Linus Särud.


Det finns ingen tydligt statistik på hur mycket överbelastningsattacker har ökat de senaste åren, eftersom det inte finns någon gemensam instans de rapporteras till. Dessutom mörkas många attacker. Ett företag som lever av tillit vill inte gärna erkänna sig drabbat.

Men rapporterna om ddos-attacker blir stadigt fler och allt ifrån stora institutioner till obskyra bloggar drabbas.

För någon med teknisk kompetens är det enkelt att genomföra en överbelastningsattack med botnet eller hyrda servrar idag. Även den som saknar den kunskapen kan med en snabb googling hitta personer som istället hyr ut sådana tjänster mot en mindre summa. Att köpa en tjänst för att göra en hemsida otillgänglig, ofta kallat booter eller stresser, är inte svårare än att köpa valfri annan tjänst på internet, låt oss säga ett Spotify-abonnemang.

Läs också: Bug bounty kan inte ersätta vanliga säkerhetstest

Konsekvenserna som uppkommer genom att använda dessa tjänster är inte i närheten av kostnaden för att köpa dem, vilket också konstanterades i Polisens rapport om organiserad brottslighet.

Under 2015 tillhandahöll Lizard Squad just en sådan tjänst för att utföra överbelastningsattacker. När polisen sedan lyckades gripa några som använt sig av den visade det sig att flera var under tjugo år. Det var inte tal om några små mål, utan enligt Bloomberg hör Amazon och Sony till de drabbade, detta med en tjänst som öppet annonserats på internet till ett pris som de flesta har råd med.

Trots att de flesta it-attackerna idag har kommersialiserats är bilden bland personer inom säkerhetsbranschen att det ofta inte finns något ekonomiskt motiv bakom attackerna. Istället är det “pojkstreck” som har letat sig ut på internet, där folk söker snabb uppmärksamhet och någon form av kick. För någon med lite teknisk kompetens är det inte svårare att stänga ner en större sajt än att gå ner till det lokala badhuset och krossa några fönsterrutor.

Bland it-kunniga kriminella hörs ofta nedlåtande kommentarer mot dem som utför dessa överbelastningsattacker. Den klassiska XKCD-seriestrippen där man visar hur en lekman ser en överbelastningsattack som en hackarattack och en it-kunnig samma händelse som att ta ner en affisch är talande.

Läs också: 11 konkreta tips för att upptäcka intrång i dina system

Man kan tycka att uppmärksamheten runt överbelastningsattacker är överdriven, men när sajter eller tjänster ligger nere är det så klart ett allvarligt problem. Jag har inte lösningen, men jag tror många av dem som begår dessa brott helt enkelt inte är förmögna att ta sig till konsekvenserna av sina handlingar. Liknelsen med krossade fönster är inte perfekt, men visar hur motiven ofta ser ut.

Det är med den vetskapen vi måste agera, för att göra något åt det börjar närma sig ett måste.

Läs också: Vilken säkerhetsattack kostar dig mest?