Sanningen bakom den största hackerattacken någonsin
En överbelastningsattack så stor att den fick internetuppkopplingar i delar av Europa att bli tröga. Så beskrevs en attack mot företaget Spamhaus på onsdagen. Här är historien bakom.
Svårt att hänga med i alla begrepp och förkortningar? På Cloudfares blogg finns en mer utförlig, teknisk beskrivning av hur en DNS kan användas i en överbelastningsattack.
På flera håll i Europa kunde internetanvändare uppleva en mer långsam trafik än vanligt. Det gick trögt att surfa, helt enkelt. Direkt rapporterades anledningen vara en överbelastningsattack av gigantiska mått.
"Den största attacken i historien", skrev brittiska BBC.
Nu börjar fler och fler detaljer komma fram om vad som egentligen hände. Det började med att företaget Spamhaus, som hjälper internetleverantörer att stoppa spam, utsattes för flera vanliga DDoS-attacker, som de kallas. Det var i förra veckan och anledningen var att de precis svartlistat Cyberbunker, ett mycket kontroversiellt webbhotell.
Eftersom en DDoS-attack går ut på att styra massvis med trafik mot en särskild mottagare anlitade Spamhaus säkerhetsföretaget Cloudfare. De gjorde en motaktion. Genom att sprida ut den mottagna trafiken på flera olika datacentraler kunde de hålla Spamhaus hemsida uppe.
"Vi trodde att vi sett en del stora attacker"
Det var då de ännu okända hackarna bestämde sig för att ge sig på Cloudfare. De valde att använda en av internets alla byggstenar - DNS (Domain Name System) för att komma åt företaget. Det är DNS som ändrar det som skrivs in i adressfältet i en webbläsare till en IP-adress. Genom att använda sig av en öppen DNS kunde hackarna utvidga attacken till otroliga proportioner.
Från en vanlig DDoS-attack på cirka 100 gigabyte per sekund till 300 gigabyte per sekund.
– Det är verkligen de största attackerna vi någonsin sett. Och vi trodde att vi sett en del stora attacker, säger Matthew Prince, Cloudfares vd, till tekniksajten Mashable.
Anledningen till att nätet verkade segt för många européer var just DNS. Det är en mycket viktig del för att internet ska fungera och börjar man mixtra med dessa märks det också rent fysiskt för internetanvändarna.
"Kommer få leva med det"
Prince menar nu att alla internetleverantörer nu kan lära sig av den massiva attacken. Dels måste man sätta ut hinder så att hackare inte kan använda sig av företagens IP-adress (för att lura DNS) men de öppna DNS-servrarna måste stängas. Det har länge varit en känd säkerhetsmiss med hela internet, som dock inte utnyttjats så ofta.
De flesta användarna och it-säkerhetsexperterna kanske är glada för det. Men Prince tror inte att det var den sista attacken.
– Det här är ett problem som vi kommer att få leva med i flera år framöver, säger han till Mashable.
