Af Nicolai Devantier, 06/06/18
Længst fremme i hukommelsen er nok det DDoS-angreb (Distributed Denial-of-Service), der ramte DSB i sidste måned, men det er langt fra det eneste angreb, og det ser ikke ud til, at DDoS forsvinder lige med det første.
Det fortæller en analyse, der er udført af TDC Security Operations Center. Konklusionerne i TDCs trusselsrapport er kommet på baggrund af flere hundrede DDoS-angreb rettet mod danske erhvervskunder i virksomhedens netværk.
I rapporten kan man blandt andet læse, at DDoS-tendensen er, at angrebene bliver mindre i størrelse, og mere end halvdelen af alle angreb varer mindre end 15 minutter. Til gengæld bliver der ofte sendt flere små angreb af sted mod samme offer, så for offeret virker det som et stort angreb.
I 2017 var det gennemsnitlige angreb på 2,8 Gbit/s, og varede i gennemsnit 31 minutter.
De fleste af angrebene er såkaldte oversvømmelsesangreb, hvor internetforbindelsen hos ofret belastes så meget, at den ønskede trafik ikke kan komme igennem. Antallet af oversvømmelsesangreb steg, ifølge TDC, en lille smule fra 79 procent i 2016 til 82 procent af alle DDoS-angreb i 2017.
Angrebstypens popularitet skyldes blandt andet, at det er billigt at købe adgang til udbydere, der sælger DDoS som en tjeneste.
Kilde: TDC DDoS trusselsrapport for 2017.
Anbefaling:
Benyt segmentering i netværket, så et angreb ikke breder sig og får konsekvenser på eksempelvis mail-tjenesten. Store angreb kan bekæmpes i samarbejde med din internetudbyder så undersøg hvilke foranstaltninger, der er hos din udbyder.
Links:
- Hele rapporten fra TDC (PDF).
- DSB ramt af DDoS-angreb, nyhed fra DKCERT.
- Antallet af DDoS-angreb er halveret efter Europol-aktion, nyhed fra DKCERT.