Få hela storyn
Starta din prenumeration

Prenumerera

Söndag27.09.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Medievärldens arkiv

För några tusenlappar kan du sänka Nyhetssverige

Det digitala samhället har sina svaga punkter. Den som känner till dem och vet hur dessa ska angripas kan enkelt slå ut stora delar av de svenska medieföretagen. Precis som skedde i lördags. Mittmedias utvecklingschef Anders Härén skissar upp hur DDOS-attacken kan ha gått till.

Publicerad: 20 Mars 2016, 13:10

Det här är en opinionstext

Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.


På kvällen 19 mars 2016 drabbades våra sajter NA.se och VLT.se men även Expressen, DN, SvD, DI, HD, Sydsvenskan, med flera av en så kallad överbelastningsattack (på engelska Distributed Denial of Service attack, eller DDOS). När så många till synes olika nyhetssajter drabbas leds man till att tro att detta är en synnerligen avancerad operation men skenet bedrar. För om du vill sänka stora delar av Nyhetssverige och skada den svenska demokratin behöver du bara sikta in dig på ett mål: Basefarm. Det är nämligen så att de flesta av de drabbade sajterna utöver Aftonbladet som också drabbades (väntar fortfarande på en fullständig inventering) driftas hos Basefarm.

Det är relativt enkelt för den som har antingen pengar eller goda kontakter i internets undervegetation att sopa till mediesverige rakt i solar plexus. Här följer ett exempel inklusive en hel del generaliseringar som mer tekniska viktigpettrar absolut får ge sig på om de vill:

Låt oss säga att du är en arg rättshaverist som vill attackera svenska medier. För två år sen kostade det 3 500 kronor om dagen att hyra ett färdigt botnät och man kan anta att de priserna som med allt annat inom tech, har gått ned. Sagt och gjort, nu använder du ditt leasade botnet till att rikta ett mycket stort antal samtidiga anrop mot Basefarm.

Du kan till exempel begära hämtning av en fil på Expressen.se (dock antagligen inte vad som skedde denna gång eftersom filerna med största sannolikhet ligger i ett CDN typ Amazon AWS). Alla kapade datorer i ditt botnet äter nu successivt upp bandbredden till Expressens serverkluster på Basefarm. Det innebär dels att när en vanlig besökare på Expressen.se försöker nå sajten är den upptagen men framför allt i vårt exempel att Basefarms koppling mot internet börjar bli full och därmed drabbas fler kunder än bara Expressen.

Nu har jag inte hunnit verifiera dessa uppgifter men ur minnet tror jag mig veta att delar av följande nyhetsjänster driftas på Basefarm vilket i så fall skulle kunna förklara varför det inte krävdes en så koordinerad attack för att släcka mediesverige: TV4, DN, Expressen, NA.se, VLT.se, Sydsvenskan/HD, CMore, DI, IDG.se, Viasat, SvD. Även om det säkert är fler sajter räcker denna lista för att illustrera allvaret i situationen. Sen bör man också notera att en så här stor attack nog kostat betydligt mer än 3500 kronor

Det är inte en fråga om OM utan NÄR

I november förra året attackerades den stora CDN-lösningen CloudFlare av Anonymous som anklagade dem för att drifta delar av ISIS-vänliga sajter. Som en följd av detta blev Mittmedias dåvarande 11 nyhetssajter belastade och gick ner helt eller delvis i perioder. Bland CloudFlares kunder fanns även Reddit, Zendesk och Eurovision Song Contest. Emellertid namnger inte CloudFlare sina kunder publikt, bland annat för att skydda dem från DDOS-attacker.

CloudFlare har ett av världens mest framstående DDOS-skydd, långt mer kraftfullt än Basefarm så detta bekräftar bara hur sårbart det fria internet är så poängen med det här inlägget är inte att skälla på Basefarm för att de inte skyddat sig från DDOS-attacker utan istället en uppmaning till svenska medier om att lära av hur aktiemäklare jobbar.

Om de nyhetssajter som senare i tiden lagt sina ägg hos Basefarm (jag vet till exempel att NA, VLT och TV4 driftats där lääänge) hade bett om en lista över befintliga mediekunder hade man som det heter på finanssvenska kunnat diversifierat driften, alltså sprida risken. Jag säger inte att man då varit helt skyddade mot DDOS-attacker men det hade varit betydligt svårare för någon att sänka mediesverige och håna vår svenska tryckfrihet.

Texten har också publicerats på Anders Häréns blogg.

Anders Härén, CTO och Utvecklingschef Mittmedia

mvredaktion

Det här är en opinionstext

Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

Dela artikeln:

Dagens Medias nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.