DDoS-angreb i Danmark: Sådan bliver vi ramt

Center for Cybersikkerhed har skabt et overblik over de aktuelle trusler på den danske del af internettet. Se, hvordan DDoS-angreb rammer os.

22. april 2013 kl. 15.00

Nicolai Devantier Journalist

Om DDoS

DDoS-angreb står for Distributed Denial of Service og er et udtryk for et angreb, der angriber dine webservere med det bevidste formål at lægge din hjemmeside eller webservice ned.

Botnet bruges ofte i DDoS-angreb, hvor ordet stammer fra en sammensætning af "robot" og "netværk". Et botnet består således af et netværk af computere, der mere eller mindre frivilligt bliver hevet med i et DDoS-angreb med henblik på at bombe en virksomheds webservere med så mange forespørgsler, at webserveren går ned, og hjemmesiden ikke er tilgængelig.

Zombie er betegnelsen for en computer, der er blevet overtaget af en hacker med det formål at stille sine computerkræfter til rådighed i eksempelvis et botnet eller til at sende massive mængder af spammails ud til folks postkasser. Betegnelsen Zombie bruges, fordi computerejeren i mange tilfælde slet ikke er klar over, at vedkommendes egen computer bliver brugt til slemme ting ude på nettet.

Center for Cybersikkerhed (CFCS) har samlet informationer om DDoS-angrebene mod Danmark.

Man har i den forbindelse samarbejdet med danske partnere for at analysere omstændighederne for at klarlægge, om der er en sammenhæng vedrørende eksempelvis IP-adresser, metoder eller tidspunkter.

Ud fra konkrete eksempler har CFCS opgjort, at et typisk angreb har en varighed på to timer, fordelt på forskellige tidspunkter, typisk sent om aftenen eller tidligt om morgenen.

Kapaciteten bag angrebene har typisk været på tre gigabit per sekund.

Et andet kendetegn på de angreb, der har ramt Danmark er, at der er tale om et meget stort antal SYN-pakker, hvilket betyder, at angrebet ikke har optaget særlig meget båndbredde.

ISP'er ser det ikke

Der er også samlet data fra de danske internetudbydere for at klarlægge, om de har oplevet unormal trafik omkring de perioder, hvor DDoS-angrebene har fundet sted.

"De tilbagemeldinger, som CFCS har modtaget, lyder alle på, at der ikke er observeret noget ud over det sædvanlige. Dette skyldes primært, at kapaciteten i backbone-netværkerne og trafikudvekslingspunkterne er så stor, at et DDoS-angreb af denne størrelse "drukner" i trafikken," skriver CFCS i en pressemeddelelse.

Billedet viser, hvordan belastningen på netværket har været under et DDoS-angreb. Kilde: Center for Cybersikkerhed.

Sådan forsvarer man sig

Et forsvar mod DDoS kræver forberedelse hos virksomheder og myndigheder.

"Det typiske perimeter-forsvar med firewalls og IPS er ikke effektivt, når det drejer sig om DDoS-angreb, fordi hver eneste enhed foran målet er en potentiel flaskehals. Disse enheder kan være en vigtig del af en forsvarsstrategi i dybden, men de blev designet med andre formål end at håndtere nutidens komplekse DDoS-trussel," skriver CFCS.

Når et netværk skal forsvares i dag, har virksomhederne behov for at implementere DDoS-sikkerhed i flere lag, fra netværket til ISP'ens backbone.

"Der er ISP'ere i Danmark, der tilbyder DDoS-værn, og har man hjemmesider eller tjenester, der understøtter kritiske systemer, eller som af andre årsager har brug for en forstærket robusthed, bør denne mulighed overvejes." lyder rådet fra CFCS.

Læs også:

Danmark under angreb: Sådan kvæler du et DDoS-angreb

Sådan håndterer TDC et DDoS-angreb

It-nedbrud

Fejl i ny Windows-opdatering: Systemer på stribe sætter ud

Seneste nyt

|Vis seneste uge

Pcer

Nokia presser salgsforbud af Asus- og Acer-pc’er igennem i Tyskland: Kan ramme dine iPhone-billeder

Jura

Kinesisk chipkæmpe sagsøger danske John Strand: Beskyldes for smædekampagne

Digital suverænitet

Google advarer EU: Digital suverænitet kan ramme virksomheder og forbrugere hårdt

Løn

Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger

Læses lige nu

Teknologi

Klar med "historisk" plan for Danmark: Vil investere milliarder i kritisk teknologi og et gigantisk AI-datacenter

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

It-løsninger | Nordhavn

SAP Excellence Day 2026

Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

Infrastruktur | København

Datacenterstrategi 2026

Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

Sikkerhed | Aarhus C

Identity Festival 2026 - Aarhus

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

Se alle vores events inden for it