Der er stor forskel på, hvad de enkelte internetudbydere gør for kunderne i tilfælde af, at de angribes med DDoS. To store selskaber forværrer i realiteten angrebet ved at holde forbindelsen lukket i op til et døgn, mens andre reelt går ind og afbøder angrebet.
Det viser en rundspørge foretaget af Version2.
Et DDoS-angreb virker kort sagt ved, at angriberen stresser offerets internetforbindelse så meget, at offeret ikke kan komme på internettet. Hensigten med angrebet er altså at afskære målet fra internettet.
Det er derfor ikke underordnet, om offerets internetudbyder lukker for forbindelsen i 1 time eller 24.
Hvis udbyderen lukker forbindelsen i et helt døgn, kan et typisk DDoS-angreb, der i gennemsnit varer omkring ti minutter, pludselig skade den angrebne i 24 timer.
Udbydere: Vi er nødt til at lukke ned
»Vi er nødt til at nulroute den private forbindelse i yderkanten af vores netværk for at sikre os, at andre kunder eller måske endda hele vores netværk ikke påvirkes af angrebet,« siger Steen Garbers Enevoldsen, som er udviklingschef hos Fullrate.
Ifølge ham og hans konkurrent fra Stofa er der som slutbruger ikke meget andet at gøre end at bide tænderne sammen i 24 timer, skulle man blive DDoS-angrebet.
Men sådan er det ikke nødvendigvis, for flere udbydere har en anden praksis.
Nogle nulrouter kun en time ad gangen, som DanskNet, mens man hos Bolignet nulrouter, indtil en medarbejder vurderer, at der skal åbnes igen. Hos Telenor tildeles kunden en ny IP, men hvis angrebet sker om natten eller uden for arbejdstid, kan forbindelsen være nulroutet i op til 15 timer. Hos Telia har man en helt tredje løsning, der gør, at kun meget kraftige angreb kræver en nulrouting, og som teknisk minder om TDC's løsning, som er forklaret herunder.
Længerevarende nulrouting unødvendig
»Som udgangspunkt er 24 timer unødvendigt lang tid, men omvendt kræver det en betydelig mængde tid for medarbejderne at åbne og lukke et par gange i timen,« siger direktør for Solido Networks Henrik Kramshøj, der godt forstår, at ikke alle internetudbydere magter korte nulroutinger.
TDC og Yousee skruer blot markant ned for båndbredden til den angrebne forbindelse. Denne metode kræver dog avanceret hard- og software, som TDC og Telia som storleverandører har større mulighed for at skaffe midler og mandskab til. Det er ifølge Henrik Kramshøj ikke noget, man som mindre internetudbyder vil have råd eller knowhow til.
Henrik Kramshøj efterlyser desuden Open Source, der kan hjælpe internetudbydere med at overvåge trafikken, da nuværende løsninger er ganske omkostningsfulde, især for små udbydere.
Med en billig og effektiv måde at overvåge netværket på ville man nemlig kunne lave kortvarige nulroutinger uden at bruge arbejdskraft på det.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
