Årets største DDOS-dag var 15. mars, med 314 registrerte angrep, viser DDOS-rapporten for 2019 fra Link11. Omfanget og størrelsen på det som heter tjenestenektangrep på norsk, måles i gigabit per sekund. I fjor doblet det maksimale angrepsvolumet på DDOS-angrep seg fra 371 Gbps i 2018 til 724 Gbps i 2019.
Økningen skyldes at datakriminelle nå har lært seg å utnytte skyressurser ved å korrumpere servere i populære skytjenester. Dette er deres topp fem skytjenester for bruk til tjenestenektangrep (DDOS).
- Amazon Web Services (30,1 prosent)
- Microsoft Azure (28,3 prosent)
- Google Cloud (10,1 prosent)
- Alibaba Cloud (8,5 prosent)
- Digital Ocean (5,2 prosent)
Nye metoder
Den mest populære metoden for å forsterke slike angrep er DNS Amplification (forsterkning via DNS). Kriminelle har det siste året også tatt i bruk helt nye metoder (kalt vektorer):
Ny Apple-metode: I 2019 brukte kriminelle et stort antall usikrede MacOS-systemer. Ved hjelp av verktøyet Apple Remote Management Service kunne angriperne forsterke sine DDOS-angrep 35 ganger ved å utnytte titusenvis av usikrede Apple-enheter verden rundt. Denne metoden har stått for tre prosent av alle DDOS-angrep det siste året.
WS-Discovery: Et verktøy som vanligvis brukes for å oppdage enheter på lokale nettverk (LAN). Hundretusenvis av enheter, som kameraer og printere, bruker denne protokollen og ligger ubeskyttet på åpne nettverk verden rundt. I januar ble det for første gang oppdaget et DDOS-angrep som brukte WS-Discovery som forsterkning i et DDOS-angrep.
Fem alvorlige tjenestenektangrep
DDOS-angrep kan få katastrofale konsekvenser. Her er et utvalg av fem store angrep det siste året. For å se listen over årets største DDOS-angrep, vennligst se hele rapporten:
- Stockholm: I august ble kollektivtransportens billettsalg ble slått ut av av DDOS-angrep og gjorde det umulig å kjøpe billetter både på nettsiden og app.
- Wien: I mai fikk ikke innbyggere i Wien registrert sine digitale stemmesedler i flere dager i anledning av EU-valget fordi både nettsiden og appen ble slått ut av DDOS-angrep.
- Hong Kong: I september ble nettsiden til børsen i Hong Kong tvunget ned fra internett grunnet DDOS-angrep og gjorde aksjepriser utilgjengelig.
- Sveits: I desember ble de sveitsiske mediene Neue Züricher Zeitung, Tages-Anzeiger og Watson utilgjengelige i to dager etter DDOS-angrep.
- London: I november ble nettsiden og digitale kommunikasjonsplattformer til Labour, det engelske Arbeiderpartiet, sabotert midt i valgkampen
Om rapporten
Link11 DDOS-rapport for året 2019 er basert på data fra 25.000 blokkerte DDOS-angrep mellom 1. januar og 31. desember