Jaak Aaviksoo

Angrepp: Zombiearmé golvar IT-systemet

En av de allvarligaste elektroniska angreppstaktikerna är ”Distributed Denials of Service” (DDoS). Angreppet överbelastar motståndarens IT-system och sätter det på så sätt helt eller delvis ur drift.1. Den angripande parten förbereder sig genom att samla ett stort nätverk av datorer, ett botnet, som skall användas i angreppet. Zombierna, som de kallas, är oftast slumpvis utvalda datorer ägda av vanliga människor. De hackas och infekteras med små program (attack tools), som gör det möjligt att på avstånd ta över kontrollen över dem.

31 januari 2011 av Otto Lerche Kristiansen

En av de allvarligaste elektroniska angreppstaktikerna är ”Distributed Denials of Service” (DDoS). Angreppet överbelastar motståndarens IT-system och sätter det på så sätt helt eller delvis ur drift.

1. Den angripande parten förbereder sig genom att samla ett stort nätverk av datorer, ett botnet, som skall användas i angreppet. Zombierna, som de kallas, är oftast slumpvis utvalda datorer ägda av vanliga människor. De hackas och infekteras med små program (attack tools), som gör det möjligt att på avstånd ta över kontrollen över dem.

2. Angreppet kan jämföras med en aktion från den ”riktiga” världen, med generaler, sergeanter och soldater. Den angripande datorn är generalen. Han ger order till sergeanterna, som vidarebefordrar anfallsordern till soldaterna. På så sätt är generalen (huvuddatorn) på säkert avstånd från ”krigshandlingarna”.

Ett exempel på en order från huvuddatorn till zombierna kunde vara: !udp 207.71.92.193 9999999 0. Det betyder att zombierna skall sända 9999999 mycket stora datapaket till IP-adressen 207.71.92.193. Det stora antalet tunga datapaket överbelastar offrets IT-system, som till sist kollapsar helt.

Det finns flera olika angreppsmetoder. En av dem kallas ”syndaflod”. De infekterade datorerna kontaktar en webbserver via en vanlig TCP-Internetförbindelse. Det motsvarar enkelt uttryckt ungefär ett telefonsamtal. Man ringer upp. Mottagaren säger hallå och säger sitt namn. Därefter börjar samtalet.

Angreppet går ut på att browsern – till exempel Internet Explorer – kontaktar webbservern. Webbservern svarar, men står sedan och väntar förgäves, då browsern inte forsätter. Då webbservern inte kan veta om browsern bara är slö eller ondskefull, blir den tvungen att upprätthålla förbindelsen, tills den är säker på att det inte blir något. En gång är inte något problem, men miljontals sådana oavslutade förbindelser förbrukar serverns resurser.

3. Angreppet förstör inte offrets system men sätter det ur funktion under en period. Det kan dock få allvarliga konsekvenser, när angreppet är riktat mot till exempel försvarets kommunikationssystem, departementen eller elnätet.

Armé av zombier lamslår Estland

2007: Ryska datorer angriper Estlands banker och departement med så kallad ”Distributed Denial of Service” (DDoS). I tre veckor angrips hemsidor tillhörande estniska banker, tidningar, politiska partier och departement, och tillgången till Internetbanker och handel på nätet spärras för många invånare.

Angreppen kommer av allt att döma som en reaktion på att esterna har flyttat en minnestaty över de sovjetiska soldater som stupade under andra världskriget. Statyn flyttades från den centrala delen av Estlands huvudstad Tallinn till en militärkyrkogård i utkanten av staden.

Det väckte vrede i Ryssland och Kreml, som enligt den estniske utrikesministern står bakom angreppen. Även om ryssarnas skuld aldrig har bevisats, så har en ryss med kopplingar till Kreml tagit på sig ansvaret för angreppet.

Läs också

PRENUMERERA PÅ ILLUSTRERAD VETENSKAPS NYHETSBREV

Du kan ladda ned ditt gratis specialnummer, Vår extrema hjärna, så snart du har beställt vårt nyhetsbrev.

Kanske är du intresserad av...

Hittade du inte vad du söker? Sök här: