Värre än att bara gå ner

Nicklas Molander på Sourcefire tror att vi ser början på en ny era av allt kraftfullare ddos. Han pekar också på hur en ddos-attack kan få ännu allvarligare konsekvenser än att ett system går ner.

– Jag är övertygad om att detta är en naturlig utveckling av angreppssätt. Jag skulle inte bli förvånad om man använder ddos-attackerna för att komma in i företags miljöer, och sedan droppa avancerad skadlig kod för att få ett fotfäste inne i it-miljöerna. Väl där kan man oftast under lång tid tanka ut information utan de utsatta företagens vetskap. Enda sättet för företag att upptäcka det här är att hela tiden leta efter små förändringar i it-miljön som inte kommer från it-avdelningen.

Mer avancerade på flera sätt

Det är inte bara utnyttjandet av dns-servrar som gör ddos-hotet allvarligare. Nyligen varnade forskare från Arbor Networks, ett företag som tillverkar produkter för avancerat nätverkskydd och -övervakning, för att nya typer av ddos-verktyg utformats för att söka igenom offrens nätverk för att lättare kringgå deras försvar.

Bland annat har Dirtjumper Drive, en slags byggsats som gör det enkelt för alla att skapa sitt eget botnät för användning i ddos-attacker, nu utvecklats kraftigt. Under sommaren upptäckte Arbor Networks säkerhetsteam Asert att olika typer av skadlig kod hade börjat dölja sin kommunikation med botarna i botnätet. På så sätt slår Dirtjumper Drive tillbaka mot tjänster som ska reducera riskerna med ddos-attacker.

”Vi hittade en attack som aktivt letar efter ddos-skydd och sedan försöker kringgå dem så att attacken kan nå fram till sitt mål med större precision och kraft”, säger Jason Jones, säkerhetsanalytiker på Asert, till it-säkerhetssajten Dark Reading.

Det här angreppssättet signalerar också en vändpunkt för hur ddos-attacker går till, enligt Asert.

”Tidigare har ddos-malware inte varit lika avancerade som andra skadliga program, men nu kommer de att bli mycket svårare att upptäcka”, säger Jason Jones.