Under fredgen den 21 /10 fick sig stora delar av internet en rejäl törn. Riktade s.k. DDoS-attacker mot DynDNS fick stora dela av internet på fall – så även betydande sajter och tjänster. Amazon, Spotify, Airbnb, New York Times och inte minst Twitter blev långa stunder helt bortkopplade från nätet. Dessutom var flera av Sveriges myndighetssajter påverkade, bl.a. MSB, regeringens sida och krisinformation.se som just skall informera i krissituationer – man hänvisade till Twitter som låg nere – moment 22.  Läs gärna säkerhetsexperten Jonas Leijons artikel om detta:

https://kryptera.se/myndighetssajter-lag-nere-efter-overbelastningsattack/

Anledningen till att det får så stor påverkan är att attackerna riktas mot själva hjärtat av Internet – DNS-tjänsterna. Man kan se DNS som en adressbok på internet, den adress du skriver pekar mot någon IP-adress, DNS hanterar detta uppslag och skall dirigera dig rätt. Får man problem där så förstår Ni själva vad som kan hända.

DynDNS är en global jätte som används över hela världen, dessutom finns det ett beroende mellan olika DNS-tjänster som gör att påverkan kan bli väldigt omfattande. Själv hade jag stora problem med uppkopplingen med min fiberanslutning medan det gick bra att använda mobil uppkoppling.

Hur och varför sker det så omfattande DDoS-attacker och till vilken nytta? Att det skulle vara någon nytta med det har man kanske svårt att se, men det kan så klart finnas både politiska och ekonomiska aspekter bakom detta. Eller bara ren illvilja från de som utför detta – titta vi klarade av att sänka halva internet, det kan säkert få den mest luttrade hackaren att få gåshud.
Det som skrämmer en mest är egentligen tillvägagångssättet man använder för detta. Det krävs, antar jag, extremt mycket trafik för att få en global DNS-leveratör att krokna på detta sätt. Enligt de rapporter jag tagit del av, använder man bl.a. CCTV-enheter – det vill säga internetanslutna kameror för att utföra dessa attacker. Anledningen är enkel – de är, som i detta fall, dåligt skyddade med lösenord och blir lätt tillgängliga för att nyttjas i sådana här riktade DDoS-attacker. Läste någonstans att man nyttjat ca 30.000 enheter i fredagens DDoS-attack. Och det är inte mindre än en månad sedan samma tillvägagångssätt orsakade en av de största DDoS-attackerna någonsin, sett till trafikvolymen.

http://www.ibtimes.co.uk/iot-malware-rise-hackers-hijacking-devices-launch-ddos-attacks-1582938

Så det uppkopplade samhället, Internet Of Things, gör oss i värsta fall mer sårbara och utsatta – men samtidigt driver förhoppningsvis attacker och andra skadligheter på internet på utvecklingsarbete och människor blir mer vaksamma och blir medvetna om säkerhetsriskerna i och med att man drabbas.

Det är en extremt spännande tid vi lever i  med det uppkopplade samhället – det som för några år sedan kändes som rena fantasierna är idag realiteter – du kan inte undvika det, du kan bara försöka göra det bästa av situationen.

/Jonas Gustafsson, VD, Ballou.