DDoS-attacken mot en av Akamais kunder i torsdags var den största Akamai hittills upplevt och var på hela 1,3 Tbps – dubbelt så stor som den i september 2016. Erik Henriksson på Akamai menar att attacker av den här storleken kan slå ut viktiga samhällsfunktioner i Sveriges och att vårt skydd på området har försämrats de senaste åren.
Det var den 27 februari som Akamai och andra företag informerade om en Memcache-driven DDoS-attack på hela 1,3 Tbps. Akamais Prolexic-plattform kunde dock mildra attacken genom att filtrera all trafik som kommer från UDP-porten 11211, standardporten som används av Memcached.
– Vi har aldrig bekrämpat en sådan här stor attack av den här typen tidigare. Hade den varit riktad mot till exempel Sverige, hade den kunnat slå ut många viktiga samhällsfunktioner, ungefär som att hela Essingeleden alla filer i båda riktningar, samt andra vitala delar av det svenska vägnätet skulle slås ut. Det sätter det onekligen i perspektiv. Många andra organisationer har haft liknande reflektionsattacker som startade förra måndagen, bland annat i Tyskland som har varit enormt drabbat. Vi räknar med många fler potentiellt större attacker inom kort, säger Erik Henriksson, kundansvarig på Akamai.
Erik Henriksson menar att svenska myndigheter är en riskgrupp för den här typen av attacker och Sverige fortsätter att falla på FN:s cyber security-lista.
– I Sverige är banker och de stora varumärkena inom detaljhandel bättre skyddade, alltså de branscher som verkar inom e-handel eller i någon form har sin affär online. Det sprids rykten i media angående vem eller vilka som ligger bakom de senaste attackerna. Rent tekniskt kan cyberattacker och attackmönster spåras, men att bekräfta på vems kommando är en helt annan sak och här vill jag inte spekulera, säger Erik Henriksson.
Akamai samarbetar med andra branschpartner för att hjälpa företag, myndigheter och organisationer att använda Best Common Practices (BCP) och praktisk memcached-sanering för att minska hoten mot Internet. Den nu aktuella attacken har inte drabbat Sverige.
Akamai släppte nyligen den senaste säkerhetsrapporten ”Akamai State of the Internet” och konstaterade där att det totala antalet DDoS-attacker ökade med 14 procent det sista kvartalet (Q4) 2017 jämfört med samma tid förra året (Q4 2016). Rapporten varnade också för att ökad scanning från just Mirai Botnet kan komma att växa explosivt liksom en kraftig ökning av stöld av användaruppgifter.
