Gammel Tech
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Mystiske gerningsmænd ved snart, hvordan man slår internettet ihjel

Internettet har mange skrøbeligheder. Nu er ukendte hackere ved at kortlægge dem via en serie systematiske angreb på dets kritiske serviceudbydere. Lykkes det, kan de i teorien lægge hele nettet ned.

Internettet er mere skrøbeligt, end man skulle tro. Det er ukendte individer måske i gang med at kortlægge, udtaler en af verdens førende eksperter indenfor cybersikkerhed. Foto Sebastian Kahnert/picture-alliance/dpa/AP Images

TOKYO – Et sted derude i cyberspace øver ukendte gerningsmænd sig på at slå internettet ihjel.

Vi ved ikke, hvem det er – eller hvorfor. »Men det er undervejs,« skrev Bruce Schneier, en af verdens førende cybersikkerhedseksperter, på sin blog i september.

»Og folk bør vide det.«

Sagens alvor blev understreget – om end indirekte – i midten af oktober, da adgangen til en betydelig del af internettets største sites pludselig forsvandt. Det hele begyndte tidligt om morgen den 21. oktober, da USA’s østkyst stod op.

Amazon var nede, ligesom Twitter, Spotify, Netflix og en lang række mindre sites. Først ud på aftenen blev orden genoprettet.

Det var dog ikke de mange sites, der var under angreb, men rettere flere af nettets såkaldte DNS-firmaer. DNS står for »Domain Name System« og er det system, hvormed en hjemmesides navn oversættes til en talkode – en såkaldt IP-adresse – og som internettets programprotokoller derefter kan arbejde med på deres maskinsprog.

Alt det lægger brugeren ikke mærke til, når han eller kun klikker på et link til en given hjemmeside. Men det er IP-adressen, der gør det muligt for brugerens computer at finde vej gennem nettets jungle af servere til lige præcis den, linkets hjemmeside ligger på.

Alle IP-adresser er registreret hos et relativt lille antal DNS-firmaer – lidt som var de internettets postvæsen. Desværre blev internettets postvæsen i oktober ramt af et såkaldt DDoS angreb.

DDoS står for »Distributed Denial of Service« og refererer til, når en hacker retter en massiv sværm af automatiserede fup-besøg mod et offers hjemmeside. Det skaber en voksende tsunami af besøgsdata, som hjemmesiden pludselig skal håndtere.

Til sidst bliver presset så stort, at dens server lukker ned.

Det er, som hvis en motorvej pludselig blev oversvømmet af langsomme, selvkørende biler, sendt ud af en fæl hacker. En sværm, der kun bliver tættere og tættere, indtil motorvejen lukker ned i en kilometerlang kø.

DDoS-angreb
  • DDoS-angreb finder sted, når en hacker sender en horde af besøgsforespørgsler af sted mod en hjemmeside.

  • Disse forespørgsler kan komme fra en lang række hackede computere, der hver har fået en stump DDoS software installeret.

  • De hackede computere sender derefter, på hackerens kommando (men uden ejerens kendskab), en dataforespørgsel af sted mod hjemmesiden.

  • Datastrømmen overbelaster hurtigt hjemmesidens server, der så lukker ned.

  • Der findes mange forsvar mod et DDoS angreb, men i sidste ende handler det om hestekræfter: Jo mere traffik en hjemmeside kan tackle, jo større et DDoS angreb kan det håndtere.

  • Det giver derfor mening for en hacker først at kortlægge firmaets forsvar, og derefter forberede et DDoS-angreb af den rette størrelse.

Denne gang knaldede hackerne endda mange hjemmesider med en enkelt DDoS-sten: Ved at overbelaste DNS-firmaerne – internettets adressekartotek – umuliggjorde de samtidig adgangen til alle firmaer, hvis hjemmesiders IP-adresser var registreret hos dem.

Og dem var der mange af.

En gruppe amatører menes nu at stå bag ravagen. Der var tale om såkaldte »script kiddies« eller ikke-specialister, der henter forprogrammeret hackermateriale fra nettets mere lyssky sites.

Disse ’kiddies’, lød det fra tech-sitet Computerworld, havde forsøgt sig med at angribe det globale elektronikfirma Sony, nærmere bestemt lanceringen af dets seneste playstation spil. Der var dermed ikke tale om et koncentreret angreb på internettet, det 21. århundredes digitale rygrad.

Men bekymringen spøger.

DDoS-angrebet viser nemlig, hvor skrøbeligt internettet kan være, hvis der bores de rigtige steder i fundamentet. En skrøbelighed, der kun forværres, når der er tale om professionelle hackere og ikke script-kiddies.

De er endda allerede i gang.

»I løbet af det sidste år eller to har nogen søgt at kortlægge hackerforsvaret hos firmaer med ansvar for internettets kritiske infrastruktur,« skrev Bruce Schneier i et nu berømt blogindlæg, Someone is learning how to take down the internet.

»Dette tager form af nøje kalibrerede angreb, der skal afdække præcis, hvor godt disse firmaer kan forsvare sig, og hvor meget der skal til for at lægge dem ned.«

Schneier er en af verdens førende IT-sikkerhedsrådgivere, og er både chef ved IBM's cybersikkerhedsafdeling samt forsker ved Harvard. Han taler jævnligt med flere af nettets største serviceudbydere. Og de er blevet utrygge.

Flere af dem, skriver han, har beskrevet, hvordan de nu udsættes for DDoS-angreb, der er »større, end tidligere. Der varer længere tid. Der er mere sofistikerede. Og som virker undersøgende.«

Angriberne tester endda forskellige kommunikationsruter til og fra hjemmesiderne, næsten som for at bedømme, hvor langt tid det tager et DNS-firma at bede om hjælp fra specialister som Schneier – og derefter, hvor langt tid det tager for dem at modtage hjælpen.

Schneiers bedste gæt er, at statssponsorerede hackere står bag. Mest fordi sådanne er de bedst uddannede og har de fleste ressourcer. Men han indrømmer blankt, at han reelt ikke har nogen anelse.

Uanset hvem, kan det dog kun betyde en ting: »Nogen er i gang med systematisk at teste kerneforsvaret hos de firmaer, der står for internettets mest kritiske servicer.«

Og det er han ikke ene om at mene.

Verisign, en af de største udbydere af domænenavne for hjemmesider af både .com og .net slagsen, har samme oplevelse. Dets seneste kvartalsrapport viser en 75 pct. vækst i antallet af DDoS-angreb på hjemmesider under dets fane. Ligesom de individuelle angrebs størrelse er blevet kraftigt forøget siden sidste år.

Det er særdeles uheldigt, for hvis en angriber formår at lægge Verisign ned, betyder det »et globalt blackout af alle hjemmesider og email adresser hos de mest almindelige top-domæner,« skriver Schneier på baggrund af rapporten.

Det er derfor svært at undgå konklusionen: Et sted derude i cyberspace øver ukendte gerningsmænd sig på at slå internettet ihjel.

BRANCHENYT
Læs også