Svenska Episerver var ett av de företag vars servrar användes under en av de största ddos-attackerna hittills. Attacken drabbade en fransk sajt och slog till med en hastighet på nästan 400 Gbit/s. Tidigare har man som mest uppmätt attacker på runt 300 Gbit/s..

Daniel Österhof, serverchef på Episerver, bekräftar det inträffade.

– Det stämmer. Vi upptäckte att en NTP-server hos oss användes till attacken och stängde då av den omgående. Därefter har vi kontrollerat våra övriga servrar för att se om det funnits problem även där, säger han.

Episerver utvecklar plattformar för bland annat e-handel och marknadsförning. Bland deras kunder finns företag som SF, Skistar och Electrolux. Att man över huvud taget har haft en öppen server av denna typ på företaget tycker Daniel Österhof är olyckligt.

– Så här i efterhand skulle vi givetvis inte ha haft servern igång. Så här ska det inte vara.

Just ddos-attacker tillhör en av de vanligaste metoderna när det handlar om att ta ner sajter och servrar. Mats Ågren, säkerhetsexpert på Cygate, säger att så länge tekniken inte är tillräckligt utbyggd kommer de också att fortsätta.

– Tyvärr kan vi se att attacker som denna ökar. För att komma bort från det behöver man se till att applikationer som är avsedda för att kommunicera över internet använder TCP istället för UDP, säger han.

– I detta fall tror jag helt enkelt inte att man har tänkt så mycket på att man har haft en öppen server.

UDP är ett vanligt protokoll att använda för att skicka data över nätverk i servrar som de som drabbades i attacken. Mats Ågren nämner protokollet som särskilt problematiskt eftersom det är utvecklat på ett sådant sätt att datatrafik kan skickas över ett nätverk utan att avsändaren verifieras.

– Beroende på att attackerna använder sig av sådan teknik är det också möjligt att kombinera dem med så kallad spoofing, vilket betyder att man döljer sin egen ip-adress för att istället ersätta den med offrets. Det här förutsätter att UDP-applikationen är konstruerad så att den svarar med mycket data utan att först verifiera att den har kontakt med avsändaren. Det här är ett problem för många UDP-baserade klienter i dag.