Förra året attackerades Wikileaks digitalt i stor skala, och senare även Visa, Mastercard och Paypal. Första angreppet kom när Wikileaks skulle publicera dokument om de amerikanska trupperna i Irak, något som tydligen förargade vissa proamerikanska individer. Motelden kom när betalföretagen vägrade att ta emot gåvor och betalningar till Wikileaks.
Gruppen Anonymous värvade volontärer att frivilligt ladda ner kod till sina datorer och gemensamt överbelasta kortföretagens internettjänster. Händelsen var ett av de första digitala upploppen, men långt ifrån det sista. Överbelastningsattacker på internet används som verktyg för att protestera. Skälen är ofta politiska, sociala eller finansiella.
Förr bara en enda dator
Distribuerade belastningsattacker eller ddos, distributed denial of service, har sin grund i det enklare dos, denial of service. Skillnaden ligger i antalet samtidiga angripare. För tio år sedan räckte en enstaka dator för att blockera stora etablerade tjänster på internet, om angriparens bandbredd var stor nog. I dag har stora internetsajter gigabithastighet, lastbalansering och stor prestandakapacitet för it-resurser som inte är direkt anslutna på internet, vilket gör det svårare att attackera med avsedd effekt. Följden har blivit samordnade attacker via tiotusentals datorer, ofta samordnade i så kallade botnät – datorer som styrs centralt i avsikt att utföra ekonomiskt relaterade brott eller protestera.
Målet med en belastningsattack är att stänga ner en viss tjänst på internet. Det som attackeras är ofta en publik och välkänt webbplats.
Två olika sorter
Tekniskt kan belastningsattacker delas in i främst två kategorier: nätverksbaserad och applikationsbaserad.
I en nätverksbaserad attack försöker angriparen fylla målets hela bandbredd med icke relevant trafik, så att trafik från vanliga besökare och kunder inte kommer fram. Tjänsten blir långsam eller avstannar helt. Varianterna på nätverksbaserad belastningsattack är många och hade från början ett ganska enkelt tillvägagångssätt.
Tre exempel på olika sorters sådana attacker är syn/ack flooding, pingflooding och smurf-attack.
Syn/ack flooding utnyttjar tcp-protokollet och dess handskakningsmekanism för upprättande av session. Förövaren skickar massor av syn-meddelanden till attackmålet som svarar varje syn med syn-ack. Målet lägger alla skickade meddelanden i kö och väntar på ack som svar från förövaren, som aldrig svarar. Efter en viss tid kastas visserligen obesvarade meddelanden, men kön fylls ständigt på med nya. Alla obesvarade förfrågningar förbrukar offrets resurser och tjänsten blir otillgänglig.