En överbelastningsattack bygger på att översvämma servrar med trafik så att det blir omöjligt för användare att få tillgång till tjänsten. Exempelvis kan en hemsida hållas vid maxkapacitet av de som ligger bakom attacken vilket begränsar möjligheten för andra användare att besöka hemsidan. Användarna stängs ute eftersom det inte finns några resurser kvar för dem.

Check Point Software menar att överbelastningsattackerna blev fler i samband med Rysslands invasion av Ukraina. Dessa attacker kommer inte längre bara ifrån kriminella grupper med finansiella mål, utan även från statligt finansierade aktörer med syftet att skapa stora störningar i en viss region. De har resurserna att vidareutveckla tekniken för att orsaka mer skada. Överbelastningsattackerna har alltså blivit mer komplexa och det har blivit svårare att blockera skadlig trafik på ett verksamt sätt.

– För att effektivt kunna skydda sig mot en överbelastningsattack måste man kunna skilja på vanlig och ovanlig trafik. Den snabba utvecklingen av överbelastningsattacker har gjort att traditionella metoder inte längre fungerar och det leder till att användare blir påverkade. Därför är det viktigt att använda sig av nya tekniker för att stoppa attacker, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.

Genom att kryptera sin trafik kan utövare av överbelastningsattacker smita förbi de försvar som varit på plats sedan länge, eftersom trafiken antas vara besöksförfrågningar av vanliga användare. När de väl kommit in så har de manipulerat sitt besök på så vis att det kräver mer resurser av servern än vad ett vanligt besök gör. Attackernas utveckling kommer från flera olika håll och har blivit mer förödande än någonsin, menar företaget.