Artikel top billede

(Foto: Computerworld)

Aggressive kæmpeangreb vinder frem

Den netop offentliggjorte State of the Internet-rapport fra den
amerikanske it-virksomhed Akamai viser, at it-kriminelle foretrækker
mindre kraftfulde men længerevarende angreb, samtidig med at antallet af
aggressive ”kæmpeangreb” fortsætter med at stige.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I Q2 2015 var der 12 angreb, der peakede på mere end 100 Gbps og fem angreb, der peakede på mere end 50 millioner packets per sekund (Mpps). Kun få virksomheder har kapaciteten til at modstå den type angreb på egen hånd, forklarer Allan Højby, Major Account Executive i Akamai Danmark.

"Mens store virksomheder som fx større teleudbydere typisk vil kunne slippe igennem et angreb af den størrelse med mindre skader, kan aggressive angreb som disse dirigere så meget trafik, at det kan overvælde mindre virksomheder fuldstændigt. Løsningen for mindre ISP’er og teleudbydere kan være en cloud-baseret løsning, der kan rense trafikken, før den rammer deres routere,” siger Allan Højby, Major Account Executive hos Akamai i Danmark.

Kvartalets største angreb målte over 240 Gbps

Det største DDoS-angreb i Q2 2015 målte mere end 240 Gbps og varede over 13 timer. Peak-båndbredden er typisk begrænset til et 1- eller 2-timers vindue. I Q2 2015 så man desuden et af de højeste packet rate-angreb nogensinde på et Prolexic Routed netværk, der peakede på 214 Mpps.

Den gennemsnitlige peak-båndbredde og volumen blev forøget en smule i Q2 i forhold til Q1 men forblev signifikant lavere end peak-gennemsnittet observeret i Q2 2014.

SYN og SSDP stod for 16 pct. af angrebstrafikken

SYN og Simple Service Discovery Protocol (SSDP) var de mest dominerende DDoS-angrebsvektorer i dette kvartal og stod hver for ca. 16 pct. af DDoS-angrebstrafikken. Det øgede antal usikrede hjemmebaserede internet-forbundne enheder, der bruger UPnP-protokollen gør dem attraktive at bruge som SSDP-reflektorer. SSDP-angreb har været én af top-vektorerne i de tre sidste kvartaler, men de var praktisk talt ikke-eksisterende for et år siden.

"Der er et enormt antal internetforbundne enheder rundt om i verden, og dem er hackerne begyndt at udnytte. Særligt i forhold til UPnP-protokollen har vi observeret, at enhederne benyttes som SSDP-reflektorer, og det vil med andre ord sige, at gamle routere, printere og modems, der har protokollen, kan bruges til at forstærke et DDoS-angreb på et bestemt mål," siger Allan Højby.

Gaming-industrien fortsat mest udsat

Online gaming er fortsat den mest udsatte branche siden Q2 2014, og den er mål for angreb i ca. 35 pct. af DDoS-angreb. Kina er den største kilde til non-spoofed angrebstrafik gennem de sidste to kvartaler og har været i top 3 over lande, angreb stammer fra, siden den første rapport blev udgivet i Q3 2011.

Om Akamai State of the Internet Report Q2

Hvert kvartal offentliggør Akamai sin State of the Internet-rapport. Rapporten præsenterer data samlet på tværs af Akamai Intelligent PlatformTM omkring angrebstrafik, bredbåndsudbredelse, mobilforbindelser og andre emner relateret til vores brug af internettet samt tendenser i brugen af data over tid. Læs hele rapporten her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2024: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

11. december 2024 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere