Historiens verste tjenestenektangrep

Sitatet fra forskingsdirektør Mikko Hypponen i finske F-Secure sier noe om motivasjonen til de som kjøper et tjenestenektangrep (Distributed denial of service - Ddos).

Det dreier seg om ekstreme meningsytringer og er en del av verktøykassa for digital terrorisme. Medskyldige i angrepet er brukere som ikke har antivirusverktøy, ikke oppdaterer pc-en sin eller godtroende klikker på tilbud som er for godt til å være sant.

Ingen penger i Ddos

Agenter for fjernkontroll i slike pc-er lager nettverk av fjernkontrollerte angripere. Slike botnett brukes til å overvelde nettsteder med så mye data at de blir satt ut av drift.

Det er vanskelig å tjene penger på selve angrepet. Foreløpig ser det ikke ut til at motivet for noen angriper er å drive utpressing av mulige ofre. Men salg av botnett er stor forretning.

Her er de åtte verste angrepene gjennom tidene:

- 2000: Fra Unix til Windows

Gjennom år 2000 ble netthandelssteder som Etrade, Amazon og Ebay stadig vekk utsatt for Trinoo-angrep. Effektiviteten økte når botnettdeltakerne ble skiftet fra et fåtall maskiner med Unix til Windows.

- 2002: Angrep mot hjertet til Internett

De tretten rotserverne som kjører toppnivåversjonen av domene- og ip-adresseoversikten for hele internett ble utsatt for et kraftig angrep. Serverne fikk kjørt seg, men falt aldri ut.

- 2007: Estland får unngjelde

I mai 2007 fører en flytting av et minnemonument til tjenestenektangrep som tar ut nettsted til statsministeren, banker og forskjellige smånettsteder. Russland er fornærmet land, men anklager om at russerne står bak angrepet kan ikke dokumenteres.

- 2007: Storm mot sikkerhetsselskaper

Nettverksormen Storm, en type virus som i utgangspunktet bruker epost for spredning, detekterer sikkerhetsselskaper som forsøker å lage motmedisin. Viruset svarer med å starte tjenestenektangrep mot sikkerhetsselskapene. Noen av dem rapporteres som vellykket.

- 2008: Georgia angripes

Stridighetene mellom Georgia og Russland i august 2008 fører til at Russland får støtte fra kriminelle og patriotiske crackere. De angriper internettinfrastrukturen i landet i dagene rundt stridsstarten. Georgia får hjelp av andre naboland til Russland.

- 2009: Twitter, Facebook og Google rammes

Ønsket om å få den sterkt patriotisk georgiske bloggeren Cyxumu til å tie fører til angrep mot alle de store sosiale nettverkene. Sikkerhetssjefen i Facebook bekrefter at han var målet for et koordinert tjenestenektangrep.

- 2009: Nettjulehandelen rammes

Lillejulaften 2009 angripes nettsteder som Amazon av et tjenestenektangrep mot navneserverne. Sistelitenhandlerne opplevde treg respons i julehandelen.

- 2010: Kortselskapene rammes av Wikileaks-tilhengere

I starten av desember 2010 tar aktivister i ”Anonymous” ut nettstedet til kortselskapet Visa, etter at tilsvarende angrep hadde gjort livet surt for Mastercard og Paypal. Botnettene besto denne gangen til dels av frivillige deltakere som hadde lastet ned en fjernstyringsagent. Dette var en protest mot behandlingen av nettstedet Wikileaks, som ble nektet finansiering gjennom de angrepne selskapene.