Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Polisen utsatt för DDoS-attack » Kryptoblog

Polisen utsatt för DDoS-attack

June 4th, 2006 by Joachim Strömbergson Leave a reply »

The Pirate Bay-soppan rullar vidare. Det media bryr sig mest om är om justitieminister Bodström utövat ministerstyre eller ej genom att tala om för polisen att genomföra rassian. Därmed har det blivit inrikespolitik av det hela.

Nu har Bodströms inblandning väldigt lite med IT-säkerhet att göra, så det överlåter jag till andra att blogga och diskutera om. Det jag tycker är mycket mer intressant (och det som är kopplat till IT-säkerhet) är att någon eller några personer utfört en DDoS-attack mot polisen.

En Distributed Denial of Service-attack (DDoS), eller överbelastningsattack  som den utmärkta Svenska termen är, slår ut offrets webbserver (eller annan Internetresurs – exempelvis mailtjänst) genom att ett stort antal maskiner synkroniserat försöker kommunicera med servern.

DDoS-attacker är tyvärr ganskan vanliga. Det som krävs är en samling kapade datorer (ett så kallat botnet) och någon villig att ge dom rätt kommando. Tyvärr verkar tröskeln att ta klivet och attackera någon inte vara så hög, så DDoS-attacker utförs för att någon blivit förolämpad, någon fått stryk i ett nätspel, någon har blivit utkastad från IRC osv. Ofta är det unga personer som utan att tänka sig för släpper loss DDoS-attacker. Aftonbladet säger sig veta vem som attackerat polisen – en 17-åring (om det nu är han, vilket inte är bevisat.) Enligt ett par artiklar hotar TPB-anhängare att hämnas genom DDoS-attacker även mot andra myndigheter – vilket visar hur mogna dom är. (Personerna bakom TPB är säkert jätteglada att bli ihopkopplade med avsiktliga störningar av samhällstjänster.)
Att DDoS används mot myndigheters webbplatser är dock inte så vanligt. Den här händelsen är än så länge ett undantag, men den visar på hur sårbara samhällsfunktioner (och andra viktiga funktioner) kan bli när de kopplas upp på Internet. En DDoS-attack när det är dags att lämna in sin e-deklaration skulle troligen ställa till med rejäl oreda.

Att skydda sig mot DDoS-attacker är inte enkelt, har attacken väl börjat kan webbservern ofta detektera att det kommer en störtflod av trafik och kan försöka ignorera den, men att samtidigt inte ignorera vanlig trafik är svårt. Ofta krävs redundans på serversidan samt förmåga att snabbt koppla om trafik till andra maskiner samt blockering av den elaka trafiken – detta kräver att operatören snabbt kan reagera hjälpa till. Det bästa vore dock att stoppa problemet vid källan – genom att:

  1. Se till att få bort problemet med kapade datorer. Detta kräver bättre grundsäkerhet i persondatorer. Windows Vista ser på pappret ut att kunna bidra, tyvärr lär det dröja innan alla hemanvändare i exempelvis Sydkorea (där många av världens kapade datorer finns) uppgraderat till Vista.

  2. Operatörer börjar aktivt övervaka trafikmönster och kontakta kunder som ser ut att ha maskiner som är kapade, och även blockera utgående botnet-trafik. Holländska operatören SurfNet har utvecklat ett system för att övervaka sina kunders nät kallat SURFnet IDS. Detta system bland annat detektera förekomsten av kapade datorer. Något för alla som är operatör av brendbandsnät, ISP:er etc att titta närmare på.

Samhällets IT-tjänster måste bli mer robusta mot attacker som DDoS-attacker. Kanske kan rassian mot TPB leda till att teknik för att skydda sig mot olika typer av utslagningar utvecklas. TPB är uppe igen, den här gången genom att manuellt flyttas till en annan server.

Men jag skulle tro att vi snart kommer att se webbservrar som egentligen består av Freenets (eller Darknets). Access till servern ges genom ett stort antal ingångar (IP-adresser). Internt routas trafiken omkring i lager av krypterad trafik fram till en av ett stort antal servrar. Klienten vet inte vilken server dess förfrågan hanteras av, och om en server försvinner finns det andra som automagiskt tar över. Jättepraktiskt om man inte vill bli utslagen för att polisen i ett land snor maskinerna, men även praktiskt för att bygga robusta IT-tjänster för allmännyttan.

Det pinsamma med DDoS-attacken mot polisen är att den effektivt hindrade de personer som blev drabbade av polisens rassia mot TPB genom att polisen beslagtog allt som fanns i närheten och som hade en elektrisk sladd (bland annat ett par högtalare enligt rykten på Internet ;-). Dessa sidooffer skulle nämligen via polisens webbplats höra av sig och berätta vad dom saknade. Bra jobbat.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.