim trafik till din server. Alternativt kan ett Content Delivery Network (CDN) användas för att skydda sin webbserver.
2. Aktivera hastighetsbegränsning: Detta innebär att sätta en gräns för antalet förfrågningar som en användare kan göra till din webbplats inom en given tidsperiod. Detta kan hjälpa till att förhindra att din server överväldigas av överdriven trafik.
3. Använd trafikfiltrering: Implementera filter för att blockera trafik från kända skadliga ip-adresser eller trafik som inte uppfyller vissa kriterier (bedöm om exempelvis blockering av trafik från utlandet kan vara ett alternativ). Tillgången till loggar är viktigt för att kunna avgöra vilken typ av angrepp eller vilka system som drabbats. CERT-SE tar gärna emot utdrag från era loggar om ni ser något misstänkt, mejla då till cert@cert.se.
4. Uppdatera regelbundet: Håll all programvara och säkerhetsåtgärder uppdaterade för att säkerställa att de kan försvara sig mot de senaste metoderna för överbelastningsangrepp.”

På CERT-SE:s webbplats finns fler länkar i ämnet att fördjupa sig i