I förra veckan låg bland annat SJs och Skånetrafikens system nere på grund av överbelastningsattacker. Nu höjs röster för hur lätt det är att utföra attacker av det här slaget. Christofer Tibbelin, lösningsarkitekt inom säkerhet på Cygate, konstaterar att allt som krävs är en dator.

– Det är ganska lätt att utföra en sådan här attack, det är inte raketforskning. Vem som helst med en dator och hygglig internetuppkoppling kan utföra det.

Grupper som Anonymous har med framgång lyckats rekrytera likasinnade till att delta i överbelastningsattacker, men Christofer Tibbelin berättar att det också finns fall där enskilda individer blivit lurade att delta i en attack.

– Allt som behövs är en liten färdigexekverad fil som användaren laddar hem och klickar på, resten sköter sig självt. Personen i fråga behöver inte ens förstå vad som egentligen pågår.

Christofer Tibbelin anser att problemet bottnar i att flera internetleverantörer inte utför så kallad sourceroutsverifiering, som upptäcker när trafik kommer från en falsk källa. En sådan filtrering skulle kunna förhindra att skadlig trafik tillåts passera.

– Det är som att ha i gång en stor tvättmaskin som filtrerar trafiken. Det hade stoppat många av de här attackerna, säger Christofer Tibbelin.

Christofer Tibbelin varnar för att överbelastningsattacker oftast sker för att dölja intrångsförsök, eller så kallade applikationsattacker, som har i syfte att stjäla information.

Han får medhåll av Anna Barkvall, affärsutvecklare på Secode, som vill att fler företag implementerar verktyg för att stoppa attackerna, och kombinerar det med mänsklig övervakning.

– Teknik löser en del av problemet, men det löser inte hela problemet. Man måste kombinera de verktyg man har med att en människa har som uppgift att bevaka och upptäcka när något är fel.

Anna Barkvall berättar om ett fall där en ung kille lurades att köra ett program som satte i gång en attack mot ett företag. Hon menar dock att sådana attacker inte behöver få så stora konsekvenser om rätt verktyg används.

– Med lite intresse och hjälp av Google kan de flesta få ihop en attack. Det viktigaste är att företagen jobbar proaktivt och inte tror att de är skyddade bara de har köpt en produkt.

Hon vill däremot inte lägga skulden på operatörerna, utan tycker att det är ett problem som företag och myndigheter måste lösa själva.

– Det är väldigt lätt att skylla på operatörerna, de är en del av problemet, men företagen och myndigheterna har ett ansvar för att ta problemen på allvar, säger Anna Barkvall.

Fakta

  • Ett vanligt sätt att utföra överbelastningsattacker är genom att utnyttja felkonfigurerade dns-servrar, vilket även kallas för dns-amplifiering(dns amplification, dns reflection), som bygger på att en kort fråga kan få ett långt svar.
  • Angriparen skickar en kort fråga med förfalskad avsändaradress till dns-systemet. Frågan är avsiktligt utformad för att ge ett långt svar. Svaret skickas till den förfalskade avsändaradressen som går till offret för angreppet.
  • Genom att detta sker från många håll samtidigt bombarderas offret för attacken med långa meddelanden från dns-systemet, vilket kan göra att offrets webbservrar fungerar dåligt eller helt slutar att fungera.