På senare tid har överbelastningsattacker, se faktaruta, stått som spön i backen. Myndigheter och företag som Swedbank och TT har drabbats med kraschade webbplatser som följd.
Finns det något sätt att skydda sig mot överbelastningsattacker? En strategi är att ha tillgång till överkapacitet för att hantera den ökade belastning som en attack innebär.
– Den som är smart har ett avtal med sin internetoperatör om att kunna öka bandbredden, men det är svårt. Det behövs även ökad serverkapacitet, till exempel vad gäller processorkraft och diskar, säger Marcus Murray, säkerhetsexpert på Truesec.
Går det inte att stänga ute datorer som utför attacker?
– Det är svårt att vara proaktiv. Det är ofta kidnappade datorer som ingår i botnät som utför attacker.
– Om det handlar om en myndighet kan det handla om användare som använder tjänsterna, säger Marcus Murray.
Går det inte att gå till motattack och slå ut angripande datorer?
– Det har provats, men det är juridiskt knepigt. Dessutom kan det leda till kedjereaktioner som är svåra att överblicka.
På Domstolsverket finns ett visst skydd mot överbelastningsattacker.
– Vår internetleverantör har en teknisk tjänst som dämpar attacker. Tjänsten analyserar trafikvolymen och kan automatiskt temporärt blockera trafik från vissa block av ip-adresser om man ser att de datorerna ingår i en attack, säger Håkan Sonesson, säkerhetsansvarig på Domstolsverket.
Han berättar vidare att verket har rutiner för att hantera attacker som inbegriper beslutsvägar och ansvarsområden. Man ska med andra ord inte stå handfallen om en attack utförs.
Marcus Murray säger att det också handlar om att hjälpa gemene man att skydda sina datorer mot att bli kidnappade till botnät. En stor utmaning är att den strategin måste utföras globalt för att bli riktigt framgångsrik, eftersom angripande datorer kan finnas var som helst i världen.
Hur vet jag om min egen dator har blivit kidnappad och ingår i ett botnät?
– Till exempel genom att ett antivirusprogram hittar en ny trojan, att datorn går långsamt och uppför sig märkligt, eller att internetleverantören ringer och berättar att din dator blivit avstängd från internet eftersom den ingår i en attack, säger Per Hellqvist, säkerhetsexpert på Symantec.
Han påpekar också att företag kan köra tjänster från till exempel hans eget företag med vilka det går att kontrollera om ip-adresser för de egna datorerna används i några attacker.
Distribuerad överbelastningsattack kallas distributed denial of service attack, ddos, på engelska. Det är en attack som genomförs av många samverkande datorer. De in- blandade datorerna är ofta så kallade zombies som ingår i ett botnät, alltså kidnappade datorer.
Källa: CS språkwebb
