I likhet med mange andre typer trusler på nettet opplever også DDoS-angrep – eller tjenestenektangrep – en stor økning i både omfang og alvorlighetsgrad. På sin Cloud-blogg (via ZDNet)har Google nå redegjort for en heller urovekkende trend på denne fronten.
Ifølge søkegigantens egne tall har antallet kraftige DDoS-angrep hatt en markant økning i senere år, og for å illustrere trenden har Google utarbeidet en graf med oversikt over de største angrepene det seneste tiåret.
2,5 terabit per sekund
Det aller mest alvorlige angrepet inntraff i september 2017, da Google registrerte et DDoS-angrep hvor det ble sendt hele 2,5 terabit med data per sekund – en historisk rekord. Dette angrepet ble riktignok absorbert av Googles egne nettverk, men selskapet rapporterte flere tusen sårbare servere som kunne blitt rammet.
Den forrige rekorden ble satt året før av det beryktede Mirai-botnettet, da det ble sendt 623 gigabit med data per sekund. Som digi.no rapporterte kom det riktignok et angrep mot GitHub i 2018 som opererte med 1,3 terabit per sekund, men dette er ikke tatt med i Googles statistikk.
I tillegg til bits per sekund opererer Google også med måleenhetene nettverkspakker per sekund (pps) og forespørsler per sekund (rps), hvorav førstnevnte type angrep retter seg mot nettverksutstyr og DNS-servere, mens sistnevnte retter seg mot applikasjonsservere.
Det største pps-angrepet fant sted i år, da Google observerte et DDoS-angrep hvor det ble sendt 690 millioner forespørsler per sekund fra et IoT-botnet.
6 millioner forespørsler per sekund
Rekorden når det gjelder forespørsler per sekund ble også satt i år, da en Google Cloud-kunde skal ha blitt utsatt for et angrep hvor det ble sendt 6 millioner forespørsler per sekund. Den forrige rekorden ble satt i 2014 og lå på 2,7 millioner forespørsler per sekund.
Google understreker at det økende angrepsvolumet må ses i sammenheng med den generelle veksten i internett og båndbredde, som modererer trusselbildet noe, men likevel er trenden problematisk.
DDoS-angrep kan ha alvorlige konsekvenser. I sommer meldte digi.no om et angrep som slo ut børsen på New Zealand, og nylig ble det også rapportert at flere politiske organisasjoner i USA hadde blitt satt ut av spill som følge en bølge med tjenestenektangrep.
Mange DDoS-angrep utføres av botnett – som nevnte Mirai – som utnytter den manglende sikkerheten man finner i mange IoT-enheter, som blant annet nettverksrutere, nettverksbaserte lagringsenheter og videoopptakere (NVR), samt internettilknyttede kameraer.
