DDoS-angreb i Danmark: Sådan bliver vi ramt

Center for Cybersikkerhed har skabt et overblik over de aktuelle trusler på den danske del af internettet. Se, hvordan DDoS-angreb rammer os.

Artikel top billede

Center for Cybersikkerhed (CFCS) har samlet informationer om DDoS-angrebene mod Danmark.

Man har i den forbindelse samarbejdet med danske partnere for at analysere omstændighederne for at klarlægge, om der er en sammenhæng vedrørende eksempelvis IP-adresser, metoder eller tidspunkter.

Ud fra konkrete eksempler har CFCS opgjort, at et typisk angreb har en varighed på to timer, fordelt på forskellige tidspunkter, typisk sent om aftenen eller tidligt om morgenen.

Kapaciteten bag angrebene har typisk været på tre gigabit per sekund.

Et andet kendetegn på de angreb, der har ramt Danmark er, at der er tale om et meget stort antal SYN-pakker, hvilket betyder, at angrebet ikke har optaget særlig meget båndbredde.

ISP'er ser det ikke

Der er også samlet data fra de danske internetudbydere for at klarlægge, om de har oplevet unormal trafik omkring de perioder, hvor DDoS-angrebene har fundet sted.

"De tilbagemeldinger, som CFCS har modtaget, lyder alle på, at der ikke er observeret noget ud over det sædvanlige. Dette skyldes primært, at kapaciteten i backbone-netværkerne og trafikudvekslingspunkterne er så stor, at et DDoS-angreb af denne størrelse "drukner" i trafikken," skriver CFCS i en pressemeddelelse.

Billedet viser, hvordan belastningen på netværket har været under et DDoS-angreb. Kilde: Center for Cybersikkerhed.

Sådan forsvarer man sig

Et forsvar mod DDoS kræver forberedelse hos virksomheder og myndigheder. 

"Det typiske perimeter-forsvar med firewalls og IPS er ikke effektivt, når det drejer sig om DDoS-angreb, fordi hver eneste enhed foran målet er en potentiel flaskehals. Disse enheder kan være en vigtig del af en forsvarsstrategi i dybden, men de blev designet med andre formål end at håndtere nutidens komplekse DDoS-trussel," skriver CFCS.

Når et netværk skal forsvares i dag, har virksomhederne behov for at implementere DDoS-sikkerhed i flere lag, fra netværket til ISP'ens backbone. 

"Der er ISP'ere i Danmark, der tilbyder DDoS-værn, og har man hjemmesider eller tjenester, der understøtter kritiske systemer, eller som af andre årsager har brug for en forstærket robusthed, bør denne mulighed overvejes." lyder rådet fra CFCS.

Læs også:

Danmark under angreb: Sådan kvæler du et DDoS-angreb

Sådan håndterer TDC et DDoS-angreb

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job