Distributed Denial of Service (DDoS) er volumetriske angrep mot nettsider som forsøker å overbelaste sidene med trafikk til det punktet at nettsidene for vanlige besøkende framstår som utilgjengelige.
To vanlige eksempler på DDoS er lag-7 angrep som forsøker å binde opp all prosessorkraften til webserveren, og lag-4 angrep som forsøker å fylle nettverkslinken til virksomheten.
Gitt at virksomheten som angripes har et hensiktsmessig oppsatt nettverk, vil et DDoS-angrep utelukkende påvirke sidene som rammes, og vil dermed ikke ha konsekvens for interne tjenester.
En konsekvens av DDoS kan likevel være at informasjon på nettsiden er utilgjengelig for besøkende mens DDoS-angrepet pågår. Dette kan, om DDoS-angrept går over lang tid og man ikke lykkes med mitigering, være problematisk om kunders mangel på informasjon gjør at de ikke får tilgang til de interne tjenestene de skal ha. Et eksempel her er sykehuspasienter som ikke finner kontaktinformasjon til sykehuset for å sjekke opp eller endre timebestillinger.
Derfor er det viktig å ha et forhold til hvor lenge det er akseptabelt at informasjonssider er utilgjengelige, og hvilke alternative kommunikasjonskanaler man kan bruke.
Et annet problem er fjernarbeid, og innloggingsløsninger som kan bli utilgjengelige. Det er derfor viktig å ha viktig å ha en plan, i tilfelle DDoS-angrepet gjør at eksterne arbeidere ikke får logget på over tid.
Alle anbefalinger under tar utgangspunkt i at nettsiden de skal holde tilgjengelig anses som viktig.
Bruk lastbalanserere / web application firewall (WAF)
Øv på bruk av mitigeringstiltak i lastbalanserer / WAF
Avklar beslutningsmyndighet på forhånd
Rut nettsider via anti-DDoS-tjenester
Benytt DDoS beskyttelse hos upstream-nettverksleverandør
Planlegg alternative kommunikasjonskanaler for kritisk informasjon
Påse at interne tjenester IKKE kan påvirkes av DDoS
Helse- og KommuneCERT
Meld din virksomhet inn i NBP
(krever innlogging via ID-porten)