Men det finns lösningar på problemet. Den enklaste är att helt enkelt blockera inkommande trafik om den är för långsam. Då går det inte att skicka data i väldigt långsamma hastigheter och uppehålla hela systemet.
– Ett sätt är att sätta en lite lägre gräns, så att om någon tar väldigt lång tid på sig så stänger man den uppkopplingen, säger Jinny Ramsmark.
Men det kan i värsta fall betyda att man stänger ute kunder. Om du surfar med väldigt låg hastighet kan du stängas ute, eftersom du har samma beteende. Det gör att den som sitter med dålig mobiltäckning eller av annan anledning har låg bandbredd att jobba med inte kan komma åt sajten.
Läs också: Swedbanks sajt nere efter attack
Det gör att det blir svårt för storbanker, som vill vara tillgängliga för så många kunder som möjligt att stänga säkerhetsluckan.
Swedbank har blivit attackerade flera gånger den senaste veckan. Sedan sajten var nere en längre tid i fredags har den varit tillgänglig för de flesta kunder, men angreppen fortsätter komma. Men Swedbank vill inte berätta vilken sorts överbelastningsattacker de utsatts för, de är tystlåtna om sina säkerhetsåtgärder eftersom de vill ligga steget före.
– Det här är lite av en katt och råtta-lek, säger Jan Fecko som är förvaltnings- och utvecklingschef för it på Swedbank.
– Det som hände i fredags, när hemsidan gick ned, gjorde det väldigt tydligt, men vi har många ddos-attacker som inte syns. Det är lite så det fungerar, de ändrar sina attacker och försöker hitta var vi är svaga. I fredags hittade man uppenbarligen en svag länk hos oss, säger han.
Banken jobbar hela tiden med att mota undan överbelastningsattacker, och det gäller att hitta en balans mellan hög skyddsnivå och hög tillgänglighet. Under attacken i onsdags höll de sin hemsida online, men det fanns vissa kunder som ändå inte kunde komma in på den.
– Det beror på att vi till viss del är överbelastade, eller att våra filter tar i lite för hårt. Det gäller att ställa in det här filtret, och ibland blir det för mycket ibland blir det för lite. Administratörerna sitter hela tiden med det i realtid, säger Jan Fecko.
Är det här ett problem med sådana här attacker, att det finns en risk att stänga ute även kunderna?
– Det är vad som kan ske. Det kan vara så att ddos:en stänger ute dem, eller att vårt försvar är för starkt. I båda lägen är det lika illa för kunderna, för dem spelar det ingen roll vad som är anledningen till att de stängs ute.
Nordea har utsatts för liknande attacker under helgen och måndagen. De vill inte heller specificera vilken typ av attacker de utsatts för, men skriver i ett mejl till Computer Sweden att de ska vidta åtgärder.
Läs också: Gratis webbhotell har hackats – över 13 miljoner lösenord säljs på nätet
På MSB:s it-sektion Cert-se följer man attackerna. De är ett svårstoppat fenomen, och det är problematiskt att man med så enkla medel kan sänka viktiga sajter, menar avdelningens ställföreträdande chef Robert Jonsson.
– Ddos-attacker i allmänhet har varit ett ganska stort problem under lång tid. Det lite i vågor, vilka som utför attackerna och vilka de riktar sig mot. De här attackerna vi sett den senaste tiden verkar komma från en enskild person, och då kan man säga att de varit väldigt framgångsrika om en person lyckats sänka stora banker, säger han.
Han tycker att både banker och internetleverantörer i Sverige har varit bra på motverka dem, men anser att det finns mer att göra.
– Jag tycker samtidigt att de borde kunna förbättra systemet så att den här typen av enklare attacker inte slår så hårt och att sajterna inte får så långa nertider, säger Robert Jonsson.
Den 24 februari är det dags för Säkerhetsdagen med tema analys - hur analys och big data kan användas för att förhindra eller upptäcka försök till intrång. Just nu är det 1200 kr rabatt, läs mer här >>
