TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Säkerhet

Överdrivna rubriker om attacker mot sajter

Skribent:
Publicerad: , 15:13
Respons: 3 kommentarer

Attacken i natt slut ut SverigeUnder måndagen och tisdagen slogs flera sajter ut på grund av överbelastningsattacker, varav Anonymous tog på sig skulden för en del. Kvällstidningarna högg ganska hårt på det här och Aftonbladet körde igår ett löp där de skrev ”Attacken i natt slog ut Sverige”.

Att Sveriges Internet slogs ut är någonstans mellan kraftig överdrift och ren lögn. Några av de sajter som låg nere i någon timme var Riksbanken och Försvarsmakten; knappast några sajter som vi är speciellt beroende av. Kritik har även riktats mot att attackerna har kallats för ”hackerattacker” och ”cyberterror”.

De attacker som har gjorts är så kallade överbelastningsattacker, som också kallas för DoS-attacker (Denial of Service). Det går ut på att man skickar stora mängder förfrågningar till en sajt, vilket leder till att servern blir överbelastad och inte orkar med mer.

För det mesta ligger de drabbade servrarna nere i ett par timmar. Att genomföra något sådant här kräver inte mycket kunnande och har ingenting med hacking att göra. Oftast används en programvara som skickar en massa anrop till servern man vill överbelasta. Om man får tillräckligt många att köra programmet kan man få servern att bli långsam och eventuellt sluta svara.

Attacker via botnät

En annan metod för att genomföra DoS-attacker är att använda sig av botnät. Det är ett virtuellt nätverk av datorer infekterade av en botnätstrojan som låter personerna bakom botnätet kontrollera datorerna. Det finns botnät med miljontals infekterade datorer anslutna till Internet. Jag skrev nyligen om botnätet ZeroAccess.

Den som kontrollerar nätverket skickar ut ett kommando till alla datorerna och ber dem börja anropa en specifik sajt, vilket till slut leder till att sajten överbelastas.

De som hanterar botnät säljer även sina tjänster på svarta marknaden, så om man har rätt kontakter räcker det att mejla uppgifter om vilken sajt man vill sänka tillsammans med betalning. Säkerhetsexperten Per Hellqvist har skrivit om det här på sin blogg, där han även förklarar hur man kan skydda sig mot överbelastningsattacker. Du hittar även läsvärda texter hos Cert.

Vill du veta mer om botnät kan du läsa vidare här.

”Överbelastningsattacker är inte hack”

Media har som sagt kallat de här attackerna för allt möjligt. Oftast nämns hackare, men det stämmer sällan. Visst finns det hackare som kan syssla med överbelastningsattacker, men det kräver knappast kunskap om hackande.

En bra hacker är väldigt skicklig på datorsäkerhet och hur man utnyttja hål för att komma åt datorer anslutna till Internet (antingen direkt eller via andra datorer i samma nätverk). En äkta hackerattack innebär att hackaren tagit sig in i datorerna, kopierat eller raderat information eller gjort ändringar; ett vanligt exempel är när hemsidan blir förändrad för att lyfta fram ett budskap.

Nätforskaren och doktoranden Marcin de Kaminski ger bra svar på frågor i en intervju med SVT. Där förklarar han att överbelastningsattacker i sig inte är farliga. Visst innebär det ett problem när man inte kan förmedla information på grund av servern ligger nere, men att Internetbanker utsatts för sådana här attacker innebär inte att man som kund behöver vara orolig.

På frågan om man kan kalla DoS-attacker för hackerattacker svarar Marcin klockrent:

”Nej, överbelastningsattacker är inte hack. Hackare hackar, och de som inte hackar är därför inte hackare.”

Marcin de Kaminski förklarar även att det finns en risk med att media målar upp hypotetiska skräckscenarion i och med överbelastningsattacker.

”När varje löpsedel fylls av hets om överbelastningsattacker – som i sig kanske inte är så farliga, eller när exempelvis SVT talar för ”cyberterror” som man i går gjorde på SVT Debatt skapar det incitament för grupperna att skapa än mer bombastiska rubriker.”

Nätverket Anonymous påstås ha varnat för att det kommer att ske ännu fler attacker idag klockan 14:30. Men samtidigt har Anonymous på sin blogg sagt sig inte ligga bakom attackerna. De jagar själva dem som ligger bakom DoS-attackerna:

Om de inte slutar med sina barnsliga attacker kommer vi att avslöja deras identiteter, säger en mångårig och ledande medlem i Anonymous.

Anonymous hot riktar sig mot yngre förmågor, förmodligen sådana som ”Johan, 18 år” som Aftonbladet intervjuat. Han säger sig vara medlem i Anoymous och att det är de som ligger bakom DoS-attackerna de senaste dagarna.

En annan läsvärd bloggpost är av HAX som skriver att attackerna mest handlar om att få rubriker. Och det har man ju onekligen lyckats med.

Fler bloggar om ämnet:

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

 

3 kommentarer

  1. Dagens nyheter om | Lenas blogg2012-10-06 at 08:58Reply

    […] Weblog, TkJ.se – Sveriges le… […]

  2. Anders Nordgren2012-10-05 at 19:27Reply

    Media skapar denna hysteri och dirkt eller indirekt så spelar de de sk. hackarna i händerna. För utan uppmärksamheten de får hade detta inte gett dem något.

  3. Samuel Gustafsson2012-10-05 at 17:27Reply

    Jag har inte riktigt förstått denna skrämselpropaganda som aftonbladet och andra tidningar har spammat oss med. Jag antar att det är ett sätt att sälja lösnummer, men det finns ju ingen anledning att skrämma folk i onödan så de tar ut sina pengar ifrån banken för att sedan lägga de under madrassen.

    Marcins kommentar var helt klockren. Underbart bra.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.