IP-Only: Det är inget pojkstreck

2016-03-21 12:39 Jonas Ryberg  

Attacken mot Aftonbladet och andra medier i lördags kväll var den största av sitt slag. Det säger IP Onlys teknikchef och slår tillbaka mot påståenden att företaget skulle vara dåligt förberett.

När flera stora mediers sajter försvann från nätet i lördags kväll handlade det om en avancerad storskalig attack. Det säger IP-Onlys teknikchef Mikael Westerlund som bland annat har Aftonbladet på sin kundlista.

Han kallar attacken den största i sitt slag som drabbat IP-Only och säger att den var ungefär 80 gånger större än den överbelastningsattack som slog ut flera svenska myndigheter 2012.

– Det är inget pojkstreck. Någon har haft ett väldigt tydligt fokus för att genomföra det här, säger han.

Attacken är enligt Mikael Westerlund inte en klassisk överbelastningsattack där servrarna hos den som attackeras belastas med stora datamängder. I stället överbelastas servrarna genom att väldigt många falska anrop skickas mot servern på samma gång.

Den typen av attacker är betydligt svårare att filtrera bort enligt Mikael Westerlund. För att skapa attacken använder angriparen nätverk av datorer som infekterats med skadlig kod, så kallade botnet.

– Jag kan säga att det är över 100 000 klienter som deltagit i det här och det är väldigt väldistribuerat i ett mönster runt om i världen, säger Mikael Westerlund.

Han menar att det krävs både pengar och kunskap för att skapa en synkroniserad attack i den här skalan.

När attacken var som störst i lördags kväll tog IP-Only emot 100 miljoner anrop per sekund. Det är fem gånger fler anrop än vanligt. Att det förekommer överbelastningsattacker är i sig inget ovanligt och IP Only har utrustning i sitt nät som ska filtrera bort falska anrop men lördagens attack var helt enkelt för stor enligt Mikael Westerlund.

– Det fanns resurser i vårt nät som inte klarade av att tvätta trafiken eftersom det var en exeptionellt bred attack, säger han.

Han säger också att företaget bara lyckades avvärja delar av attacken i lördags. Att sajterna efter några timmar började fungera igen berodde helt enkelt på att angriparen avslutade attacken.

För att undvika att liknande attacker får samma konsekvenser igen krävs enligt honom flera åtgärder. Han vill inte berätta vad IP-Only själva gör, eftersom det skulle kunna underlätta för den som vill genomföra en attack, men säger att den som riskerar att drabbas av en överbelastningsattack behöver ha reservsystem som kan användas i händelse av en attack.

    

  

Läs mer om helgens cyberattack mot media:

Stefan Löfven: Medieattacken en allvarlig händelse 

Säkerhetsexperten: ”Otäck attack” 

Så lite kostar det medierna att skydda sig 

Medieattacken: Rysslandsspåret tonas ned

Cyberattacken – samhället måste markera tillbaka

Schibsted: Attack från flera håll

MSB: Inte säkert att attacken var riktad mot alla tidningar 

Jonas Ryberg

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt