Digitalisering
IP-Only: Det är inget pojkstreck
Attacken mot Aftonbladet och andra medier i lördags kväll var den största av sitt slag. Det säger IP Onlys teknikchef och slår tillbaka mot påståenden att företaget skulle vara dåligt förberett.
När flera stora mediers sajter försvann från nätet i lördags kväll handlade det om en avancerad storskalig attack. Det säger IP-Onlys teknikchef Mikael Westerlund som bland annat har Aftonbladet på sin kundlista.
Han kallar attacken den största i sitt slag som drabbat IP-Only och säger att den var ungefär 80 gånger större än den överbelastningsattack som slog ut flera svenska myndigheter 2012.
– Det är inget pojkstreck. Någon har haft ett väldigt tydligt fokus för att genomföra det här, säger han.
Attacken är enligt Mikael Westerlund inte en klassisk överbelastningsattack där servrarna hos den som attackeras belastas med stora datamängder. I stället överbelastas servrarna genom att väldigt många falska anrop skickas mot servern på samma gång.
Den typen av attacker är betydligt svårare att filtrera bort enligt Mikael Westerlund. För att skapa attacken använder angriparen nätverk av datorer som infekterats med skadlig kod, så kallade botnet.
– Jag kan säga att det är över 100 000 klienter som deltagit i det här och det är väldigt väldistribuerat i ett mönster runt om i världen, säger Mikael Westerlund.
Han menar att det krävs både pengar och kunskap för att skapa en synkroniserad attack i den här skalan.
När attacken var som störst i lördags kväll tog IP-Only emot 100 miljoner anrop per sekund. Det är fem gånger fler anrop än vanligt. Att det förekommer överbelastningsattacker är i sig inget ovanligt och IP Only har utrustning i sitt nät som ska filtrera bort falska anrop men lördagens attack var helt enkelt för stor enligt Mikael Westerlund.
– Det fanns resurser i vårt nät som inte klarade av att tvätta trafiken eftersom det var en exeptionellt bred attack, säger han.
Han säger också att företaget bara lyckades avvärja delar av attacken i lördags. Att sajterna efter några timmar började fungera igen berodde helt enkelt på att angriparen avslutade attacken.
För att undvika att liknande attacker får samma konsekvenser igen krävs enligt honom flera åtgärder. Han vill inte berätta vad IP-Only själva gör, eftersom det skulle kunna underlätta för den som vill genomföra en attack, men säger att den som riskerar att drabbas av en överbelastningsattack behöver ha reservsystem som kan användas i händelse av en attack.
Läs mer om helgens cyberattack mot media:
Läs mer: Säkerhetsexperten: ”Otäck attack”
Läs mer: Schibsted: Attack från flera håll
