Krister

Belastningsattack mot din router, syften och hur du skyddar dig

Vid en så kallad belastningsattack överbelastar nätverk med extremt mycket trafik. Syftet är att bl.a. routrar ska jobba så hårt att trafiken blir långsam eller kraschar helt. Detta för att störa verksamheter, organisationer och myndigheter. Genom att exempelvis göra upprepade inloggningsförsök på routern kommer den, med bra lösenord, svara att inloggningen inte godkänts om och om igen så länge attacken pågår.

Vi noterade flera belastningsattacker under december 2025. Extra tydligt var det den 16-17 respektive 25-27 december då vi noterade en kraftigt ökning. Vem som stod bakom eller varför attackerna gjordes just då vet vi inte. Det var ca 5% av våra uppkopplade enheter som drabbades och vi kan inte se något mönster i valet av SIM-kort eller utrustning.

Belastningsattacker av detta slag får primärt till följd att den vanliga datatrafiken blir långsammare eller att utrustning blir helt oåtkomliga för användarna. Lyckas hackarna komma in i din utrustning kan de i värsta fall helt ta över dessa eller använda dem i kommande belastningsattacker. Utrustningen kan vara en router, kameraövervakningsenhet eller annan uppkopplad enheter.

En ytterligare effekt är att dataförbrukningen skenar vilket kan påverka dem med abonnemang med begränsad datamängd per månad. De IoT uppkopplingar vi erbjuder kan i dessa fall få en extradebitering på upp till 249kr/mån för överskriden data som förbrukas. Fördelen är att utrustning som porttelefoner och liknande fortsätter att fungera på samma sätt som om det hade varit ett abonnemang med obegränsad datamängd per månad men att takpriset skyddar från mycket höga avgifter.

Syften med belastningsattackerna kan självklart vara många, nedan några:

  • Att göra tjänster oåtkomliga i olika målgruppen vid val och olika typer av röstningar.
  • Utlåsning av affärsverksamhet: Orsaka störningar som påverkar kundupplevelse och intäkter.
  • Utpressning genom att kräva betalning eller förmåner i utbyte mot att lätta på attacken.
  • Distraktion, dra fokus från andra attacker eller intrång som sker samtidigt.
  • Komma åt din enhet. Ta kontroll över din (router eller bakomvarande enheter) som en del av förberedelser för större attacker.

Så minskar du riskerna:

  • Uppdatera firmware regelbundet och använd endast officiella källor från tillverkaren. Håll även andra enheter uppdaterade.
  • Sätt begränsningar för vilka IP-adresser och MAC-adresser som får åtkomst till dina enheter.
  • Använd starkt, unikt lösenord och aktivera tvåfaktorsautentisering där så är möjligt.
  • Inaktivera fjärradministration om den inte behövs.
  • Inaktivera onödiga tjänster och portforwarding som inte används. Begränsa WAN-fjärråtkomst.
  • Konfigurera en robust brandvägg och säkerhetsprofil som automatiskt blockar misstänkt trafik och begränsar antal nya anslutningar per enhet.
  • Aktivera automatiska uppdateringar och överväg nätverkssegmentering: gäståkomst separerad från primärt nätverk och IoT-skiktet från PC-/arbets enheter.
  • Implementera övervakning: varningssystem för plötsliga trafikökningar och loggning av okända enheter.
  • Ha en återställningsplan: dokumentera nätverksregler, spara konfigurationer och ha en återstartplan för tjänster vid en incident.
  • För er med bokningssystem från Axema finns nu uppdaterad lösning, Axema Mobile, sam gör att brandväggen inte behöver vara öppen. Kontakta Axema för uppdatering.

Nackdelar

  • Att stänga av åtkomst för okända IP- och MAC-adresser begränsar även möjligheten till fjärradministration och hantering av utrustningen. Tänk på att inte göra denna typ av begränsning så att endast en person eller enhet får tillträde om något oförutsett skulle inträffa.