Blogg

Hvers vegna fjölgar DDoS álagsárásum?

Anton M. Egilsson11/01/2021

151% aukning varð í DDoS-árásum á fyrstu sex mánuðum ársins 2020. DDoS eru svokallaðar dreifðar álagsárásir (e. distributed denial of service attack) sem lama tölvukerfi fyrirtækja og stofnana. Ástæðan fyrir þessari miklu aukningu er einföld: COVID-19. Með aukinni fjarvinnu jókst netumferð um meira en 50%. Og þegar netumferð eykst fjölgar tölvuglæpum.

DDoS-árásir fela í sér að gríðarmikilli umferð er beint á vefsíðu fórnarlambsins þannig að hún verður óaðgengileg með tilheyrandi kostnaði og rekstrartruflunum, þeir sem standa að baki árásinni krefjast síðan lausnargjalds fyrir að gera hlé á henni. Tölvuþrjótar geta myndað svona mikla umferð með því að senda gríðarlega margar fyrirspurnir frá netþjónum sem þeir hafa brotist inn í, til dæmis með notkun ruslpósts. Vöxtur internets hlutanna (e. Internet of Things) hefur einnig veitt tölvuþrjótum nýja aðgangspunkta að tölvukerfum fyrirtækja, sem oft eru illa varðir.

Spurningin sem fyrirtæki þurfa að spyrja sig er þessi: Í ljósi þess að búast má við áframhaldandi vexti netumferðar og internets hlutanna um fyrirsjáanlega framtíð, og tölvuþrjótar færa sig sífellt upp á skaftið, hvað geta þau gert til að verja sig gegn þessari vaxandi ógn?

Hversu alvarleg er DDoS-árás?

Umfang DDoS-árása getur verið allt frá litlum árásum sem nema 5 gígabætum á sekúndu (þ.e. 5 gígabæti af gögnum flæða inn á kerfi fórnarlambsins) og allt upp í að vera stórfelldar atlögur sem eru mældar í terabætum. Fyrr á þessu ári varð viðskiptavinur Amazon Web Service fyrir árás sem nam 2,3 terabætum á sekúndu. Til samanburðar var umfang frægrar DDoS-árásar sem olli alvarlegum rekstrartruflunum hjá sex bandarískum bönkum árið 2012 60 gígabæti á sekúndu, og því má sjá að ógnin hefur stigmagnast.

En aukningin í DDoS hefur átt sér stað á báðum endum stærðarskalans. Með öðrum orðum, það eru ekki bara stórfyrirtæki sem eru í hættu og raunar eru flestar árásir smærri í sniðum.

Áhrifin af netárásum eru sífellt að aukast. Í fyrsta lagi hafa fyrirtæki þurft að verja auknum tíma og fé í að endurheimta og tryggja öryggi gagna sinna. Síðan þurfa þau að tilkynna eftirlitsaðilum og viðskiptavinum um að brotist hafi verið inn í kerfi þeirra. Sektir og upphæðir sekta hafa vaxið mikið. Og síðast en ekki síst þarf að verja meira fjármagni í að bæta öryggi kerfa og gagna til framtíðar litið. Kostnaðurinn getur hlaupið á milljónum króna að ótöldu orðsporstjóni sem er jafnvel enn kostnaðarsamara.

Hvernig fyrirtæki geta varið sig fyrir árásum

Þegar fyrirtæki þitt verður fyrir DDoS-árás skellur á því flóðbylgja af gögnum. Til að forða því að vefsvæðið þitt sökkvi undan bylgjunni þarf að sundra henni og finna henni annan farveg.

Lausnin er í reynd að gera þveröfugt við það sem tölvuþrjótarnir gera til að mynda bylgjuna með því að smíða netkerfi sem allri umferð á vefsvæðið þitt er beint í gegnum. Þegar óeðlilega miklu magni gagna er beint að vefsvæðinu þínu dreifir netkerfið álaginu og drekkur það í sig.

Fyrirtækið Cloudflare í San Francisco er leiðandi á sviði varna gegn DDoS-árásum. Það státar af 42Tb netkerfi og yfir 13 milljónum neteigna (e. internet properties) í 150 löndum. Allar vefsíður sem eru varðar af Cloudflare fá aðgang að þessu alþjóðlega netkerfi sem tryggir þeim mikinn hraða og öfluga vörn gegn DDoS-árásum. Alþjóðlegt netkerfi Cloudflare er 15 sinnum stærra en stærsta DDoS-árás sem sögur fara af, sem gefur nokkra hugmynd um hversu öflug vörnin er.

Hvað Origo getur gert fyrir þig?

Origo og Cloudflare hafa tekið upp samstarf sem gerir okkur kleift að bjóða viðskiptavinum Origo öflugri vernd en áður hefur þekkst. Fyrir flest fyrirtæki er óheyrilega dýrt að byggja upp innviði sem geta staðist stóra DDoS-árás, en þökk sé Cloudfare geta fyrirtæki af hvaða stærð sem er notið öflugustu varnar sem í boði er, með því að vera hluti af alþjóðlegu netkerfi þess. Ef fyrirtæki þitt verður fyrir árás getur þú hrundið henni án þess að geta þín til að eiga viðskipti og þjónusta viðskipavini þína skerðist að nokkru marki. Það er sérlega mikilvægt í ljósi þess hversu mjög árásum á smærri fyrirtæki hefur fjölgað.

Þökk sé þessum viðvarandi sparnaði ásamt sparnaðinum sem er fólginn í öflugum vörnum gegn DDoS-árásum geta fyrirtæki af öllum stærðum og gerðum einbeitt sér að rekstrinum áhyggjulaus.

Vantar þig öryggismat?

Fyrirtæki þurfa öryggislausnir sem eru hannaðar til að mæta þeim ógnunum sem felast í nútíma tækniumhverfi.

Búðu í haginn og fáðu öryggismat hjá Origo.

Deildu blogginu
Um höfundinn
Anton M. Egilsson

Hefur þú verkefni í huga?

Hafðu samband

origo-logo
Skiptiborð
Mánudagar - föstudagarkl. 08:00-16:00Sími: 516-1000
Verslun í Borgartúni 37105 Reykjavík
Mánudagar - föstudagarkl. 08:00-17:00Laugardagarkl. 11:00-15:00
Verkstæði og vöruafgreiðslaKöllunarklettsvegi 8104 Reykjavík
Mánudagar - föstudagarkl. 09:00-17:00
StarfsstöðvarAkureyriÍsafjörðurNeskaupsstaðurEgilsstaðir
Origo, Borgartún 37, 105 Reykjavík, kt: 530292-2079. S: 516 1000