Finta vänster — gå höger

Idag kan Distributed Denial of Services-attacker (DDoS) anta flera olika former och utföranden.

Finta vänster — gå höger 1De kan genomföras av hackare, konkurrenter, tidigare anställda, främmande makter eller till och med av en irriterad kund som vill förstöra och störa tjänsternas tillgänglighet.

Ett vanligt syfte med en DDoS-attack är att finta bort dem vars uppgift är att stoppa attacken så att de missar att se en egentlig attack som pågår samtidigt. Exempelvis kan ett företag falla offer för en DDoS-attack och medan personal jobbar på att stoppa den attacken så laddar man ner inloggningsinformation — som man sedan använder för att gå ännu djupare in i de olika systemen. Den inloggningsinformation som cyberbrottslingar fått tag i kan de utnyttja direkt, men det kan även dröja flera månader innan de kommer tillbaka med en riktad attack. Och faktum är att mer än 30% av alla företag kommer någon gång bli attackerade av DDoS. 

Botnet lägger grunden för en DDoS-attack då det handlar om att skicka så mycket trafik som möjligt mot en utvald organisation. Ett slitet uttryck är att inget system är starkare än den svagaste länk. Ta exempelvis KashmirBlack som fortfarande utnyttjar en svaghet i olika CMS-systems PHP Unit — vilket rapporterades redan 2017 (CVE-2017-9841). Hackare riktar vanligen in sig på CMS-system då de ofta har en låg säkerhet och där gamla eller ouppdaterade versioner av olika komponenter används. Den som är ansvarig för system måste därför se till helheten och inte bara säkerställa att exempelvis enskilda användare är uppdaterade. KashmirBlack styrs från en C&C server och har mer än 60 ytterligare servrar till sitt förfogande, vilka oftast helt ovetande om att de är en del i ett botnet. Dessa servrar styr och koordinerar hundratusentals botar att utföra attacker, utöka botnet och installera skadlig kod.

Vi ser att många kunder inte vet exakt vad de exponerar ut mot internet. Förutom ett CMS-system kan det även innefatta en webfaktura, webmail och även ett antal IoT enheter, som för närvarande ökar exponentiellt i antal. Enligt ENISA så finns det ca 7,7 miljoner IoT enheter uppkopplade idag men endast 1 av 20 av dessa skyddas bakom en brandvägg.

Med ett starkt molnbaserat DDoS-skydd lägger man grunden för ett effektivt försvar som stoppar botnet och som säkerställer att man inte får oönskad trafik till sin anslutning på nätet.