I likhet med mange andre typer trusler på nettet opplever også DDoS-angrep – eller tjenestenektangrep – en stor økning i både omfang og alvorlighetsgrad. På sin Cloud-blogg (via ZDNet)har Google nå redegjort for en heller urovekkende trend på denne fronten.
Ifølge søkegigantens egne tall har antallet kraftige DDoS-angrep hatt en markant økning i senere år, og for å illustrere trenden har Google utarbeidet en graf med oversikt over de største angrepene det seneste tiåret.
2,5 terabit per sekund
Det aller mest alvorlige angrepet inntraff i september 2017, da Google registrerte et DDoS-angrep hvor det ble sendt hele 2,5 terabit med data per sekund – en historisk rekord. Dette angrepet ble riktignok absorbert av Googles egne nettverk, men selskapet rapporterte flere tusen sårbare servere som kunne blitt rammet.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Den forrige rekorden ble satt året før av det beryktede Mirai-botnettet, da det ble sendt 623 gigabit med data per sekund. Som digi.no rapporterte kom det riktignok et angrep mot GitHub i 2018 som opererte med 1,3 terabit per sekund, men dette er ikke tatt med i Googles statistikk.
I tillegg til bits per sekund opererer Google også med måleenhetene nettverkspakker per sekund (pps) og forespørsler per sekund (rps), hvorav førstnevnte type angrep retter seg mot nettverksutstyr og DNS-servere, mens sistnevnte retter seg mot applikasjonsservere.
Det største pps-angrepet fant sted i år, da Google observerte et DDoS-angrep hvor det ble sendt 690 millioner forespørsler per sekund fra et IoT-botnet.
6 millioner forespørsler per sekund
Rekorden når det gjelder forespørsler per sekund ble også satt i år, da en Google Cloud-kunde skal ha blitt utsatt for et angrep hvor det ble sendt 6 millioner forespørsler per sekund. Den forrige rekorden ble satt i 2014 og lå på 2,7 millioner forespørsler per sekund.
Google understreker at det økende angrepsvolumet må ses i sammenheng med den generelle veksten i internett og båndbredde, som modererer trusselbildet noe, men likevel er trenden problematisk.
DDoS-angrep kan ha alvorlige konsekvenser. I sommer meldte digi.no om et angrep som slo ut børsen på New Zealand, og nylig ble det også rapportert at flere politiske organisasjoner i USA hadde blitt satt ut av spill som følge en bølge med tjenestenektangrep.
Mange DDoS-angrep utføres av botnett – som nevnte Mirai – som utnytter den manglende sikkerheten man finner i mange IoT-enheter, som blant annet nettverksrutere, nettverksbaserte lagringsenheter og videoopptakere (NVR), samt internettilknyttede kameraer.
![Richard Kullenberg, regionsdirektør i Link11.](https://images.gfx.no/130x87/2520/2520235/Richard%2520Kullenberg%2520SMALL%25201.jpg)
DDOS-angrepene blir større og mer «legitime»