Aggressive kæmpeangreb vinder frem

Den netop offentliggjorte State of the Internet-rapport fra den
amerikanske it-virksomhed Akamai viser, at it-kriminelle foretrækker
mindre kraftfulde men længerevarende angreb, samtidig med at antallet af
aggressive ”kæmpeangreb” fortsætter med at stige.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I Q2 2015 var der 12 angreb, der peakede på mere end 100 Gbps og fem angreb, der peakede på mere end 50 millioner packets per sekund (Mpps). Kun få virksomheder har kapaciteten til at modstå den type angreb på egen hånd, forklarer Allan Højby, Major Account Executive i Akamai Danmark.

"Mens store virksomheder som fx større teleudbydere typisk vil kunne slippe igennem et angreb af den størrelse med mindre skader, kan aggressive angreb som disse dirigere så meget trafik, at det kan overvælde mindre virksomheder fuldstændigt. Løsningen for mindre ISP’er og teleudbydere kan være en cloud-baseret løsning, der kan rense trafikken, før den rammer deres routere,” siger Allan Højby, Major Account Executive hos Akamai i Danmark.

Kvartalets største angreb målte over 240 Gbps

Det største DDoS-angreb i Q2 2015 målte mere end 240 Gbps og varede over 13 timer. Peak-båndbredden er typisk begrænset til et 1- eller 2-timers vindue. I Q2 2015 så man desuden et af de højeste packet rate-angreb nogensinde på et Prolexic Routed netværk, der peakede på 214 Mpps.

Den gennemsnitlige peak-båndbredde og volumen blev forøget en smule i Q2 i forhold til Q1 men forblev signifikant lavere end peak-gennemsnittet observeret i Q2 2014.

SYN og SSDP stod for 16 pct. af angrebstrafikken

SYN og Simple Service Discovery Protocol (SSDP) var de mest dominerende DDoS-angrebsvektorer i dette kvartal og stod hver for ca. 16 pct. af DDoS-angrebstrafikken. Det øgede antal usikrede hjemmebaserede internet-forbundne enheder, der bruger UPnP-protokollen gør dem attraktive at bruge som SSDP-reflektorer. SSDP-angreb har været én af top-vektorerne i de tre sidste kvartaler, men de var praktisk talt ikke-eksisterende for et år siden.

"Der er et enormt antal internetforbundne enheder rundt om i verden, og dem er hackerne begyndt at udnytte. Særligt i forhold til UPnP-protokollen har vi observeret, at enhederne benyttes som SSDP-reflektorer, og det vil med andre ord sige, at gamle routere, printere og modems, der har protokollen, kan bruges til at forstærke et DDoS-angreb på et bestemt mål," siger Allan Højby.

Gaming-industrien fortsat mest udsat

Online gaming er fortsat den mest udsatte branche siden Q2 2014, og den er mål for angreb i ca. 35 pct. af DDoS-angreb. Kina er den største kilde til non-spoofed angrebstrafik gennem de sidste to kvartaler og har været i top 3 over lande, angreb stammer fra, siden den første rapport blev udgivet i Q3 2011.

Om Akamai State of the Internet Report Q2

Hvert kvartal offentliggør Akamai sin State of the Internet-rapport. Rapporten præsenterer data samlet på tværs af Akamai Intelligent PlatformTM omkring angrebstrafik, bredbåndsudbredelse, mobilforbindelser og andre emner relateret til vores brug af internettet samt tendenser i brugen af data over tid. Læs hele rapporten her.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S