Jaak Aaviksoo

Angreb: Zombiehær slår it-systemet i gulvet

31. januar 2011 af Otto Lerche Kristiansen

En af de mest alvorlige elektroniske angrebstaktikker er distributed denial of service (DDoS). Angrebet overbelaster modstanderens it-system og sætter det på den måde helt eller delvist ud af drift.

1. Den angribende part forbereder sig ved at samle et stort netværk af computere, et botnet, som skal bruges i angrebet. Zombierne, som de kaldes, er oftest tilfældige computere ejet af almindelige mennesker. De hackes og inficeres med små programmer (attack tools), som gør det muligt på afstand at overtage kontrollen med dem.

2. Angrebet kan sammenlignes med en aktion fra den “rigtige” verden, med generaler, sergenter og soldater. Den angribende computer er generalen. Han giver ordrer til sergenterne, der sender ordren om angreb til soldaterne. På den måde er generalen (hovedcomputeren) i sikker afstand af “krigshandlingerne”.

Et eksempel på en kommando fra hovedcomputeren til zombierne kunne være: !udp 207.71.92.193 9999999 0. Det betyder, at zombierne skal sende 9.999.999 meget store datapakker til IP-adressen 207.71.92.193. Det store antal tunge datapakker overbelaster offerets it-system, der til sidst bryder helt sammen.

Der findes flere forskellige angrebsmetoder. En af dem kaldes syndflod. De inficerede computere kontakter en webserver via en almindelig TCP-internetforbindelse. Det svarer lidt populært til en telefonsamtale. Man ringer op. Modtageren siger hallo og siger sit navn. Derefter kører snakken.

Angrebet går ud på, at browseren – fx Internet Explorer – kontakter webserveren. Webserveren svarer, men står så og venter forgæves, idet browseren ikke fortsætter. Da webserveren ikke kan vide, om browseren blot er sløv eller ondskabsfuld, bliver webserveren nødt til at bevare forbindelsen, indtil den er sikker på, at der ikke er nogen. En er ikke et problem, men millioner af sådanne uafsluttede forbindelser opbruger serverens ressourcer.

3. Angrebet ødelægger ikke offerets system, men sætter det ud af funktion i en periode. Det kan dog have alvorlige konsekvenser, når angrebet er rettet mod fx forsvarets kommunikations-systemer, ministerier eller elnettet.

En hær af zombier lammer Estland

2007: Russiske computere angriber Estlands banker og ministerier med såkaldt distributed denial of service (DDoS). I tre uger bliver hjemmesider tilhørende estiske banker, aviser, politiske partier og ministerier angrebet, og adgangen til netbanker og handel på nettet er for mange borgere spærret.

Angrebene kommer efter alt at dømme som en reaktion på, at esterne har flyttet en mindestatue for de sovjetiske soldater, der var faldet under anden verdenskrig. Statuen er blevet flyttet fra den centrale del af Estlands hovedstad, Tallinn, til en militærkirkegård i udkanten af byen.

Det har vakt vrede i Rusland og Kreml, som ifølge den estiske udenrigsminister står bag angrebet. Selv om russernes skyld aldrig er bevist, så har en russer med forbindelse til Kreml påtaget sig ansvaret for angrebet.

Læs også

Måske er du interesseret i ...

FÅ ILLUSTRERET VIDENSKABS NYHEDSBREV

Du får dit gratis særtillæg, Vores Ekstreme Hjerne, til download, straks du har tilmeldt dig nyhedsbrevet.

Fandt du ikke det, du ledte efter? Søg her: