Aggressive kæmpeangreb vinder frem

Den netop offentliggjorte State of the Internet-rapport fra den
amerikanske it-virksomhed Akamai viser, at it-kriminelle foretrækker
mindre kraftfulde men længerevarende angreb, samtidig med at antallet af
aggressive ”kæmpeangreb” fortsætter med at stige.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I Q2 2015 var der 12 angreb, der peakede på mere end 100 Gbps og fem angreb, der peakede på mere end 50 millioner packets per sekund (Mpps). Kun få virksomheder har kapaciteten til at modstå den type angreb på egen hånd, forklarer Allan Højby, Major Account Executive i Akamai Danmark.

"Mens store virksomheder som fx større teleudbydere typisk vil kunne slippe igennem et angreb af den størrelse med mindre skader, kan aggressive angreb som disse dirigere så meget trafik, at det kan overvælde mindre virksomheder fuldstændigt. Løsningen for mindre ISP’er og teleudbydere kan være en cloud-baseret løsning, der kan rense trafikken, før den rammer deres routere,” siger Allan Højby, Major Account Executive hos Akamai i Danmark.

Kvartalets største angreb målte over 240 Gbps

Det største DDoS-angreb i Q2 2015 målte mere end 240 Gbps og varede over 13 timer. Peak-båndbredden er typisk begrænset til et 1- eller 2-timers vindue. I Q2 2015 så man desuden et af de højeste packet rate-angreb nogensinde på et Prolexic Routed netværk, der peakede på 214 Mpps.

Den gennemsnitlige peak-båndbredde og volumen blev forøget en smule i Q2 i forhold til Q1 men forblev signifikant lavere end peak-gennemsnittet observeret i Q2 2014.

SYN og SSDP stod for 16 pct. af angrebstrafikken

SYN og Simple Service Discovery Protocol (SSDP) var de mest dominerende DDoS-angrebsvektorer i dette kvartal og stod hver for ca. 16 pct. af DDoS-angrebstrafikken. Det øgede antal usikrede hjemmebaserede internet-forbundne enheder, der bruger UPnP-protokollen gør dem attraktive at bruge som SSDP-reflektorer. SSDP-angreb har været én af top-vektorerne i de tre sidste kvartaler, men de var praktisk talt ikke-eksisterende for et år siden.

"Der er et enormt antal internetforbundne enheder rundt om i verden, og dem er hackerne begyndt at udnytte. Særligt i forhold til UPnP-protokollen har vi observeret, at enhederne benyttes som SSDP-reflektorer, og det vil med andre ord sige, at gamle routere, printere og modems, der har protokollen, kan bruges til at forstærke et DDoS-angreb på et bestemt mål," siger Allan Højby.

Gaming-industrien fortsat mest udsat

Online gaming er fortsat den mest udsatte branche siden Q2 2014, og den er mål for angreb i ca. 35 pct. af DDoS-angreb. Kina er den største kilde til non-spoofed angrebstrafik gennem de sidste to kvartaler og har været i top 3 over lande, angreb stammer fra, siden den første rapport blev udgivet i Q3 2011.

Om Akamai State of the Internet Report Q2

Hvert kvartal offentliggør Akamai sin State of the Internet-rapport. Rapporten præsenterer data samlet på tværs af Akamai Intelligent PlatformTM omkring angrebstrafik, bredbåndsudbredelse, mobilforbindelser og andre emner relateret til vores brug af internettet samt tendenser i brugen af data over tid. Læs hele rapporten her.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job