DDoS står for Distributed Denial of Service og er et overbelastningsangreb. DDoS-angreb kan potentielt gøre hjemmesider og andre internetvendte services og systemer utilgængelige for legitim trafik i kortere eller længere perioder, men angrebet er ikke ødelæggende for de ramte systemer. Oftest kan angrebet udbedres inden for kort tid og uden større konsekvenser, men det er vigtigt at være forberedt på, at et angreb kan ske i flere bølger, hvor der skal bruges forskellige værktøjer til forsvar, iolyser Styrelsen for Samfundssikkerhed.

Truslen fra DDoS-angreb

Danske hjemmesider og andre internetvendte services og systemer udsættes løbende for DDoS-angreb. Angrebene udføres i høj grad af udenlandske – herunder pro-russiske – hackergrupper. Formålet med hackergruppernes aktiviteter er at skabe utryghed og usikkerhed i det danske samfund, bl.a. med henblik på at svække den danske støtte til Ukraine.

Beskyt mod DDoS-angreb

Dem, der udfører DDoS-angreb, forsøger at overvælde internetvendte services og systemer, så brugere ikke kan tilgå dem. Det sker ved at forsøge at udtømme serverens ressourcer. For en webserver kan det være hukommelse, datalagring, processor eller netværk. Angrebet har størst effekt, hvis det rammer en komponent, hvor relativt få forespørgsler kan optage mange ressourcer, oplyser Styrelsen for Samfundssikkerhed.

DDoS-angreb kan udføres ved hjælp af et større antal enheder, som koordineret forsøger at overbelaste webserveren. Det kan blandt andet ske ved hjælp af et botnet, som kan bestå af mange tusinde internetopkoblede enheder, som er kompromitteret, så de kan misbruges til at udføre DDoS-angreb.

For at beskytte mod DDoS-angreb er det vigtigt at forberede sig, inden angrebet rammer. Det omfatter at sikre, at man har tilstrækkeligt beskyttelse på plads, herunder bør man gennemgå aftaler med internetudbydere, opdatere komponenter som eks. firewalls, routere og IoT-enheder og sikre, at webserverne bliver overvåget, så forsøg på angreb hurtigt bliver opdaget. Dertil kommer, at man med fordel kan udarbejde – og øve – en beredskabsplan.

Det er vigtigt at anlægge en bred forståelse af, hvad der er internetvendt, og gennemføre en risikovurdering, der omfatter hele den eksterne angrebsflade – ikke kun hjemmesider. Styrelsen for Samfundssikkerhed ser i stigende grad, at angreb også rettes mod den underliggende serverinfrastruktur, herunder applikationsservere, API’er og mail gateways, som understøtter organisationens digitale services.