Per Hellqvist om IT-säkerhet och sånt

Bott-illustrationDen senaste veckan har ju svenska webbar drabbats av flera olika överbelastningsattacker. Läste imorse om att även FRA i måndags drabbades av något som tidningarna beskriver så här: “Mejl skickas då samtidigt från en mycket stor mängd datorer, vilket får den mottagande hemsidan att bli otillgänglig – den kraschar”.

Det är såklart nonsens. Man kan inte mejla en hemsida.

Men i alla fall. Anledningen till attackerna mot de svenska webbarna är fortfarande inte allmänt känd (såvitt jag känner till). Det viskades i tidningarna om att det skulle förelagt någon slags hot mot en av Basefarms kunder innan attacken startade.

I många fall startas dessa överbelastningsattacker i utpressningssyfte. Bettingsajter  och liknande tidskänslinga webbar får enligt uppgift ofta utpressningsbrev och utsätts ofta för attacker i samband med någon större (sport-)händelse. Detta för att utpressaren hoppas att sajtägaren hellre betalar än står utan webb i lagom tid till evenemanget och förlorar pengar på att ingen kommer in på webben.

För bettingsajter är detta så klart mycket allvarligt. De har dock löst problemet på ett stiligt sätt. De köper helt enkelt oerhört mycket mer bandbredd när något sådant händer. Det gör att attacken inte märks.

Den välkände säkerhetsprofilen Danko Danchev har i ett intressant (men alldeles för kort) inlägg beskrivit lite mer ingående hur det går till och visar ett exempel på hur ett mejl från utpressarna kan se ut.

Som tidigare skrivits så är det hart när omöjligt för “vanliga” webbar att avstyra dessa attacker. Det finns viss hårdvara man kan använda som filtrerar och köar upp trafiken, men det är endast ett litet fåtal företag som använder. Det är viktigt att man designar sin webb så att den blir mer motståndskraftig mot enklare attacker, t ex genom att lägga tunga filer (bilder, program och annat) på en separat nedladdningsserver. Om man kör en “Bodström-attack” mot den så är den vanliga webben uppe. Men, det kanske viktigaste skyddet mot en DDoS-attack är att ha en mycket bra kontakt med sin Internetleverantör. Så att man snabbt kan kontakta dem och be om hjälp att avstyra attacken.

Taggar: Botnets, Intressant, Jobbigt, Läsvärt, Överbelastningsattacker

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.