Massivt nettangrep rammet deler av Internett
Spam-svartelisting ble ikke godt motatt.
Det meldes nå om at et av de største Internett-angrepene i historien er igang. Angrepene har ført til store trafikkorker på Internett og har rammet mange millioner brukere over hele verden.
Angrepene skal ha blitt startet av selskapet Cyberbunker, som er en nederlandsk Internett-vert. Cyberbunker ble nylig svartelistet av Spamhaus, en frivillig gruppe som jobber for å kartlegge søppelpost-avsendere.
Sint Internett-vert
Ifølge Spamhaus er Cyberbunker vert for en rekke nettsteder som sender ut søppelpost, og derfor bestemte gruppen seg for å legge selskapet til listen over lugubre nettverter. Spamhaus er en av de største anti-søppelpost-aktørene, og listen brukes av en rekke e-post-leverandører til å luke ut det plagsomme fenomenet.
Cyberbunker likte imidlertid svært dårlig å bli svartelistet, og i et forsøk på å hindre Spamhaus i å distribuere listen, startet de et særdeles massivt angrep mot Spamhaus. Angrepet er av typen «distributed denial of service» (DDoS). Det vil si at angriperen overbelaster målet med så mye trafikk at nettstedet midlertidig settes ut av spill.
Dette er en ganske vanlig angrepsform for folk som har en høne å plukke med andre nettsteder. Det som gjør dette tilfellet helt spesielt er at angrepet tok opp en makeløs mangde båndbredde. Datastrømmen mot Spamhaus skal visstnok ha hatt et volum på hele 300 Gigabit per sekund, noe som er flere hundre ganger mer enn gjennomsnittet for DDoS-angrep.
Dette volumet oppnådde Cyberbunker ved å utnytte kjernen i infrastrukturen til Internett, nemlig DNS-systemet. Via et nettverk av datamaskiner sendte selskapet signaler til DNS-serverne og «lurte» dem til å tro at signalene kom fra Spamhaus, en teknikk som førte til at en enorm datamengde ble returnert til Spamhaus.
Sårbare DNS-servere
Et slikt angrep begrenser seg imidlertid på ingen måte til målet, og ringvirkningene rammet millioner av Internett-brukere over hele verden. Blant annet mistet mange periodevis tilgangen til ulike nettbaserte tjenester og opplevde også at Internett gikk meget tregt.
En talsperson for angriperne, Sven Olaf Kamphuis, skal ha lagt ut en melding på Internett hvor han sier at angrepet var hevn for det de mener er misbruk av makt fra Spamhaus' side. Til tross for omfanget skal angrepet ikke ha hindret Spamhaus i å distribuere listen.
Angrepet skal visstnok ennå pågå, men Spamhaus har fått hjelp til å begrense skadeomfanget fra det amerikanske internettsikkerhetsselskapet CloudFlare. CloudFlare håper angrepet vil få folk til å rette oppmerksomheten mot sårbarheten til mange DNS-servere.
Internett-angrep skjer hele tiden: Nylig ble en rekke europeiske institusjoner utsatt for hackerangrep »
(Kilder:
New York Times
,
Forbes
)
Oppdatering: Det meldes nå at konsekvensene av Internett-angrepet var betydelig overdrevne. Ifølge selskapet Keynote Systems, som overvåker trafikken til en rekke nettsteder, skal ikke angrepet ha ført til nevneverdige trafikkorker på Internett slik flere kilder har hevdet.
PC World skriver at ingen av nettstedene Keynote Systems følger med på opplevde uvanlige avvik. Den 26. mars skal Internett ha gått noe tregere i USA og Europa, men det er uvisst om dette har sammenheng med angrepet mot Spamhaus. Ifølge Keynote Systems skal slike midlertidige nedganger i den generelle hastigheten på Internett være normalt.
Nettstedet Gizmodo går enda lenger og mistenker krisemaksimeringen for å være et tildekket markedsføringsstunt fra CloudFlare sin side. Mistanken begunnes med at CloudFlare, som ble kontaktet for å hjelpe Spamhaus, tjener penger på nettopp å levere sikkerhetstjenester for Internett.
