Denial of Service (DoS)

Et DoS-angreb (Denial of Service) går ud på at overbelaste et website eller en server med så mange forespørgsler, at den går i knæ og bliver utilgængelig for almindelige brugere. Tænk på en butiksdør, som hundredvis af falske kunder presser sig sammen i på samme tid — de rigtige kunder kommer aldrig ind.

Når angrebet kommer fra mange computere samtidig — ofte hackede maskiner spredt over hele verden — kaldes det DDoS (Distributed Denial of Service). Det er den variant, der oftest rammer i praksis, fordi den er sværere at blokere: trafikken kommer ikke fra én kilde, man bare kan lukke ude.

Hvad det koster dig

Mens angrebet står på, kan ingen handle, booke eller kontakte dig online. Det betyder tabt omsætning her og nu, frustrerede kunder, der måske ikke kommer igen, og udgifter til at få systemet på benene. Et DoS-angreb stjæler ikke i sig selv data, men bruges nogle gange som røgslør, mens noget mere alvorligt foregår et andet sted i systemet.

Sådan ruster du dig

• Hold øje med trafikken. Pludselige, unaturlige spidser er ofte det første tegn — og der findes tjenester, der opdager og bremser dem automatisk.
• Brug en beskyttende tjeneste foran sitet. Løsninger som et CDN eller en DDoS-filtrering kan opsuge og frasortere skadelig trafik, før den når din server.
• Byg redundans ind. Flere servere betyder, at ét punkt ikke kan vælte det hele.
• Hold tingene opdateret og tag backup. Lukkede sikkerhedshuller giver færre angrebsflader, og en frisk backup gør genopretning hurtig.

Beskyttelse er ikke en engangshandling. Angrebsmetoderne udvikler sig, så forsvaret skal følge med.