Det går att skydda sig mot DDoS-attacker

2012-10-04 12:18  
DDoS-attacker är olagliga men enligt Polisen är det svårt att identifiera de som utfört attacker. Foto: Colourbox

Det går att skydda sig mot den typen av nätattacker som drabbat svenska myndigheter och företag de senaste dagarna, men det kan kosta. Samtidigt är attackerna mycket lätta att utföra.

– Man kan tro att det ligger hackare bakom den här typen av attacker, men i dag finns det väldigt enkla verktyg med grafiska gränssnitt där man skriver in adressen och klickar på "skjut", förklarar Per Hellqvist, säkerhetsexpert på företaget Symantec.

Verktygen börjar då exempelvis ladda ner någon fil från en webbsajt, gång på gång. Om några tusen personer deltar samtidigt kallas det för en DDoS-attack – Distrubuted Denial of Service – vilket brukar leda till att servrarna som driver webbsajten blir överbelastade.

Man kan också snabbt och enkelt betala för en attack som utförs via så kallade Botnet – nät av virusinfekterade datorer som styrs att delta.

Att skydda sig mot attacken är betydligt svårare eftersom webbsajter är tillgängliga för alla. Metoderna bygger på att analysera trafikökningen och styra om trafiken på olika sätt.

Vanligt är att man tillfälligt filtrerar bort trafik från något särskilt geografiskt område. Man kan också i preventivt syfte se till att tungt innehåll ligger på andra servrar än den som driver sajtens ingångssida, och under en attack kan trafiken dirigeras om till en alternativ sajt med lättare innehåll.

För att kontrollera hur det fungerar i praktiken krävs att man utför planerade attacker, men helt säker kan man ändå inte vara på att åtgärderna räcker. Enligt Per Hellqvist är det dessutom relativt dyrt och sällan aktuellt för vanliga företag, som i stället bör prioritera en god kontakt med sin internetleverantör för att kunna agera snabbt vid en attack.

– Man får väga in sannolikheten för en attack och effekten av det inträffade. Det kanske inte är så stor skada för regeringen om webbsajten går ner, även om det kan vara pinsamt. En primär kundgrupp är därför e-handlare som förlorar massor med pengar per sekund under en attack, säger Per Hellqvist.

En leverantör av teknik för så kallad kapacitetsplanering är svenska Apica. I ett inlägg på Apicas blogg nämns rekommendationen att lägga mellan fem och tio procent av företagets budget på sådana åtgärder. Apica påpekar också att det finns två typer av DDoS-attacker – illegala som har ett uppsåt, samt sociala som består i ett plötsligt ökat intresse för sajten – och att man bör förbereda sig för båda.

DDoS-attacker mot Sverige

En rad svenska företag och myndigheter, bland annat Säpo, Försvarsmakten, SEB, Swedbank, TT, Socialstyrelsen, Domstolsverket, Riksdagen, Göta Hovrätt, Regeringen och Riksbanken, har i veckan drabbats av så kallade DDoS-attacker som överbelastar webbsajterna så att de blir tillfälligt otillgängliga.

Attackerna anses kunna ha koppling både till en polisrazzia mot det svenska webbhotellet PRQ där bland annat Pirate Bay legat, och till den pågående tvisten om utlämning av Wikileaksgrundaren Julian Assange.

En lös grupp som brukar kallas Anonymous tycks vara drivkraften bakom attackerna, men uppmaningar att delta sprids i chattrum och på Twitter och många enskilda personer kan ha medverkat.

DDoS-attacker är olagliga enligt brottsbalken sedan 2010, med böter eller fängelse upp till två år som straffskala, men enligt Polisen är det mycket svårt att identifiera de som utfört attacken.

Mats Lewan

Mer om: Hackare Säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt