Jaak Aaviksoo

Angrep: Zombiehær tvinger IT-systemet i kne

31. januar 2011 av Otto Lerche Kristiansen

En av de alvorligste elektroniske angrepsmetodene omtales som distribuert tjenestenektangrep eller ”Distributed Denial of Service” (DDoS). Angrepet overbelaster IT-systemene og setter dem helt eller delvis ut av drift.

1. Angriperen forbereder seg ved å samle et stort nettverk av datamaskiner i et såkalt botnet som står sentralt i angrepet. Zombiene, som de kalles, er ofte tilfeldige PC-er hjemme hos helt vanlige databrukere. De er fra før hacket og infisert med små virusprogrammer (attack tools) som gjør det mulig å ta kontrollen over dem helt anonymt.

2. Angrepet ligner en aksjon i en fysisk krig med generaler, sersjanter og soldater. Den som angriper, er generaldatamaskinen. Han gir ordre til sersjantene som formidler ordren til soldatene. Slik blir generalen (hoveddatamaskinen) stående på trygg avstand fra ”krigshandlingene”.

Et eksempel på en kommando fra hoveddatamaskinen til zombiene kan være: !udp 207.71.92.193 9999999 0. Den betyr at zombiene skal sende 9 999 999 svært store datapakker til IP-adressen 207.71.92.193. Det store antallet tunge datapakker overbelaster offerets IT-system som til slutt bryter sammen.

Det finnes flere forskjellige angrepsmetoder. En av dem kalles syndfloden. De infiserte datamaskinene kontakter en nettserver via en ordinær TCP-internettforbindelse. Populært forklart er det som å ringe til noen. Man taster nummeret. Mottageren tar av røret og presenterer seg. Så går praten.

Angrepet går ut på at nettleseren – eksempelvis Internet Explorer – tar kontakt med serveren. Serveren svarer, men blir stående uvirksom og vente fordi nettleseren ikke sier noe mer. Fordi serveren ikke kan vite om nettleseren er ondskapsfull eller bare sløv, må serveren holde forbindelsen åpen til den er sikker på at det ikke er noen der. Ett tilfelle er ikke noe problem, men millioner av slike uavsluttede forbindelser legger beslag på serverens ressurser.

3. Angrepet ødelegger ikke offerets system, men lammer det i en periode. Det kan imidlertid få alvorlige følger hvis angrepet rettes mot elforsyning, samferdsel, statsforvaltningen, helsetjenesten eller forsvaret.

En hær av zombier lammet Estland

2007 Russiske datamaskiner angrep estiske banker og departementer med såkalte distribuerte tjenestenektangrep, hhv. distributed denial of service (DDoS).I tre uker ble nettstedene til banker, aviser, politiske partier og departementer angrepet, og mange mistet tilgangen til nettbank og netthandel.

Angrepene kom etter alt å dømme som en reaksjon på at esterne flyttet en minnestatue over soldater fra Sovjetunionen som falt under annen verdenskrig. Den ble omplassert fra sentrum av Estlands hovedstad, Tallinn, til en militær gravlund i byens utkant.

Dette skapte harme i Russland og Kreml som ifølge Estlands utenriksminister sto bak angrepet. Selv om Russland aldri har vedgått å ha hatt noe med saken å gjøre, har en russer med forbindelser til Kreml påtatt seg ansvaret for angrepet.

Les også

Kanskje du er interessert i...

FÅ ILLUSTRERT VITENSKAPS NYHETSBREV

Du får ditt gratis spesialtillegg, Vår Ekstreme Hjerne, til nedlasting straks du har meldt deg på nyhetsbrevet.

Fant du ikke det du lette etter? Søk her: