• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

RAPPORT: DDoS-attacken DNS Water Torture har ökat med 243 procent på tre år

Domännamnssystemet (DNS) är en grundläggande teknik för att det ska gå att surfa på internet. Nu ökar DDoS-attacker av typen DNS Water Torture kraftigt som ger sig på och förstör denna internetstruktur vilket i förlängningen kan göra det omöjligt att surfa på nätet.

-

Du kollar nyheter på aftonbladet.se men egentligen surfar du in på ip-adressen 35.71.185.87. DNS-infrastrukturen är det som sköter översättningen mellan namn och sifferbaserade ip-adresser samtidigt som den stöder otaliga andra viktiga funktioner såsom lastbalansering där syftet är att belasta de webbservrar som har lite att göra. Detta för att trafiken inte ska svämma över och flaskhalsar uppstår. 

Enligt Netscouts Threat Intelligence Report har DNS Water Torture-attacker, vars syfte är att förstöra översättning mellan namn och siffror, ökat med 243 procent på tre år.   

– Med en så snabb ökning av attacker mot DNS-systemet riskerar vi till slut ett läge där internet, som vi känner till det i dag, inte kommer att fungera. Man kommer helt enkelt inte fram till exempelvis facebook.se eller expressen.se, säger Niclas Molander, ansvarig för Netscout i Sverige.

Hur fungerar det då? En DNS Water Torture-attack lägger till slumpmässiga tecken i giltiga DNS-domänförfrågningar. Eftersom dessa frågor inte är cachade eller riktiga DNS-värdnamn skickas frågorna till DNS-servern för domänen. Mängden felaktiga förfrågningar gör att DNS-servarna kollapsar och översättningen mellan exempelvis msb.se och 185.42.137.101 fungerar inte. Resultatet blir att vi svenskar – i en krissituation – inte kommer åt webbplatser med kanske livsviktig information.  

Det kanske mest kända exemplet på vilken inverkan ett DNS-fel kan ha är Mirai-attackerna mot DYN år 2016. DYN tillhandahåller DNS-tjänster till flera välkända digitala tjänster, och när DYN drabbades av Mirai kunde miljontals användare inte längre komma åt digitala tjänster såsom Netflix. 

– Det är ett exempel på hur DNS-attacker kan skapa stora problem. Med nu kraftigt ökande DNS Water Torture-attacker gäller det för alla digitala tjänsteleverantörer på internet att skaffa sig kunskap om problemet och förmåga att göra något åt det, säger Niclas Molander. 

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

2Secure rekryterar rådgivare och utbildare inom säkerhetsskydd

– Marie Louises expertis inom säkerhetsskydd är en stor tillgång för oss och våra kunder. Hennes insikter och erfarenheter kommer att hjälpa oss att stärka...

200 anmälningar om näthat har initierats via Näthatshjälpen

Prinsparets Stiftelse driver sedan oktober 2024 plattformen Näthatshjälpen med stöd av Tele2. Näthatshjälpen är en sajt för att uppmärksamma utsatthet online och stötta utsatta...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...