TDC: DDOS-angreb mod Danmark kraftigere end nogensinde før

En ny rapport fra TDC’s Security Operations Center viser, at DDoS-angreb steg i styrke fra 2015 til 2016. Og TDC så det kraftigste angreb nogensinde.

Aldrig har DDoS-angreb mod danske virksomheders infrastuktur og servere været så kraftige som nu.

Det viser en rapport fra TDC’s Security Operations Center (SOC), der har målt angrebsstørrelse og frekvens på DDoS-angreb og lignende, der rammer et tre-cifret antal danske kunder virksomheder.

Særligt opsigtsvækkende er størrelsen af angreb, der er vokset med mere end 50 procent siden 2015.

I 2016 var gennemsnitsstørrelsen på et DDoS-angreb 4,5 Gbit i sekundet, og samtidig er de helt store angreb også vokset.

I 2016 blev der registreret 33 angreb over 100 Gbit/s mod en ip-adresse på TDC’s net.

Væksten i styrke er dog forventeligt, forklarer Lars Højberg, der er centerchef for SOC. Han forklarer de større angreb med, at der blandt andet er kommet højere bredbåndshastigheder.

“En mulig forklaring er, at der er højere bredbåndshastigheder hos de borgere og virksomheder, der har inficerede maskiner, der er en del af de botnet, som udfører DDoS-angrebene. Jo højere hastigheder, jo mere data kan der i sagens natur sendes i et angreb,” forklarer Lars Højberg.

“Samtidig sidder virksomhederne, der er mål for angrebene, jo også på større linjer, så der skal et større angreb til, før en linje er fyldt op, og det betyder, at botnets kapacitet bliver større,” tilføjer Lars Højberg.

Svært at finde bagmænd
Det største angreb mod en IP-adresse på TDC’s netværk var på 230 gbit/s, men selvom det er store mængder data, betyder det ikke, at bagmændene er lette at spore.

“Når vi oplever og analyserer et DDoS-angreb, kan vi ikke se den bagvedliggende tjeneste, men kun at angrebet kommer fra almindelige internetbrugere - altså dem med inficerede computere - og så ender sporet ofte der. I mange tilfælde er IP-afsenderadressen endda forfalsket,” siger Lars Højberg.

Dog har en lækket kundedatabase fra DDoS-tjenesten Vdos ført til, at TDC og NC3 kunne identificere tre unge drenge under 18, der havde bestilt angreb mod andre danske privatpersoner.

Læs mere: Politianmeldt af TDC: Unge drenge bestilte cyberangreb mod andre danskere på nettet

Nemt at købe sig adgang
Mens hacking stadig er et relativt videnskrævende foretagende, er det lettere at udføre et DDoS-angreb. 

“Vi kender ikke altid motivationen bag et specifikt angreb, men der er mange forskellige typer angreb. Ofte er det politisk motiveret som angrebet på 3F i forbindelse med Restaurant Vejlegården-sagen, eller også handler det om pengeafpresning. Men vi ser også unge gamere, der rammer hinanden i forbindelse med en vigtig turnering eller skoleelever, der ikke har nået at læse op til eksamen og rammer skolens servere til eksamen. Det kommer i mange varianter,” siger Lars Højberg.

Det er her, hvor et DDoS-angreb adskiller sig fra et mere avanceret hackerangreb: Man behøver ikke at have den store tekniske indsigt. Man skal blot kende et site, hvor man kan bestille et angreb.

“Det kan koste helt ned til fem dollars, og så skriver du bare IP-adressen ind i et felt og så er angrebet startet. Der findes sågar sider, hvor du kan få et prøveangreb i ti minutter, før du betaler, eller andre tjenester, som lover pengene retur, hvis angrebet ikke lykkes. Om man så rent faktisk får pengene igen er nok tvivlsomt,” siger Lars Højberg.

Den gennemsnitslige angrebslængde i 2016 var 36 minutter per angreb, og et DDoS-angreb består ofte af flere mindre aktioner.

Læs også: Lone er certificeret hacker: "Hvis man vil have god it-sikkerhed, er man nødt til at forstå, hvordan de gode hackere arbejder"


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige storage-løsning og skab mere værdi

Valget af storage-løsning er blevet et strategisk valg, der skal passes ind i virksomhedens overordnede mål og planer. På denne konference får du overblik over de væsentligste problemstillinger og indblik i nogle af de nyeste løsninger inden for moderne datacenter-drift, cloud-løsninger, serverum, drifts-modeller og it-sikkerhed.

18. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere





mest debaterede artikler

Computerworld
Live fra Retten i Glostrup (afsluttet): Retten vurderer: Må Computerworld fortsætte liveblog eller ej?
Live fra Retten i Glostrup: Vi er tilbage i retten til Atea-sagens tredjesidste dag inden jul. Følg med i sagen her live og hør om, hvorvidt en rejse til USA var ren ferie på skatteydernes penge eller ej.
CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Ny topmobilprocessor afsløret: Her er de fire ting, du skal vide om Snapdragon 845
Qualcomm har præsenteret sin Snapdragon 845-chipsæt, som vil være at finde i mange af næste års bedste Android-telefoner. Her er alt, hvad du skal vide om chippen
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.