DDoS-angreb

Et DDoS-angreb (Distributed Denial of Service) er et cyberangreb, hvor en angriber oversvømmer et mål med enorme mængder netværkstrafik fra mange forskellige kilder samtidig. Formålet er at gøre målsystemet eller tjenesten utilgængelig for legitime brugere.

Typer af DDoS-angreb

Volumetriske angreb oversvømmer målets netværksbåndbredde med massive mængder data, ofte via UDP-floods eller DNS-amplification. Disse angreb måles i gigabit eller terabit per sekund.

Protokolangreb udnytter svagheder i netværksprotokoller som TCP, UDP og ICMP. SYN-floods er et klassisk eksempel, hvor angriberen sender tusindvis af forbindelsesanmodninger uden at fuldføre håndtrykket.

Applikationslagsangreb (Layer 7) retter sig mod specifikke tjenester som HTTP, DNS eller SMTP. Disse angreb er sværere at opdage, da trafikken kan ligne normal brugeradfærd.

Botnets og angrebsinfrastruktur

De fleste DDoS-angreb udføres via botnets, som er netværk af kompromitterede enheder (ofte IoT-enheder som kameraer, routere og smart home-udstyr). Et enkelt botnet kan bestå af millioner af enheder.

DDoS i Danmark

Danmark har oplevet flere markante DDoS-angreb mod offentlige institutioner, banker og medievirksomheder. Under den skærpede geopolitiske situation i Europa er statsstøttede DDoS-angreb blevet mere udbredte.

Beskyttelsesstrategier

Effektiv DDoS-beskyttelse kræver en kombination af: DDoS-mitigeringstjenester (f.eks. Cloudflare, Akamai), redundant netværksinfrastruktur, rate limiting, geo-blocking ved behov, og en incident response-plan. Mange danske ISP'er tilbyder grundlæggende DDoS-beskyttelse som en del af deres erhvervsløsninger.

For organisationer under NIS2-direktivet er det et krav at have procedurer til håndtering af DDoS-angreb som en del af den overordnede sikkerhedsstrategi.