TDC: DDOS-angreb mod Danmark kraftigere end nogensinde før

En ny rapport fra TDC’s Security Operations Center viser, at DDoS-angreb steg i styrke fra 2015 til 2016. Og TDC så det kraftigste angreb nogensinde.

Artikel top billede

Aldrig har DDoS-angreb mod danske virksomheders infrastuktur og servere været så kraftige som nu.

Det viser en rapport fra TDC’s Security Operations Center (SOC), der har målt angrebsstørrelse og frekvens på DDoS-angreb og lignende, der rammer et tre-cifret antal danske kunder virksomheder.

Særligt opsigtsvækkende er størrelsen af angreb, der er vokset med mere end 50 procent siden 2015.

I 2016 var gennemsnitsstørrelsen på et DDoS-angreb 4,5 Gbit i sekundet, og samtidig er de helt store angreb også vokset.

I 2016 blev der registreret 33 angreb over 100 Gbit/s mod en ip-adresse på TDC’s net.

Væksten i styrke er dog forventeligt, forklarer Lars Højberg, der er centerchef for SOC. Han forklarer de større angreb med, at der blandt andet er kommet højere bredbåndshastigheder.

“En mulig forklaring er, at der er højere bredbåndshastigheder hos de borgere og virksomheder, der har inficerede maskiner, der er en del af de botnet, som udfører DDoS-angrebene. Jo højere hastigheder, jo mere data kan der i sagens natur sendes i et angreb,” forklarer Lars Højberg.

“Samtidig sidder virksomhederne, der er mål for angrebene, jo også på større linjer, så der skal et større angreb til, før en linje er fyldt op, og det betyder, at botnets kapacitet bliver større,” tilføjer Lars Højberg.

Svært at finde bagmænd

Det største angreb mod en IP-adresse på TDC’s netværk var på 230 gbit/s, men selvom det er store mængder data, betyder det ikke, at bagmændene er lette at spore.

“Når vi oplever og analyserer et DDoS-angreb, kan vi ikke se den bagvedliggende tjeneste, men kun at angrebet kommer fra almindelige internetbrugere - altså dem med inficerede computere - og så ender sporet ofte der. I mange tilfælde er IP-afsenderadressen endda forfalsket,” siger Lars Højberg.

Dog har en lækket kundedatabase fra DDoS-tjenesten Vdos ført til, at TDC og NC3 kunne identificere tre unge drenge under 18, der havde bestilt angreb mod andre danske privatpersoner.

Læs mere: Politianmeldt af TDC: Unge drenge bestilte cyberangreb mod andre danskere på nettet

Nemt at købe sig adgang

Mens hacking stadig er et relativt videnskrævende foretagende, er det lettere at udføre et DDoS-angreb. 

“Vi kender ikke altid motivationen bag et specifikt angreb, men der er mange forskellige typer angreb. Ofte er det politisk motiveret som angrebet på 3F i forbindelse med Restaurant Vejlegården-sagen, eller også handler det om pengeafpresning. Men vi ser også unge gamere, der rammer hinanden i forbindelse med en vigtig turnering eller skoleelever, der ikke har nået at læse op til eksamen og rammer skolens servere til eksamen. Det kommer i mange varianter,” siger Lars Højberg.

Det er her, hvor et DDoS-angreb adskiller sig fra et mere avanceret hackerangreb: Man behøver ikke at have den store tekniske indsigt. Man skal blot kende et site, hvor man kan bestille et angreb.

“Det kan koste helt ned til fem dollars, og så skriver du bare IP-adressen ind i et felt og så er angrebet startet. Der findes sågar sider, hvor du kan få et prøveangreb i ti minutter, før du betaler, eller andre tjenester, som lover pengene retur, hvis angrebet ikke lykkes. Om man så rent faktisk får pengene igen er nok tvivlsomt,” siger Lars Højberg.

Den gennemsnitslige angrebslængde i 2016 var 36 minutter per angreb, og et DDoS-angreb består ofte af flere mindre aktioner.

Læs også: Lone er certificeret hacker: "Hvis man vil have god it-sikkerhed, er man nødt til at forstå, hvordan de gode hackere arbejder"

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S