Artikel top billede

TDC: DDOS-angreb mod Danmark kraftigere end nogensinde før

En ny rapport fra TDC’s Security Operations Center viser, at DDoS-angreb steg i styrke fra 2015 til 2016. Og TDC så det kraftigste angreb nogensinde.

Aldrig har DDoS-angreb mod danske virksomheders infrastuktur og servere været så kraftige som nu.

Det viser en rapport fra TDC’s Security Operations Center (SOC), der har målt angrebsstørrelse og frekvens på DDoS-angreb og lignende, der rammer et tre-cifret antal danske kunder virksomheder.

Særligt opsigtsvækkende er størrelsen af angreb, der er vokset med mere end 50 procent siden 2015.

I 2016 var gennemsnitsstørrelsen på et DDoS-angreb 4,5 Gbit i sekundet, og samtidig er de helt store angreb også vokset.

I 2016 blev der registreret 33 angreb over 100 Gbit/s mod en ip-adresse på TDC’s net.

Væksten i styrke er dog forventeligt, forklarer Lars Højberg, der er centerchef for SOC. Han forklarer de større angreb med, at der blandt andet er kommet højere bredbåndshastigheder.

“En mulig forklaring er, at der er højere bredbåndshastigheder hos de borgere og virksomheder, der har inficerede maskiner, der er en del af de botnet, som udfører DDoS-angrebene. Jo højere hastigheder, jo mere data kan der i sagens natur sendes i et angreb,” forklarer Lars Højberg.

“Samtidig sidder virksomhederne, der er mål for angrebene, jo også på større linjer, så der skal et større angreb til, før en linje er fyldt op, og det betyder, at botnets kapacitet bliver større,” tilføjer Lars Højberg.

Svært at finde bagmænd

Det største angreb mod en IP-adresse på TDC’s netværk var på 230 gbit/s, men selvom det er store mængder data, betyder det ikke, at bagmændene er lette at spore.

“Når vi oplever og analyserer et DDoS-angreb, kan vi ikke se den bagvedliggende tjeneste, men kun at angrebet kommer fra almindelige internetbrugere - altså dem med inficerede computere - og så ender sporet ofte der. I mange tilfælde er IP-afsenderadressen endda forfalsket,” siger Lars Højberg.

Dog har en lækket kundedatabase fra DDoS-tjenesten Vdos ført til, at TDC og NC3 kunne identificere tre unge drenge under 18, der havde bestilt angreb mod andre danske privatpersoner.

Læs mere: Politianmeldt af TDC: Unge drenge bestilte cyberangreb mod andre danskere på nettet

Nemt at købe sig adgang

Mens hacking stadig er et relativt videnskrævende foretagende, er det lettere at udføre et DDoS-angreb. 

“Vi kender ikke altid motivationen bag et specifikt angreb, men der er mange forskellige typer angreb. Ofte er det politisk motiveret som angrebet på 3F i forbindelse med Restaurant Vejlegården-sagen, eller også handler det om pengeafpresning. Men vi ser også unge gamere, der rammer hinanden i forbindelse med en vigtig turnering eller skoleelever, der ikke har nået at læse op til eksamen og rammer skolens servere til eksamen. Det kommer i mange varianter,” siger Lars Højberg.

Det er her, hvor et DDoS-angreb adskiller sig fra et mere avanceret hackerangreb: Man behøver ikke at have den store tekniske indsigt. Man skal blot kende et site, hvor man kan bestille et angreb.

“Det kan koste helt ned til fem dollars, og så skriver du bare IP-adressen ind i et felt og så er angrebet startet. Der findes sågar sider, hvor du kan få et prøveangreb i ti minutter, før du betaler, eller andre tjenester, som lover pengene retur, hvis angrebet ikke lykkes. Om man så rent faktisk får pengene igen er nok tvivlsomt,” siger Lars Højberg.

Den gennemsnitslige angrebslængde i 2016 var 36 minutter per angreb, og et DDoS-angreb består ofte af flere mindre aktioner.

Læs også: Lone er certificeret hacker: "Hvis man vil have god it-sikkerhed, er man nødt til at forstå, hvordan de gode hackere arbejder"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere