DDoS-angreb i Danmark: Sådan bliver vi ramt

Annonceindlæg fra Arrow ECS

Copilot: Din digitale assistent eller en sikkerhedstrussel?

Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

Center for Cybersikkerhed (CFCS) har samlet informationer om DDoS-angrebene mod Danmark.

Man har i den forbindelse samarbejdet med danske partnere for at analysere omstændighederne for at klarlægge, om der er en sammenhæng vedrørende eksempelvis IP-adresser, metoder eller tidspunkter.

Ud fra konkrete eksempler har CFCS opgjort, at et typisk angreb har en varighed på to timer, fordelt på forskellige tidspunkter, typisk sent om aftenen eller tidligt om morgenen.

Kapaciteten bag angrebene har typisk været på tre gigabit per sekund.

Et andet kendetegn på de angreb, der har ramt Danmark er, at der er tale om et meget stort antal SYN-pakker, hvilket betyder, at angrebet ikke har optaget særlig meget båndbredde.

ISP'er ser det ikke

Der er også samlet data fra de danske internetudbydere for at klarlægge, om de har oplevet unormal trafik omkring de perioder, hvor DDoS-angrebene har fundet sted.

"De tilbagemeldinger, som CFCS har modtaget, lyder alle på, at der ikke er observeret noget ud over det sædvanlige. Dette skyldes primært, at kapaciteten i backbone-netværkerne og trafikudvekslingspunkterne er så stor, at et DDoS-angreb af denne størrelse "drukner" i trafikken," skriver CFCS i en pressemeddelelse.

Sådan forsvarer man sig

Et forsvar mod DDoS kræver forberedelse hos virksomheder og myndigheder. 

"Det typiske perimeter-forsvar med firewalls og IPS er ikke effektivt, når det drejer sig om DDoS-angreb, fordi hver eneste enhed foran målet er en potentiel flaskehals. Disse enheder kan være en vigtig del af en forsvarsstrategi i dybden, men de blev designet med andre formål end at håndtere nutidens komplekse DDoS-trussel," skriver CFCS.

Når et netværk skal forsvares i dag, har virksomhederne behov for at implementere DDoS-sikkerhed i flere lag, fra netværket til ISP'ens backbone. 

"Der er ISP'ere i Danmark, der tilbyder DDoS-værn, og har man hjemmesider eller tjenester, der understøtter kritiske systemer, eller som af andre årsager har brug for en forstærket robusthed, bør denne mulighed overvejes." lyder rådet fra CFCS.

Læs også:

Danmark under angreb: Sådan kvæler du et DDoS-angreb

Sådan håndterer TDC et DDoS-angreb