Statens vegvesen ble i midten av mai utsatt for et massivt tjenestenektangrep. De stoppet serverne sine fra å motta utenlandstrafikk. På den måten kunne de holde nettsiden vegvesen.no åpen for publikum. Dette er en hverdag som blir mer og mer vanlig for norske virksomheter. Botnet benyttes til å utføre tjenestenektangrep.
Leder for kommunikasjon i Ruter, Eirik Andersen har uttalt følgende til digi.no; “Det er dessverre ikke mulig å gardere seg helt mot denne type angrep. Vi jobber aktivt sammen med våre leverandører for å forbedre håndteringen av trafikk, og vi tuner og tilrettelegger jevnlig”.
I et tjenestenektangrep forsøker en angriper å hindre legitime brukere å få tilgang til en tjeneste eller informasjon. Ved å angripe en nett ressurs kan et DDoS-angrep hindre brukeren i å få tilgang til tjenester som for eksempel e-post eller nettsider.
Den vanligste formen for tjenestenektangrep er å oversvømme nettstedet med trafikk. Når man skriver inn adressen i URL-feltet i nettleseren, sendes en forespørsel til dette nettstedets datamaskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang. Dersom en angriper overbelaster maskinen med forespørsler, vil det ikke være mulig for alle som som sender en forespørsel til nettstedet å se nettsiden. Dette gjelder også ved pålogging til en e-postkonto dersom angrepet rettes inn mot en e-post side.
Den største mengden DDoS-angrep er økonomisk motivert. Denne type angrep benyttes også for å skjule svindeltransaksjoner eller i forbindelse med nettaktivisme som er politisk eller religiøst aktivert.
Beskyttelsestiltak
Hensikten med beskyttelsestiltak er å herde IKT-infrastrukturen slik at den bedre kan tåle DDoS-angrep, samt fortsette tjenesteleveransene under slike krevende forhold.
- Oppskalere ressursene slik at de klarer å håndtere store mengder innkommende forespørsler.
- Benytte maskinvare som er optimalisert for ressurskrevende oppgaver.
- Ha nødvendig båndbredde.
- Benytt brannmurer som kan begrense trafikk fra spesielle ip-adresser og lokasjoner.
- Vurder og benytt skybasert DDoS beskyttelse.
- Benytte flere DNS-tjenere.
- Skru på logging av brannmurer og tjenester.
- Ha avtaler med Internett leverandøren din som beskriver hva de gjør hvis du blir utsatt for tjenestenektangrep.
- Ha beredskapsplaner og gjennomføre debriefing av involvert personell etter hendelsen.
- Anmeldt forholdet til Politiet.