Attacken kan ske på många olika sätt, och att attacken klassas som en dos-attack beror endast på det resultat som man i slutändan är ute efter, alltså att göra målet otillgängligt.


Vi har vant oss vid att Anonymous-förespråkare, alltid dolda bakom den karaktäristiska Guy Fawkes-masken, sprider gruppens hot och budskap via video.

En ddos-attack (distributed denial of service) innebär att man på ett koordinerat sätt använder flera datorer uppkopplade mot internet för att attackera målet samtidigt. Det kan ske via automatiserade programvaror eller via koordinering med hjälp av sociala medier och olika chattnätverk.

Det finns som sagt ett antal olika sorters ddos-attacker – tre vanligen förekommande påverkar via applikationsbuggar, bredbandskonsumtion och konsumtion av hårdvaru­resurser.

Attack via applikationsbuggar innebär att utnyttja en mjukvarubrist för att göra målet otillgängligt genom att mjukvaran kraschar eller konsumerar alla tillgängliga hårdvaruresurser.

Håll dig uppdaterad
För att skydda sig mot den här typen av attack ska man givetvis se till att hålla sina mjukvaror uppdaterade, och dessutom försöka att hålla sig ajour med vilka mjukvaruversioner som innehåller dos-sårbarheter. Det kan även hjälpa att se över konfiguration – problemen kan gå att konfigurera bort i vissa miljöer. En ids/ips-enhet kan också identifiera den här typen av attacker och stoppa den.
I bredbandskonsumerande attacker utför man anrop mot tjänster, till exempel webbtjänster, i sådan omfattning att bandbreddskonsumtionen blir så stor att trafik inte når slutdestinationen.


En av de Twitter-konton som användes för att samordna ddos-attackerna mot svenska mål.

Här kan man endast skydda sig om man tar hjälp av isp:er uppströms, alltså hos internetleverantören, för att så långt som möjligt filtrera bort trafiken innan den når flaskhalsen närmast målet – vilket kan vara mål­et i sig.

Sida 2 / 3

Innehållsförteckning

Fakta

Vad?! En partikelkanon i omloppsbana runt jorden?
 

Attackerna i oktober genomfördes till större del med hjälp av en mjukvara kallad High Orbit Ion Cannon, en multitrådad applikation som kan konfigureras att skicka webbanrop mot en webbserver. 256 trådar är möjliga, och varje tråd kan pumpa ut webbförfrågningar som belastar målet.

En typisk förfrågan som skickas från en av trådarna i High Orbit Ion Cannon. Den betyder att man vill att webbservern skickar tillbaka det som webbservern ska servera om man surfar in på http://målsystem.se/

Det här hände

1 oktober: Svenska polisen genomför en räd mot webbhotellet PRQ. En video postas på Youtube med information om vilka webbplatser som frivilliga skulle inleda aktion mot för att hämnas räden.

3 oktober: Riksbankens och Riksdagens hemsidor blir otillgängliga.

4 oktober: Flera mål tillkännages via Twitter, Facebook och andra kanaler, bland annat FRA, Göta hovrätt, Säkerhetspolisen, Socialstyrelsen, Riksdagen, Regeringen och Riksbanken.

5 oktober: Webbplatserna för Domstolsverket,
Åklagarmyndigheten, Polisen, Antipiratbyrån, Riksdagen, Riksbanken och Säkerhetspolisen gick ner, troligtvis som en följd av ddos-attacker.