Aldrig har DDoS-angreb mod danske virksomheders infrastuktur og servere været så kraftige som nu.
Det viser en rapport fra TDC’s Security Operations Center (SOC), der har målt angrebsstørrelse og frekvens på DDoS-angreb og lignende, der rammer et tre-cifret antal danske kunder virksomheder.
Særligt opsigtsvækkende er størrelsen af angreb, der er vokset med mere end 50 procent siden 2015.
I 2016 var gennemsnitsstørrelsen på et DDoS-angreb 4,5 Gbit i sekundet, og samtidig er de helt store angreb også vokset.
I 2016 blev der registreret 33 angreb over 100 Gbit/s mod en ip-adresse på TDC’s net.
Væksten i styrke er dog forventeligt, forklarer Lars Højberg, der er centerchef for SOC. Han forklarer de større angreb med, at der blandt andet er kommet højere bredbåndshastigheder.
“En mulig forklaring er, at der er højere bredbåndshastigheder hos de borgere og virksomheder, der har inficerede maskiner, der er en del af de botnet, som udfører DDoS-angrebene. Jo højere hastigheder, jo mere data kan der i sagens natur sendes i et angreb,” forklarer Lars Højberg.
“Samtidig sidder virksomhederne, der er mål for angrebene, jo også på større linjer, så der skal et større angreb til, før en linje er fyldt op, og det betyder, at botnets kapacitet bliver større,” tilføjer Lars Højberg.
Svært at finde bagmænd
Det største angreb mod en IP-adresse på TDC’s netværk var på 230 gbit/s, men selvom det er store mængder data, betyder det ikke, at bagmændene er lette at spore.
“Når vi oplever og analyserer et DDoS-angreb, kan vi ikke se den bagvedliggende tjeneste, men kun at angrebet kommer fra almindelige internetbrugere - altså dem med inficerede computere - og så ender sporet ofte der. I mange tilfælde er IP-afsenderadressen endda forfalsket,” siger Lars Højberg.
Dog har en lækket kundedatabase fra DDoS-tjenesten Vdos ført til, at TDC og NC3 kunne identificere tre unge drenge under 18, der havde bestilt angreb mod andre danske privatpersoner.
Læs mere: Politianmeldt af TDC: Unge drenge bestilte cyberangreb mod andre danskere på nettet
Nemt at købe sig adgang
Mens hacking stadig er et relativt videnskrævende foretagende, er det lettere at udføre et DDoS-angreb.
“Vi kender ikke altid motivationen bag et specifikt angreb, men der er mange forskellige typer angreb. Ofte er det politisk motiveret som angrebet på 3F i forbindelse med Restaurant Vejlegården-sagen, eller også handler det om pengeafpresning. Men vi ser også unge gamere, der rammer hinanden i forbindelse med en vigtig turnering eller skoleelever, der ikke har nået at læse op til eksamen og rammer skolens servere til eksamen. Det kommer i mange varianter,” siger Lars Højberg.
Det er her, hvor et DDoS-angreb adskiller sig fra et mere avanceret hackerangreb: Man behøver ikke at have den store tekniske indsigt. Man skal blot kende et site, hvor man kan bestille et angreb.
“Det kan koste helt ned til fem dollars, og så skriver du bare IP-adressen ind i et felt og så er angrebet startet. Der findes sågar sider, hvor du kan få et prøveangreb i ti minutter, før du betaler, eller andre tjenester, som lover pengene retur, hvis angrebet ikke lykkes. Om man så rent faktisk får pengene igen er nok tvivlsomt,” siger Lars Højberg.
Den gennemsnitslige angrebslængde i 2016 var 36 minutter per angreb, og et DDoS-angreb består ofte af flere mindre aktioner.
