I sitt senaste säkerhetsmeddelande kritiserar Enisa, EUs säkerhetsorganisation, Europas internetleverantörer för att vara för dåliga på förebyggande åtgärder för att minska problemen med stora överbelastningsattacker på nätet.

Frågan aktualiseras av förra månadens attack mot företaget Spamhaus. Den har beskrivits som den största genom tiderna, med datamängder på upp till 300 gigabit per sekund. Den stora mängden data som skickades skapade enligt Enisa problem bland annat vid en stor internetnod i London.

Enligt Enisa tyder attacken på att problemen med stora överbelastningsattacker ökar. 2012 låg den största attacken på en belastning med 100 gigabit per sekund. Det har diskuterats hur allvarlig attacken mot Spamhaus egentligen var för internet som helhet, men enligt Enisa skulle vi kunna slippa attacker av den här storleken om världens internetoperatörer bara konfigurerade sina nät rätt. Metoder för hur näten ska kunna säkras har funnits länge.

Flera olika tekniker används för att skapa den stora mängden förfrågningar som vid en attack skickas mot de utsatta företagens servrar. Ett metod för att öka attackens verkan är att via domännamnsservrar att skicka stora mängder svar på falska meddelanden. Två av de vanligaste sätten som domännamnsservrarna luras att delta i attacken på kan enligt Enisa enkelt stoppas genom metoder som är kända sedan länge. De finns beskrivna i två dokument kallade BCP 38 och BCP 140. Det är heller inga nya rekommendationer, BCP 38 skrevs redan för 13 år sedan.

– Det är oacceptabelt att efter 13 år så har man inte gjort sin läxa, säger Ulf Bergström som är talesperson för Enisa.

Han tycker att myndigheter och konsumenter måste ställa krav på internetleverantörerna att se till att näten inte öppnar för stora attacker av den här typen.

– Det är internetleverantörernas uppgift att arbeta förebyggande och där har de inte gjort vad de ska. Hade de gjort det hade vi sluppit sådana här monsterattacker, säger han.

Fakta

Distribuerad överbelastningsattack kallas distributed denial of service attack, ddos, på engelska. Det är en attack som genomförs av många samverkande datorer. De in- blandade datorerna är ofta så kallade zombies som ingår i ett botnät, alltså kidnappade datorer.
Källa: CS språkwebb