Överbelastningsangrepp är ett aktuellt problem och även om det är inte möjligt att eliminera risken för överbelastningsangrepp finns det praktiska åtgärder som kan hjälpa organisationer att vara väl förberedda och mildra konsekvenserna av ett angrepp.
Fyra huvudåtgärder kan vägleda och hjälpa organisationer att förstå och hantera risker kopplade till överbelastningsangrepp mot nätverk, system och tjänster:
Ett överbelastningsangrepp (Denial of Service, DoS) är ett försök att överbelasta en tjänst eller ett nätverk för att försämra dess prestanda, eller göra den helt otillgänglig för legitima användare. Framgångsrika angrepp kan leda till avbrott i system, vilket kräver både tid och resurser för återhämtning.
Distribuerade överbelastningsangrepp (Distributed Denial of Service, DDoS) involverar flera källor som samtidigt genererar skadlig trafik. Detta gör dem svårare att hantera eftersom de blandar sig med legitim trafik. Blockering av enskilda källor räcker inte, vilket kräver mer sofistikerade motåtgärder. I den här vägledningen inkluderas DDoS i begreppet överbelastningsangrepp.
Överbelastningsangrepp är ett aktuellt hot som kan påverka både nätverkskapacitet (bandbredd) och serverns prestanda. Målet är att göra tjänster otillgängliga, vilket kan påverka både användare och organisationer negativt.
I Sverige har angreppen blivit allt vanligare och mer komplexa, vilket gör dem svårare att hantera. Konsekvenserna för organisationer kan vara betydande, särskilt om affärskritiska funktioner påverkas. Även kortvariga angrepp kan orsaka förlorad försäljning eller produktivitet.
Det kan finnas flera olika skäl till att en angripare väljer att utföra ett överbelastningsangrepp. Det kan vara politiska syften, inklusive ”hacktivism”, för att utpressa den drabbade organisationen eller som en distraktion från andra samtida angrepp. Angriparen kan välja att rikta angreppet mot en publik tjänst som är synlig för många, så som en välbesökt webbsida, för att på så sätt få mer uppmärksamhet. Eftersom överbelastningsangrepp kan användas för att dra uppmärksamhet från andra aktiviteter är det klokt att vara vaksam på eventuella samtidiga angrepp.
Även om det inte går att helt eliminera risken för att ett överbelastningsangrepp påverkar en tjänst, finns det praktiska steg som kan hjälpa organisationer att vara väl förberedda. Genom att förstå vilka typer av skyddsåtgärder som sannolikt är mest effektiva och att ha en responsplan redo, kan störningar för legitima användare minimeras om ett angrepp inträffar.