Google og AWS ramt af et af de største DDoS-angreb, som verden nogensinde har set - anvender ny teknik

AWS, Google og Cloudflare er ramt af det største DDoS-angreb, som verden nogensinde har set. Angrebet er blevet orkestreret med en ny angrebsteknik. Se her, hvordan den fungerer.

Artikel top billede

(Foto: Dan Jensen)

AWS, Google og Cloudflare er ramt af det mest omfattende DDoS-angreb, som nogensinde er blevet målt.

De tre selskaber har i august afvist ekstreme mængder requests på en nyere sårbarhed, meddeler de i en koordineret meddelelse, som de netop har udsendt.

Google melder, at angrebet nåede sit højeste niveau med 398 millioner rps - altså ‘requests per second’ - i en periode på to minutter.

Det er mere end syv gang højere end det maksimale antal, som Google hidtil har registreret.

Angrebet har været igang siden august og er ifølge Google rettet mod infrastruktur-leverandører - herunder ‘Google-tjenester og Google Cloud.’

“Til sammenligning genererede det to minutter lange angreb flere requests end det samlede antal artikel-visninger på Wikipedia i hele september 2023,” lyder det fra Googles response-team.

“Selv om disse angreb er blandt de største angreb, som Google nogensinde har set, har vores globale load balancing og DDoS-afvisende systemer hjulpet os med at kunne holde vores services kørende,” lyder det fra Google.

AWS melder om peak ved 155 millioner rps og Cloudflare ved 201 millioner rps.

Dermed er angrebet tre gange kraftigere end det hidtil største DDoS-angreb mod Cloudflare, der ramte i februar 2023 med et peak på 71 millioner rps.

Ifølge Cloudflare kommer angrebet fra et relativt lille botnet, som består af blot 20.000 computere.

Ny teknik

Det store angreb er blevet orkestreret med en helt ny teknik, som ifølge Google hedder “HTTP/2 “Rapid Reset.”

Cloudflare peger i en gennemgang af angrebet på, at metoden udnytter en underliggende sårbarhed i HTTP/2-protokollen.

“Derfor mener vi, at alle, der har implementeret HTTP/2 kan blive ramt. Dette inkluderer alle moderne webservere,” lyder det fra selskabet.

Du finder hele Cloudflares ret detaljerede gennemgang af angrebsmetoden her.

Og du finder Googles gennemgang her: How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS Attack.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job