Gamle triks gav ny internett-krig

Først tok de Yahoo!, deretter CNN, eBay, Amazon og Buy.com. Noen har startet krig på nettet, og FBI er koplet inn.

Bare én dag etter at Yahoo!s ISP hadde fått installert filtre som stoppet angrepet på dem, skjedde det samme med USAs nest største handleside, Buy.com, så auksjonsgiganten eBay, nyhetskanalen CNN og til slutt den største handlesiden av dem alle: Amazon. Også andre nettsteder skal være utsatt for angrep.

Angrepet kalles 'distributed, coordinated denial-of-service attack', eller DDoS, og består i at noen bryter seg inn i og koordinerer en rekke datamaskiner til å kontinuerlig koble seg opp mot et nettsted, og på den måten sperre adgangen for alle andre som prøver å komme dit. Omtrent like sofistikert og mystisk som å stjele en bil og parkere den foran døra til RIMI altså, bortsett fra at din lokale nærbutikk ikke har 1,5 millioner besøkende om dagen.

Nå er det selvfølgelig å ta i å kalle dette krig; diskusjonene flyr høyt på forskjellige nettsteder om det er "skript kiddies" (fjortis-liksomhackere med begrenset teknisk ekspertise), rene pøbler eller en eller annen monstrøs konspirasjon som står bak de siste dagers angrep.

Hacker-siden 2600.com tar fullstendig avstand fra angrepene og kaller det "ondsinnede angrep på infrastruktur som ikke har noe som helst med hacking å gjøre ... Slike typisk usofistikerte angrep kan med letthet gjennomføres av en enkelt person med liten dyktighet eller kunnskap."

Dette er første gang Yahoo! tvinges av nettet på grunn av DDoS-angrep, noe de ifølge en talsperson utsettes for til stadighet. Sider som Yahoo! og eBay er beregnet for å klare ekstremt stor trafikk, og det eneste spesielle med disse siste tilfellene er at angriperne har funnet et svakt punkt i tilkoblingen.

For Yahoo!s del dreide det seg sannsynligvis om en ruter hos ISP-en Global Center som dirigerer trafikken fra og til Yahoo!s sider; ifølge sikkerhetskonsulent Kurt Seifred i selskapet securityportal.com., som etter angrepet, sniffet litt rundt på Yahoo!s sider og kikket etter flaskehalser i oppsettet deres.

DDoS er et 'gammelt' triks, og ikke så vanskelig å gjennomføre hvis man sitter på litt grunnleggende kunnskap om data og nett. Det nye er en rekke verktøy som gjør det lettere å gjennomføre i stor skala, slik som Stacheldraht, Tribe FloodNet (TFN), Tribe FloodNet 2K (TFN2K) osv.

Disse er ikke så veldig vanskelige å få fatt på (men du finner dem nok ikke ved å søke på web-en ;-}), og ved hjelp av et par vel utnyttede kvelder på IRC kan man lære å bruke dem. Det synes likevel å være enighet i mange hacke- og sikkerhets-relaterte prategrupper om at angrepene er profesjonelt utført, mest på grunnlag av deres massive konsekvenser for noen av de største komersielle aktørene på nettet.

FBI snuser nå på hvem som står bak angrepene, men famler i utgangspunktet i blinde. I tillegg har eksperter fra Yahoo! og de andre firmaene startet den innviklede og sannsynligvis langvarige prossessen med å spore opp angriperne.

Ingen har hittil stått frem for å ta på seg ansvaret for angrepene, og det er usikkert hvorfor de ble gjennomført og hvorfor steder med vanligvis høy kredibilitet, som Yahoo! og Amazon, er rammet.

Til toppen