Contact by mail

Överbelastningsattacker – styrkan i angreppen har tilltagit enormt

IT-Säkerhet

16 februari 2023


Överbelastningsattacker, även kallat DDoS-attacker, är ett stort angrepp riktat mot ett nätverk, en webbplats, ett datorsystem eller en webbtjänst.

Vi ser att styrkan i överbelastningsattacker har tilltagit enormt mycket i Sverige. Normalt ökar antalet sabotage mot webbplatser, så kallade DDoS-attacker (distributed-denial-of-service), med omkring 10–15 procent per år. Men vi kan konstatera att antalet attacker ökade med hela 79 procent under 2022.

En DDoS-attack har i regel som mål att slå ut en webbplats eller en servrer, och på så sätt göra den otillgänglig för legitima användare. En framgångsrik attack kan orsaka störningar i upp till flera månader, vilket kan leda till förluster av intäkter, skadat rykte och stora återhämtningskostnader för det drabbade företaget. Detta gör attacken till ett populärt val för hacktivister och cyberkriminella, och innebär därmed en utmaning för många företag.

Styrkan i angreppen har tilltagit enormt

Den hittills största DDoS-attacken i världen (feb 2023) hade en toppnotering på 50–70 miljoner förfrågningar per sekund och den största attacken översteg 71 miljoner. Detta är den största rapporterade överbelastningsattacken hittills. Det tidigare rapporterade rekordet var på 46 miljoner förfrågningar per sekund.

Dagens överbelastningsattacker är ännu mer sofistikerade än tidigare. Se till att skydda dig mot DDoS-attacker.

Göran Walles, Solution Advisor Cyber Security, NetNordic Sweden

Trots det faktum att datasäkerheten aldrig har varit bättre än vad den är idag, fortsätter dessvärre attacker och sabotage av DDoS-typ att öka. Den främsta orsaken till det bedöms vara att de blivit betydligt enklare att utföra.

En DDoS-attack behöver idag inte konstrueras och orkestreras av angriparen själv. Sabotagen finns istället att köpa som färdiga tjänster på nätet – i olika prisklasser för olika omfattning.

Från att för några år sedan varit en typ av IT-sabotage som främst riktades mot stora företag och organisationer, har DDoS-attacker gått till att numera vara något som även drabbar mindre företag i allt större utsträckning.

Utöver det faktum att de blivit så mycket lättare att utföra, är en av de största utmaningarna med överbelastningsattacker också att de ofta tar sig förbi brandväggar och virusprogram. Detta eftersom skyddssystemen lätt kan missta attackerna för vanlig trafik.

DDoS FAQ

Hur går en överbelastningsattack till (DDoS-attack)?

Det första steget i en DDoS-attack är att angriparen kapar ett större antal uppkopplade enheter och skapar ett så kallat botnet. Användaren är i regel helt ovetande om vad som har skett och att dennes enhet används för att sänka en server eller en webbsida.
Med hjälp av sitt botnet, bestående av upp till miljontals enheter, kan angriparen sedan skapa ett stort antal anrop till ett datasystem. Angreppet kan riktas mot en dator, en port, ett program, ett helt nätverk eller riktas mot resurser som bandbredd, diskutrymme eller processortid. I samband med attacken kan även skadlig kod kan även rikas mot processorn och sårbarheter i operativsystemet utnyttjas.

Anropen sker simultant, vilket medför att tjänsten eller systemet som angrips överbelastas och kollapsar eller låser sig. Resulterar den stora mängden trafik att systemet kraschar hindrar det legitima besökare från att nå fram till webbplatsen, vilket i många fall är målet med attacken. Dessa anrop kan även manipulera systemets uppfattning om både nätet och användarna, vilket gör att systemet helt enkelt slutar att fungera som det ska. När detta sker kan användarna inte nå webbplatsen, utan möts istället av felmeddelandet ”denial of service” – därav attackens namn.

Vilka drabbas av överbelastningsattacker (DDoS-attacker)?

Offren för dessa attacker har historiskt sett ofta varit stora organisationer, där Paypal, Amazon, Visa, Arbetsförmedlingen, Telia och CNN är exempel på drabbade företag och myndigheter. Idag riskerar dock även mindre webbplatser att angripas av den här typen attacker, då många webbplatsägare delar webbhotell med andra företag. När en webbplats väl drabbas kan det medföra att alla siter på samma server också påverkas.

Olika typer av överbelastningsattacker (DDoS-attacker)?

Det finns totalt ungefär 25 olika typer av DDoS-attacker. Två populära attacktyper är flödesattacker och amplifikationsattacker, som är två bandbreddsförbrukande tekniker.
Flödesattack är den allvarligaste av de två. Här används ett stort antal datorer för att angripa systemet med hjälp av IP-trafik. I den här typen av attack kan ICMP (Internet Control Message Protocol) och UDP (Datagram Protocol) användas.

Vid en amplifikationsattack används olika typer av agenter för att sända meddelanden som skickas till alla de system som ingår i ett subnät. När routerna mottar paketen kopierar de alla meddelanden och skickar sedan dem vidare till det angripna systemet.

En annan typ av angrepp är protokollutnyttjande attacker. Vid dessa används olika sorters protokoll för att skapa situationer som datasystemet inte kan hantera och behandla. Exempelvis kan TCP SYN (Transfer Control Protocol Synchroniser) och URG (urgent pointer)-protokollen angripas med resultatet att systemet inte kan hantera alla TCP-URG meddelanden.
Två andra attacktyper är syn-attacker och teardrop-attacker. En syn-attack innebär att ett mycket stort antal förfrågningar skickas till en webbplats. Genom att inte besvara meddelandet som skickas till användaren kan mycket kapacitet stjälas.

Teardrop i sin tur är en teknik som innebär att systemet och relationen mellan paketen i webbtrafiken attackeras. Det är även vanligt att attacker mot webbplatsernas buffertar med data sker, med syfte att försöka få dem att svämma över.

En kombination av olika attacker brukar kallas för en multi-vektorattacker, vilka i regel orsakar större skada. Andra attacker kan vara direkta attacker mot krypterade SSL-anslutningar, attacker mot specifika konstruktionsfel, såväl som angrepp som sker med VoIP-automatiseringsskript.

Hur du kan skydda dig mot överbelastningsattacker (DDoS-attacker)?

Att skydda sig mot DoS och DDoS-attacker är komplext eftersom det finns flera olika typer av attacker, vilket också betyder att det finns flera olika säkerhetsåtgärder att vidta. Men först och främst bör du ta fram en plan för hur du ska hantera den här typen av incidenter när de sker. Utöver det är ett väl segmenterat nätverk, brandväggar, och specifika tjänster inom området bra åtgärder för att uppnå ett bra skydd.

Oroar du dig för att drabbas av DDoS-attacker finns det en flera delar du bör titta lite närmare på, däribland, IDS/IPS, lastbalanserare, applikationskontroll, protokollvalidering, och rate limiting. Läs mer här om vår DDoS-skydd som tjänst.

DDoS-skydd som tjänst

NetNordic DDoS Protect är en Premium-tjänst som ger er det bästa möjliga skyddet mot samtliga typer av DDoS-attacker, inklusive mot de allt vanligare kombinerade attackerna där flera olika attacktyper används samtidigt. NetNordic DDoS Protect justeras mot den unika trafikprofil som gäller för de objekt den ska skydda.

Cyber_Security_Web_Front_Page_2021
 

Senaste innehållet - IT-Säkerhet