Søg

Aggressive kæmpeangreb vinder frem

Den netop offentliggjorte State of the Internet-rapport fra den
amerikanske it-virksomhed Akamai viser, at it-kriminelle foretrækker
mindre kraftfulde men længerevarende angreb, samtidig med at antallet af
aggressive ”kæmpeangreb” fortsætter med at stige.

27. august 2015 kl. 09.43
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I Q2 2015 var der 12 angreb, der peakede på mere end 100 Gbps og fem angreb, der peakede på mere end 50 millioner packets per sekund (Mpps). Kun få virksomheder har kapaciteten til at modstå den type angreb på egen hånd, forklarer Allan Højby, Major Account Executive i Akamai Danmark.

"Mens store virksomheder som fx større teleudbydere typisk vil kunne slippe igennem et angreb af den størrelse med mindre skader, kan aggressive angreb som disse dirigere så meget trafik, at det kan overvælde mindre virksomheder fuldstændigt. Løsningen for mindre ISP’er og teleudbydere kan være en cloud-baseret løsning, der kan rense trafikken, før den rammer deres routere,” siger Allan Højby, Major Account Executive hos Akamai i Danmark.

Kvartalets største angreb målte over 240 Gbps

Det største DDoS-angreb i Q2 2015 målte mere end 240 Gbps og varede over 13 timer. Peak-båndbredden er typisk begrænset til et 1- eller 2-timers vindue. I Q2 2015 så man desuden et af de højeste packet rate-angreb nogensinde på et Prolexic Routed netværk, der peakede på 214 Mpps.

Den gennemsnitlige peak-båndbredde og volumen blev forøget en smule i Q2 i forhold til Q1 men forblev signifikant lavere end peak-gennemsnittet observeret i Q2 2014.

SYN og SSDP stod for 16 pct. af angrebstrafikken

SYN og Simple Service Discovery Protocol (SSDP) var de mest dominerende DDoS-angrebsvektorer i dette kvartal og stod hver for ca. 16 pct. af DDoS-angrebstrafikken. Det øgede antal usikrede hjemmebaserede internet-forbundne enheder, der bruger UPnP-protokollen gør dem attraktive at bruge som SSDP-reflektorer. SSDP-angreb har været én af top-vektorerne i de tre sidste kvartaler, men de var praktisk talt ikke-eksisterende for et år siden.

"Der er et enormt antal internetforbundne enheder rundt om i verden, og dem er hackerne begyndt at udnytte. Særligt i forhold til UPnP-protokollen har vi observeret, at enhederne benyttes som SSDP-reflektorer, og det vil med andre ord sige, at gamle routere, printere og modems, der har protokollen, kan bruges til at forstærke et DDoS-angreb på et bestemt mål," siger Allan Højby.

Gaming-industrien fortsat mest udsat

Online gaming er fortsat den mest udsatte branche siden Q2 2014, og den er mål for angreb i ca. 35 pct. af DDoS-angreb. Kina er den største kilde til non-spoofed angrebstrafik gennem de sidste to kvartaler og har været i top 3 over lande, angreb stammer fra, siden den første rapport blev udgivet i Q3 2011.

Om Akamai State of the Internet Report Q2

Hvert kvartal offentliggør Akamai sin State of the Internet-rapport. Rapporten præsenterer data samlet på tværs af Akamai Intelligent PlatformTM omkring angrebstrafik, bredbåndsudbredelse, mobilforbindelser og andre emner relateret til vores brug af internettet samt tendenser i brugen af data over tid. Læs hele rapporten her.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Netcompany A/S

    Senior Systemkonsulent til System Services Teamet i Netcompany Banking services

    Nordjylland

    Octocube Games ApS

    CIFI Developer

    Region Sjælland

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Sikkerhed | Online

    Cyber Briefing: Fra identity-angreb til sikker genopretning

    Identity-angreb rammer virksomhedens kontrolplan først. Få konkrete råd til at beskytte og gendanne AD og Entra ID, validere recovery og styrke cyberresiliensen. Deltag og lær hvordan du kan sikre hurtigere vej tilbage efter et angreb.

    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job

    Kristina Svingel Jeppesen

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Se mere fra navnenyt

    Mest læste

    1 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner
    2 Udtjente telefoner kan blive din nye private cloud
    3 Nørgaard: Den dødelige disciplin governance slår sjæle ihjel - især ildsjæle
    4 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    5 Ugen i tech: Microsoft slipper ny Surface-kollektion løs / Honda gør elbilen ekstra lille - og ekstra sjov
    6 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    7 Efter nedlukning: Op til 200 virksomheder har al stilhed fortsat adgang til omstridte Mythos
    8 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage

    Se seneste uge