En georgisk bloggares konton på Facebook, Twitter, Livejournal och Googles Blogger och Youtube utsattes för överbelastningsattacker i går, skriver Cnet News. Attackerna ledde till att hela Twitters sajt slogs ut, och till problem på de andra sajterna.
Den angripne bloggaren hade användarnamnet "Cyxymu", enligt Max Kelly, säkerhetschef på Facebook.
– Det var en simultan attack på flera olika sajter med honom som måltavla för att hindra hans röst från att höras, säger han till Cnet News.
Enligt Martin Gustafsson, it-säkerhetsspecialist på Integralis, hör det till ovanligheterna att överbelastningsattacker riktas mot enskilda användare.
– Det normala är att det är en attack för att störa sajten i sig. Om man vill stoppa något politiskt meddelande så kommer det ju upp igen när sajterna gör det, säger han till Computer Sweden.
Vem eller vilka som ligger bakom attackerna är fortfarande okänt. Men det står klart att det krävs en hel del resurser för att kunna utföra överbelastningsattacker mot så här pass stora sajter.
– Angriparen måste ha kontroll över ganska många datorer, exakt hur många beror på hur sajten som angrips har konstruerat sina säkerhetsmekanismer, säger Martin Gustafsson.
En överbelastningsattack sker genom att datorer som har infekterats med skadlig kod instrueras av angriparen att skicka stora mängder datatrafik till en specifik sida samtidigt, upprepade gånger. Floden av förfrågningar från de infekterade datorerna överbelastar de drabbade sajterna och leder till att legitim trafik inte kan komma fram.
– Angriparen kan ta kontroll över datorerna själv, men det går även att hyra till exempel 10 000 infekterade datorer under en timme för att genomföra sådana här attacker, säger Martin Gustafsson.
Tror du att vi kommer att få se fler samordnade attacker mot sajter framöver?
– Det kommer säkert att ske liknande attacker igen.
Hur skyddar sig en sajt bäst?
– Det finns egentligen inget fullgott skydd, men det finns sätt att minimera riskerna. Exempelvis genom att ha en överdimensionerad kapacitet på sina system, bra kontakter med internetleverantören, samt genom att ha en bra beredskap. Det kan ge en möjlighet att gå in och filtrera bort den illvilliga trafiken, säger Martin Gustafsson.
