Derfor er DDoS-angreb stadig et problem: »It-verdenen nulstiller hjernen hvert tiende år«

Derfor er DDoS-angreb stadig et problem: »It-verdenen nulstiller hjernen hvert tiende år«
Illustration: Pixpack | Bigstock.
It-sikkerhedshistorien gentager sig selv, når vi igen og igen implementerer usikre standarder og protokoller, vurderer pentester og forsker i DDoS-angreb.
11. maj kl. 04:16

Cyberverdenens svar på en røggranat, DDoS-angreb, har hjemsøgt servere og tjenester i årtier. De er billige, simple at lave og kræver en pokkers masse at dæmme op for. Og nogle gange opstår de ved et uheld. 

»En af fordelene ved DDoS-angreb er, at man kan afkoble kommunikationen til tjenesten - også for indehaveren af den. Dette kan blandt andet anvendes til at flytte fokus fra et mere dedikeret angreb,« siger Dennis Rand, der har arbejdet med offensiv og defensiv it-sikkerhed siden sidst i halvfemserne og som nu driver virksomheden eCrime Labs. Han har også forsket i, hvordan forskellige DDoS-angreb laves og bruges i praksis. 

Han beskriver DDoS som en digital afledningsmanøvre. Det gælder også i krigen om Ukraine, hvor DDoS-angreb er en flittigt brugt metode hos begge sider. 

»Typisk prøver DDoS-angreb at ødelægge kommunikationskanalerne, mens man (som offensiv hacker, red.) laver noget andet og på den måde forhindrer den ramte part i at bede om hjælp eller assistance. Telekommunikation er også blevet mål af samme årsag,« siger Dennis Rand, der ikke ønsker at uddybe dén del. 

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
11. maj kl. 11:06

Det er da noget vrøvl at man ikke kan identicere sig, bare fordi man snakker UDP. Der menes nok at UDP ikke bekræfter at afsender IP'en passer (intet 3-way handshake som TCP har) - og derved muliggøres spoofing, som man selvfølgelig skal sikre sig at den software der lytter på UDP pakker - IKKE er sårbar overfor. Det kan løses på mange måder - og VPN bruger f.ex. typisk UDP fordi TCP over TCP er meget skidt for latency ;)