Det finns inte någon enskild lösning som kan skydda mot alla typer av
överbelastningsangrepp. En kombination av flera tillvägagångssätt behöver
implementeras, samtidigt som det är viktigt att regelbundet granska och uppdatera dessa
åtgärder för att följa angreppsmetodernas utveckling.
Det finns flera tillvägagångssätt som kan användas för att vara förberedd och mildra effekterna av ett överbelastningsangrepp:
- Identifiera vilka system och tjänster som är mest kritiska innan något inträffar. Att veta vilka system och tjänster som är mest kritiska underlättar prioriteringen under pågående angrepp.
- Säkerställ att verksamheten har rutiner för hur ni ska agera om ni drabbas av ettöverbelastningsangrepp och genomför övningar.
- En god dialog med verksamhetens internetleverantör (ISP) är viktig, både i det förebyggande arbetet och vid hantering av ett pågående angrepp.
- Uppdatera regelbundet. Håll all programvara och säkerhetsåtgärder uppdaterade för att undvika att de har kända sårbarheter som kan utnyttjas vid ett överbelastningsangrepp eller andra typer av angrepp.
- Följ utvecklingen. Genom att följa hur tekniker, taktiker och metoder förändras kan organisationen bättre förutse hur skyddet kan behöva anpassas.
- Ha koll på helheten. Ett överbelastningsangrepp kan ibland vara ett sätt att styraverksamhetens uppmärksamhet och resurser bort från andra typer av angrepp. Det är därför viktigt att säkerställa övervakning av händelser i hela nätverksmiljön för att upptäcka och hantera sådana försök.
- Använd skyddstjänster mot överbelastningsangrepp. Många
internetleverantörererbjuder skyddstjänster som kan absorbera och filtrera den inkommande trafiken. Alternativt kan ett Content Delivery Network (CDN) användas.
- Aktivera hastighetsbegränsning. Detta innebär att sätta en gräns för antalet förfrågningar som en användare kan göra till tjänsten inom en given tidsperiod.Att aktivera hastighetsbegränsning kan hjälpa till att förhindra att servern överväldigas av mängden trafik.
- Använd trafikfiltrering. Implementera filter för att blockera trafik från kända skadliga ip-adresser eller trafik som inte uppfyller vissa kriterier (bedöm om exempelvis blockering av trafik från utlandet kan vara ett alternativ). En web application firewall (WAF) kan nyttjas för att hantera överbelastningsangrepp som riktar in sig på applikationslagret. Tillgången till loggar är viktigt för att kunna avgöra vilken typ av angrepp eller vilka system som drabbats.
- Upprätta polisanmälan och informera gärna CERT-SE. Genom att kontakta berörda myndigheter finns möjlighet att få råd och stöd i hanteringen. Det skapar också bättre förutsättningar för att både förhindra framtida angrepp och att hjälpa er och andra verksamheter som drabbas.
