”Jag vet inte vad som var boven, tidningarnas rubriker eller attackerna i sig”, skriver Åsa Schwarz.
Publicerad: 2012-10-20 09:01 i Computer Sweden
För två veckor sedan basunerade Anonymous ut på Twitter: ”Tango down riksbanken.se”. Det var startskottet för en rad ddos-attacker på svenska myndigheter.
Själva attackerna var harmlösa eftersom de endast sänkte deras hemsidor under en kort period. Däremot blåste tidningar upp saken med rubriker som ”Hela Sverige utslaget”. Jag vet inte vad som var boven, tidningarnas rubriker eller attackerna i sig. Hur som helst ledde det till att Anonymous oförtjänt uppnådde den publicitet de eftersträvade. Ett noll till dem.
Vad är då en ddos-attack? Det är ett antal datorer som skickar en stor mängd data till ett och samma mål. Applikationen eller internetanslutningen blir överbelastad och inte tillgänglig. Ofta står de attackerande datorerna hemma hos inte ont anande människor som t ex blivit infekterade av trojaner. De är sammankopplade i ett nätverk och kan styras från en central punkt. Det här kallas ett botnet. Har du inget, kan du hyra ett.
Det är inte alltid förvirrade aktivister som Anonymous som ligger bakom ddos-attacker utan kan lika gärna vara organiserade ligor som hotar med att stänga ned din butik på nätet om du inte betalar.
Om vi ska vara helt uppriktiga, är det ganska få organisationer som behöver vara oroliga för en ddos-attack. Kan du vara utan de tjänster som du exponerar mot nätet i några timmar så kan du sluta läsa nu.
Känns tanken däremot lite obehaglig är det dags att bena ut vad det är som är viktigast att komma åt under en ddos-attack. Är det kanske en lista med kontaktuppgifter, viktig information till kunder eller kanske en hel webbutik? Om det är mycket begränsad information så kan du lätt lösa problemet med att ha en lätt variant av hemsidan utan några stora filer. Den är inte lika känslig för en ddos-attack. Det kan också vara en idé att ha sidan i molnet eller uppdelad på flera servrar. Enkelt och billigt.
Men har du en mer omfattande verksamhet som måste ha kontakt med Internet utan några avbrott är det dags att börja räkna pengar.
Ett första steg är att se till att ha bra loggar och ett varningssystem så att en attack både kan verifieras och analyseras. Det är också bra att etablera en kontakt med din internetleverantör så att du lätt kan ta upp luren vid nödläge och be om hjälp.
Tekniskt sett är det stora problemet att avgöra vad som är en ddos-attack och vad som är legitim trafik. Allt eftersom analysmetoderna blir mer avancerade, ökar även attackernas komplexitet. Det finns både produkter och tjänster som kan minska effekterna av ett angrepp. Men räkna noga på risken och kostnaden innan du köper något.
Viktigare än att köpa en produkt, är att du noga tänkt igenom och skrivit ned hur ni ska agera vid ett angrepp. Sedan är det bara att följa planen. När attacken är över kan du sätta dig ned, sträcka på benen och säga:
”Tango down, Anonymous.”
Åsa Schwarz 