Reportage

Attacker kan "tvättas" bort

Överbelastningsattacker, så kallad dos-attacker, går att "tvätta" bort. Såna tvättjänster erbjuder både operatörer och internetaktörer.

Men är det så enkelt som att köpa en tvättjänst och så är allt frid och fröjd?

– Så enkelt är det, men det är inte säkert att effekten blir den förväntade. Du ska absolut vända dig till operatören men också fråga dig hur kan jag säkerställa min tjänst om inte operatörens fungerar?Den kan låta konstigt när man står här som operatör, men vänd dig inte bara till en part. Är det så att man har extremt kritiska tjänster, titta på alternativa vägar, råder Mikael Westerlund, från företaget IP-Only.

Dos står för Denial of Service och är en attack med målsättningen att förhindra att en tjänst fungerar som den ska, hindra att besökare kommer åt den information de vill ha.

– Ibland utförs attacken från en plats och då kallas det Dos. När man använder sig av hackade datorer utspridda runt om i hela världen kallas det Distributed Denial of Service, eller DDos, berättar Tomas Agartz, Tele2.

En relativt ny form av attacker är tdos, Telephony Denial of Service, som riktar sig mot telefonväxlar. DoS-attacker är oerhört vanliga. Fidi-Telekom, ett forum där ett antal operatörer gått samman för informationsdelning inom cybersäkerhet, har tagit fram statistik.

– Under perioden juli-augusti hittade vi 2 927 attacker i våra nät i storleksordningen 1-10 gigabit. Antalet attacker på över 10 gigabit var 229, säger Karl-Erik Svedin, på företaget TDC Sverige.

De flesta av attackerna hanteras automatiskt av operatörerna men stora attacker på hundratals gigabit kräver manuell hantering.

Hur svårt är det att utföra en attack?

– Det är extremt lättillgängligt och enkelt att köpa väldigt kraftfulla attacker för några hundralappar. Surfa in på en sida, betala med kreditkort, Bitcoin eller Paypal och sedan är du igång. Du skriver bara i vem du vill åsamka skada, säger Mikael Westerlund.

För att kunna skydda sig mot överbelastningsattacker är det viktigt med en bra förståelse för systemet.

– Kunden kan till exempel säga att det enda jag behöver skydda är min IP-telefonväxel, vi har inga andra tjänster. Så enkelt är det inte. Det finns ingen IP-telefoniväxel som fungerar bara via en IP-adress till den växeln, utan det finns en massa andra tjänster runt omkring som måste fungera också. Till exempel DNS-infrastruktur, den behöver prata med databaser och andra system, säger Tomas Agartz, Tele2.

– Attacker på grund av sårbara DNS-servrar fortsätter, det rättas inte till. Se till att resurser ni publicerar på internet inte blir en del av attackerna. Och ha rätt kontaktuppgifter så att det går att få tag på er, säger Mikael Westerlund.