DDoS-angreb i Danmark: Sådan bliver vi ramt

Center for Cybersikkerhed har skabt et overblik over de aktuelle trusler på den danske del af internettet. Se, hvordan DDoS-angreb rammer os.

22. april 2013 kl. 15.00

Nicolai Devantier Journalist

Om DDoS

DDoS-angreb står for Distributed Denial of Service og er et udtryk for et angreb, der angriber dine webservere med det bevidste formål at lægge din hjemmeside eller webservice ned.

Botnet bruges ofte i DDoS-angreb, hvor ordet stammer fra en sammensætning af "robot" og "netværk". Et botnet består således af et netværk af computere, der mere eller mindre frivilligt bliver hevet med i et DDoS-angreb med henblik på at bombe en virksomheds webservere med så mange forespørgsler, at webserveren går ned, og hjemmesiden ikke er tilgængelig.

Zombie er betegnelsen for en computer, der er blevet overtaget af en hacker med det formål at stille sine computerkræfter til rådighed i eksempelvis et botnet eller til at sende massive mængder af spammails ud til folks postkasser. Betegnelsen Zombie bruges, fordi computerejeren i mange tilfælde slet ikke er klar over, at vedkommendes egen computer bliver brugt til slemme ting ude på nettet.

Center for Cybersikkerhed (CFCS) har samlet informationer om DDoS-angrebene mod Danmark.

Man har i den forbindelse samarbejdet med danske partnere for at analysere omstændighederne for at klarlægge, om der er en sammenhæng vedrørende eksempelvis IP-adresser, metoder eller tidspunkter.

Ud fra konkrete eksempler har CFCS opgjort, at et typisk angreb har en varighed på to timer, fordelt på forskellige tidspunkter, typisk sent om aftenen eller tidligt om morgenen.

Kapaciteten bag angrebene har typisk været på tre gigabit per sekund.

Et andet kendetegn på de angreb, der har ramt Danmark er, at der er tale om et meget stort antal SYN-pakker, hvilket betyder, at angrebet ikke har optaget særlig meget båndbredde.

ISP'er ser det ikke

Der er også samlet data fra de danske internetudbydere for at klarlægge, om de har oplevet unormal trafik omkring de perioder, hvor DDoS-angrebene har fundet sted.

"De tilbagemeldinger, som CFCS har modtaget, lyder alle på, at der ikke er observeret noget ud over det sædvanlige. Dette skyldes primært, at kapaciteten i backbone-netværkerne og trafikudvekslingspunkterne er så stor, at et DDoS-angreb af denne størrelse "drukner" i trafikken," skriver CFCS i en pressemeddelelse.

Billedet viser, hvordan belastningen på netværket har været under et DDoS-angreb. Kilde: Center for Cybersikkerhed.

Sådan forsvarer man sig

Et forsvar mod DDoS kræver forberedelse hos virksomheder og myndigheder.

"Det typiske perimeter-forsvar med firewalls og IPS er ikke effektivt, når det drejer sig om DDoS-angreb, fordi hver eneste enhed foran målet er en potentiel flaskehals. Disse enheder kan være en vigtig del af en forsvarsstrategi i dybden, men de blev designet med andre formål end at håndtere nutidens komplekse DDoS-trussel," skriver CFCS.

Når et netværk skal forsvares i dag, har virksomhederne behov for at implementere DDoS-sikkerhed i flere lag, fra netværket til ISP'ens backbone.

"Der er ISP'ere i Danmark, der tilbyder DDoS-værn, og har man hjemmesider eller tjenester, der understøtter kritiske systemer, eller som af andre årsager har brug for en forstærket robusthed, bør denne mulighed overvejes." lyder rådet fra CFCS.

Læs også:

Danmark under angreb: Sådan kvæler du et DDoS-angreb

Sådan håndterer TDC et DDoS-angreb

Skat

Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

Seneste nyt

|Vis seneste uge

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Konsulenter

Bedste resultat siden 2018: Konsulenthuset Accenture tjener flere penge og har flere ansatte i Danmark

Politik

Det kommer verdens største frihandels-aftale mellem EU og Indien til at betyde for it-branchen

IT-Branchen

IT-Branchen: Frygt får danske it-selskaber til at træffe dårlige investeringer og beslutninger

Læses lige nu

Robotter

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Digital transformation | Aarhus C

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Sikkerhed | Online

Cyber Briefing: Fra databeskyttelse til dataindsigt

Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.