För två veckor sedan basunerade Anonymous ut på Twitter: ”Tango down riksbanken.se”. Det var startskottet för en rad ddos-attacker på svenska myndigheter.

Själva attackerna var harmlösa eftersom de endast sänkte hemsidorna under en kort period. Däremot blåste tidningar upp saken med rubriker som ”Hela Sverige utslaget”. Jag vet inte vad som var boven, tidningarnas rubriker eller attackerna i sig. Hur som helst ledde det till att Anonymous oförtjänt uppnådde den publicitet de eftersträvade. Ett noll till dem.

Vad är då en ddos-attack? Det är ett antal datorer som skickar en stor mängd data till ett och samma mål. Applikationen eller internetanslutningen blir överbelastad och går inte att nå. Ofta står de attackerande datorerna hemma hos inte ont anande människor som till exempel blivit infekterade av trojaner. De är sammankopplade i ett nätverk och kan styras från en central punkt. Det här kallas ett botnät. Har du inget, kan du hyra ett.

Det är inte alltid förvirrade aktivister som Anonymous som ligger bakom ddos-attacker. Det kan lika gärna vara organiserade ligor som hotar med att stänga din butik på nätet om du inte betalar.

Om vi ska vara helt uppriktiga är det ganska få organisationer som behöver vara oroliga för en ddos-attack. Kan du vara utan de tjänster som du exponerar mot nätet i några timmar så kan du sluta läsa nu.

Känns tanken däremot lite obehaglig är det dags att bena ut vad det är som är viktigast att komma åt under en ddos-attack. Är det kanske en lista med kontaktuppgifter, viktig information till kunder eller kanske en hel webbutik? Om det är mycket begränsad information så kan du lätt lösa problemet med att ha en lätt variant av hemsidan utan några stora filer. Den är inte lika känslig för en ddos-attack. Det kan också vara en idé att ha sidan i molnet eller uppdelad på flera servrar. Enkelt och billigt.

Har du en mer omfattande verksamhet som måste ha kontakt med internet utan några avbrott är det dags att börja räkna pengar. Ett första steg är att se till att ha bra loggar och ett varningssystem så att en attack både kan verifieras och analyseras. Det är också bra att etablera en kontakt med din internetleverantör så att du lätt kan ta upp luren vid nödläge och be om hjälp.

Tekniskt sett är det stora problemet att avgöra vad som är en ddos-attack och vad som är legitim trafik. Allt eftersom analysmetoderna blir mer avancerade ökar även attackernas komplexitet. Det finns både produkter och tjänster som kan minska effekterna av ett angrepp. Räkna noga på risken och kostnaden innan du köper något.

Viktigare än att köpa en produkt är att du noga tänkt igenom och skrivit ned hur ni ska agera vid ett angrepp. Sedan är det bara att följa planen. När attacken är över kan du sätta dig ned, sträcka på benen och säga:

”Tango down, Anonymous.”