Tillgänglighetsattacker - vad kan jag göra för att skydda mig?

Med tanke på tillgänglighetsattackerna som pågått under veckan så vill CERT-SE passa på att lyfta fram några saker att tänka på.

Vi hanterar incidenter efter en skräddarsydd process - CERT-SE:s incidenthanteringsprocess. Processen består av fem steg: förebygga, identifiera, begränsa, återställa och erfarenheter. Ett område som genomgående behandlas i processen är tillgänglighetsattacker (DDoS).

Förebyggande åtgärder

Under avsnittet Förebygga DDoS i incidenthanteringsprocessen beskriver vi hur du förbereder din organisation för en eventuell tillgänglighetsattack.

Exempel på förebyggande åtgärder:

• Organisationen bör definiera vad som är värt att skydda, ex. vad påverkas om er webbplats inte går att nå?

• Gå igenom avtal med ISP:er för att se om de kan erbjuda DDoS-skydd eller andra tjänster om organisationen drabbas.

• Separera tjänster från varandra för att ta bort beroenden t.ex. att all trafik går via samma brandvägg.

Vad kan jag göra om jag drabbas?

Under avsnittet Begränsa DDoS beskriver vi hur din organisation kan begränsa en tillgänglighetsattack.

Exempel på begränsande åtgärder:

• För att få en god helhetsbild av situationen så är det viktigt att så tidigt som möjligt att spela in trafiken för att få en uppfattning om vilken typ av attack som drabbat organisationen.

• Kontakta din ISP för att se om de kan erbjuda DDoS-skydd eller avhjälpa problemet på något annat sätt. Kostnaden bör självklart vägas mot det som ska skyddas.

• När det kan avgöras vilken typ av attack organisationen drabbats av samt varifrån den kommer så kan trafik blockeras baserat på avsändaradress eller typ av attack.

• En organisation bör överväga om attacken skall polisanmälas.

För incidenthanteringenprocess i sin helhet besök CERT-SE:s incidenthanteringsprocess.

För mer information läs även Tillgänglighetsattack - Vad är det och hur skyddar jag mig?.