DDoS-angrep, gjerne kalt tjenestenektangrep på norsk, har med årene blitt stadig mer intense. Nå har et nytt angrep av urovekkende omfang rammet det europeiske kontinentet, rapporterer blant andre nettstedet ZDNet.
Denne gangen var det Belgia som var offeret, nærmere bestemt den belgiske internettilbyderen Belnet, som leverer internett til blant annet utdannings- og forskningsinstitusjoner og en rekke offentlige tjenester i landet.
Rammet over 200 organisasjoner
Angrepet skjedde tirsdag 4. mai klokken 11:00 og rammet ifølge Belnet over 200 organisasjoner som ble helt eller delvis stengt ute fra internett. Tilbyderen sier de er godt forberedt på angrep, men denne gangen var omfanget rett og slett for stort.
– Belnet investerer kontinuerlig i IT-sikkerhet, men gårsdagens DDoS-angrep var av en slik skala at hele nettverket vårt ble mettet. Det faktum at gjerningspersonene bak angrepet konstant endret taktikker gjorde det desto vanskeligere å nøytralisere det, skrev Belnet i en oppdatering på hjemmesidene sine.
Det er ikke klart hvem bakmennene er, og etterforskningen pågår fortsatt. Nettverkene skal nå fungere tilnærmet som normalt, men Belnet fortsetter å overvåke situasjonen. Ingen data skal være kompromitterte, så det dreier seg tilsynelatende om et rent destruktivt angrep – uten at det er klart hva motivet er.
Sterk økning
Forekomsten av DDoS-angrep har økt kraftig den siste tiden. Sikkerhetsselskapet Netscout la nylig frem en trusselrapport som viser at 2020 ble et rekordår, med over 10 millioner registrerte DDoS-angrep og over 20 prosent høyere angrepsfrekvens enn året før.
I mai i fjor oppdaget selskapet 929 000 DDoS-angrep, det høyeste antallet angrep i løpet av én måned som selskapet noensinne har registrert.
Ifølge Netscout har covid-19-pandemien fungert som katalysator for denne type angrep, da internettbruken generelt har økt kraftig som følge av nedstengninger og gjort skadevirkningene av angrep desto større.
Selskapet peker også på at nye teknikker for å forsterke angrepene også har begynt å spille en stor rolle i omfanget og alvorlighetsgraden. Som digi.no meldte tidligere i år tas for eksempel Windows' fjernstyringsprotokoll Remote Desktop Protocol nå i bruk av ondsinnede aktører til å forsterke effekten av tjenestenektangrep via såkalte refleksjonsangrep.
Det er ofte botnett som brukes til å utføre DDoS-angrep, deriblant det beryktede Mirai-botnettet, som ble brukt til å utføre et av de kraftigste tjenestenektangrepene noensinne.
Google stanset det kraftigste DDoS-angrepet noensinne – melder om urovekkende trend