I tider där system ofta körs som virtuella maskiner stöter jag som konsult ofta på maskiner som är underdimensionerade för att hantera en större trafikanstormning.

Det kan till exempel handla om att man vid konfigurering, allokering och tilldelning av hårdvaruresurser till en virtuell maskin dimensionerar den efter en beräkning av ”normal” trafik till den maskinen. Här gör man klokt i att åtminstone implementera övervakningsfunktioner som till exempel automatiskt utökar resurstilldelningen om man når vissa gränsvärden för resurskonsumtion, kanske 80 procent av ram, 80 procent av cpu under en viss cpu, eller dylikt.

Attacker som konsumerar hårdvaruresurser kan man oftast mildra genom att stoppa anrop redan i routern, men tänk på att det i sin tur ställer lite större krav på routern om trafikanstormningen är stor, så det finns inga garantier för att man lyckas avstyra dos-attacken helt.

Samordnas på sociala medier
Eftersom de attacker som sagts komma från Anonymous skett med hjälp av ett stort antal individer krävs det forum på nätet där aktivisterna kan förmedla attackobjekt och verktyg. Sociala medier och olika chattnätverk har därför spelat en central roll i hur man kommunicerar med varandra.

Ett av de Twitterkonton som användes för att kommunicera ut och värva deltagare till ddos-attackerna var @mezcal1323. Det retweetades flitigt och kommunicerades även via till exempel irc, Youtube, Facebook, 4Chan och Pastebin.

Vi tvingas konstatera att man inte kan veta något konkret om personerna som ligger bakom ddos-attackerna. Inga polisanmälningar är gjorda, ingen utredning pågår i Sverige.

Sida 3 / 3

Innehållsförteckning

Fakta

Vad?! En partikelkanon i omloppsbana runt jorden?
 

Attackerna i oktober genomfördes till större del med hjälp av en mjukvara kallad High Orbit Ion Cannon, en multitrådad applikation som kan konfigureras att skicka webbanrop mot en webbserver. 256 trådar är möjliga, och varje tråd kan pumpa ut webbförfrågningar som belastar målet.

En typisk förfrågan som skickas från en av trådarna i High Orbit Ion Cannon. Den betyder att man vill att webbservern skickar tillbaka det som webbservern ska servera om man surfar in på http://målsystem.se/

Det här hände

1 oktober: Svenska polisen genomför en räd mot webbhotellet PRQ. En video postas på Youtube med information om vilka webbplatser som frivilliga skulle inleda aktion mot för att hämnas räden.

3 oktober: Riksbankens och Riksdagens hemsidor blir otillgängliga.

4 oktober: Flera mål tillkännages via Twitter, Facebook och andra kanaler, bland annat FRA, Göta hovrätt, Säkerhetspolisen, Socialstyrelsen, Riksdagen, Regeringen och Riksbanken.

5 oktober: Webbplatserna för Domstolsverket,
Åklagarmyndigheten, Polisen, Antipiratbyrån, Riksdagen, Riksbanken och Säkerhetspolisen gick ner, troligtvis som en följd av ddos-attacker.