DDoS kan skade din virksomhed

Som virksomhedsledere tænker du ikke nødvendigvis så meget på din internetserver, men din virksomhed er dybt afhængige af, at de fungerer. En instabil server gør det svært for dine kunder at nå dig og svært for dine ansatte at gøre deres arbejde.

Det forstår hackere, og med målrettede DDoS-angreb kan de overbelaste din virksomheds internetserver og lægge vitale systemer og hjemmesider ned.

Læs mere om DDoS-angreb herunder.

Hvad er DDoS?

DDoS er en forkortelse af de engelske ord Distributed Denial of Service. På dansk kan det oversættes til distribueret servicenægtelse. Et DDoS-angreb er et forsøg på at skade din virksomhed ved at målrettet overbelaste internetserveren med en masse trafik.

Til angrebet anvendes der ikke blot én computer, men ofte flere tusinde. En hacker spreder skadelig malware til en masse computere, hvorefter hackeren har kontrollen over dem. Hackeren anvender derefter de inficerede computere til at rette en stor mængde trafik mod en specifik internetserver.

Er DDoS skadelig for min virksomhed?

Hvis din virksomhed udsættes for et DDoS-angreb, kan det i høj grad skade din virksomhed. For dig som virksomhedsejer kan det have følgende konsekvenser: 

  • Webshop/hjemmeside bliver utilgængelig, 
  • ingen indtjening, 
  • dårlig omtale, 
  • utilfredse kunder og
  • unødige omkostninger. 

Hvordan organiseres et DDoS-angreb?

Vi har forsøgt at simplificere, hvordan et DDoS-angreb udføres, da det involverer flere trin og kan være kompliceret at forstå.

Formål

Bagmændene, hvis formål er at nedlægge din internetserver, kan have forskellige mål for øje: Økonomiske årsager, politiske årsager eller blot for at se, om det kan lade sig gøre.

Du kan f.eks. opleve at blive afpresset med et krav om at betale penge, før din hjemmeside frigives igen. Et DDoS-angreb kan faktisk bestilles over nettet, og det er derfor nemt tilgængeligt for personer, der vil skade din virksomhed.

Metode

Det starter med, at der spredes skadelige malware til flere tusinde/millioner af computere. Malware kan f.eks. være en vedhæftet virus i en mail, som ubemærket bliver installeret lige så snart, du åbner filen. Den installerede virus har nu gjort din computer til det man kalder en bot dvs. en slags slave til hackeren, som nu har kontrol over din computer.

Når hackere har fået infiltreret en masse computere i sit netværk, kaldes det for et botnet. Hackeren har nu et netværk (botnet) af computere, som automatisk udfører de opgaver, hackeren har planlagt. Mange opdager ikke, at deres computer udnyttes i et DDoS-angreb, da malware opererer i det skjulte.

Udbredelse

DDoS angreb bliver mere og mere udbredt. Hackeren behøver ikke have adgang til virksomhedens netværk, men behøver blot at overbelaste virksomhedens internetserver. Yderligere er sådanne angreb vanskelige at efterforske, da de IP-adresser, som anvendes til angrebet, ikke er direkte involverede. De mange IP-adresser er blot computere, som udnyttes.

Hvis din virksomhed bliver udsat for DDoS

Det kan være svært at forebygge et DDoS-angreb. Som virksomhedsejer kan du beslutte at begrænse trafikken på din hjemmeside, men dette kan dog gå ud over de reelle kunder, som gerne vil besøge din hjemmeside. Bliver du udsat for et DDoS angreb, skal du gøre følgende: 

  • ​Imødekom aldrig afpresserens krav,
  • kontakt dit forsikringsselskab (hvis du er forsikret mod it-kriminalitet), 
  • anmeld angrebet til politiet, da hacking og DDoS er omfattet af straffeloven, og
  • gem digitale beviser, da politiet skal bruge dokumentation.