DDoS-angreb

Hvad er et DDoS-angreb?

DDoS-angreb betyder "distributed denial-of-service" og er et cyberangreb, hvor en angriber overbelaster en server med internettrafik for at forhindre brugere i at få adgang til tilknyttede online tjenester og hjemmesider. Målet er at overbelaste serverens ressourcer, så den bliver langsom, går ned eller bliver utilgængelig for legitime brugere.

Typer af DDoS-angreb

Volumenbaserede angreb: Denne type angreb sigter mod at kontrollere alt tilgængelig båndbredde mellem offeret og resten af internettet. Domain Name System (DNS) forstærkning er et eksempel på et volumenbaseret angreb. I dette tilfælde forfalsker angriberen offerets adresse og sender derefter en DNS-forespørgsel til en åben DNS-server med den forfalskede adresse.

Når DNS-serveren sender DNS-svaret, bliver det i stedet sendt til målet, hvilket resulterer i, at målet modtager en forstærket version af angriberens oprindeligt lille forespørgsel.

Protokolangreb: Protokolangreb udnytter svagheder i netværksprotokoller ved at overbelaste servere, firewalls eller andre ressourcer.

Applikationslagsangreb: Disse angreb retter sig mod specifikke applikationer eller tjenester ved at sende mange forespørgsler, der ser legitime ud, men i stedet overbelaster applikationen (f.eks. HTTP-flood). Disse angreb er svære at identificere som ondsindede.

Efterhånden som Internet of Things (IoT) fortsætter med at vokse, og antallet af fjernmedarbejdere, der arbejder hjemmefra, stiger, vil antallet af enheder forbundet til et netværk også øges. Sikkerheden for disse IoT-enheder følger dog ikke altid med, hvilket efterlader de tilsluttede netværk sårbare over for potentielle angreb. Dette gør DDoS-beskyttelse og -afværgelse vigtigere end nogensinde.

Cegal og DDoS-angreb

Vi tilbyder et bredt udvalg af løsninger til håndtering af DDoS-angreb. Både cloud-baserede og lokale muligheder, der sikrer effektiv afværgelse og styring af trusler. Ved at samarbejde med førende leverandører leverer vi skræddersyede løsninger, der opfylder vores kunders specifikke behov.

Vores cloud-baserede DDoS-beskyttelse inkluderer for eksempel:

• DNS/WebProxy, som giver stærk beskyttelse mod DDoS-angreb  
• DDoS-beskyttelse, en pålidelig løsning for virksomheder, der opererer i cloudmiljøet

Til on-premises-løsninger tilbyder vi:

• Firewalls med trusselsforebyggelse og flere lag/segmenter, som hjælper med at forhindre nogle DDoS-angreb og reducere effekten af andre  
• Load balancers, der kan bruges til at mindske effekten af DDoS-angreb gennem intelligent trafikstyring