Et overbelastningsangreb er baseret på at oversvømme servere med trafik, så det bliver umuligt for brugere at få adgang til tjenesten. For eksempel kan en hjemmeside holdes på maksimal kapacitet af dem, der står bag angrebet, hvilket begrænser muligheden for andre brugere at besøge hjemmesiden. Brugerne er låst ude, fordi der ikke er nogen ressourcer tilbage til dem.
Ifølge Check Point Software steg overbelastningsangrebene i forbindelse med Ruslands invasion af Ukraine. Disse angreb kommer ikke længere kun fra kriminelle grupper med økonomiske mål, men også fra statsfinansierede aktører med det formål at skabe store forstyrrelser i en given region. De har ressourcerne til at videreudvikle teknologien til at forårsage mere skade. Overbelastningsangrebene er således blevet mere komplekse, og det er blevet sværere at blokere ondsindet trafik effektivt.
- For effektivt at beskytte sig mod et overbelastningsangreb skal man kunne skelne mellem normal og usædvanlig trafik. Den hurtige udvikling af DDoS-angreb har gjort, at traditionelle metoder ikke længere virker, og det fører til, at brugerne bliver påvirket. Derfor er det vigtigt at bruge nye teknologier til at stoppe angreb, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.
Ved at kryptere deres trafik kan brute force-angribere omgå de forsvar, der har været på plads i lang tid, fordi trafikken antages at være besøgendes anmodninger fra almindelige brugere. Når de er kommet ind, har de manipuleret deres besøg på en sådan måde, at det kræver flere ressourcer fra serveren, end et normalt besøg kræver. Udviklingen af angreb kommer fra flere forskellige retninger og er blevet mere ødelæggende end nogensinde, mener Check Point.