NewsVoice attackerades av botnet i USA

Torbjörn Sassersson är grundare av NewsVoice som startade 2011. Torbjörn har arbetat inom media sedan 1995. Han har en fil kand (1992) inom miljövård från Stockholms Universitet. Stöd hans arbete genom en direktdonation via Paypal.
publicerad 11 september 2018
- Torbjörn Sassersson red.
Montage NewsVoice. Foto Gerd Altmann. Licens: CC0, Pixabay.com

NewsVoice server gick igår helt ner på knäna. Ett botnet i USA angrep NewsVoice från 192,000 IP-nummer, vilka nu blockerats. Samtidigt verkar Nya Dagbladet ha slagits ut på ett liknande sätt. Det råkar av en tillfällighet ske i samband med att båda tidningarna publicerar artiklar om ett omfattande valfusk i Riksdagsvalet. 

Text: Torbjörn Sassersson | Read this article in English | Montage: NewsVoice. Foto: Gerd Altmann. Licens: CC0, Pixabay.com

Torbjörn Sassersson, juli 2017, selfieNewsVoice har attackerats förr, men det tidigare webbhotelet Loopia var mycket förteget om hur dessa attacker gått till. Vi skrev då ibland om “hackerattacker”, men det var förmodligen botnätverk (botnets) även då. Nu när NewsVoice har en egen VPS-server och har inlett ett samarbete med en skicklig IT-tekniker framgår tydligt vad som hände denna gång.

Botnätverk i USA anlitades

Teknikern beskriver hur ett botnätverk (botnet) i USA angrep NewsVoice med en överbelastningsattack som kulminerade den 9-10 september. Det skedde från 1000-tals infekterade och nätuppkopplade elektronika apparater (IoT-utrustning), allt från datorer och kameror till skrivare. Det är så botnätverk fungerar. All utrustning som är uppkopplad på nätet kan smygföreberedas genom infektion av scripts som senare kan aktiveras.

“Ett botnet (ibland även botnät) är ett datornätverk av datorer infekterade av datavirus eller trojanska hästar. Bot kommer från Robot. Dessa datorer ansluter till en central styrande nod där de får uppgifter att utföra, till exempel – – – utföra DDoS-attacker mot anslutningspunkter på internet. Ett botnet kan bestå av tusentals datorer, ofta kallade zombier, spridda över hela världen och med ägare som inte vet om att datorerna är infekterade.” – Wikipedia

Vad är IoT?

“Sakernas internet. Sakernas internet (Internet of ThingsIoT) är vardagsföremål som hushållsapparater, kläder och accessoarer, men även maskiner, fordon och byggnader, med inbyggd elektronik och internetuppkoppling, vilket gör att de kan styras eller utbyta data över nätet.” – Wikipedia

Attack från 192,000 IP nummer

Teknikern (som än så länge är anonym) blockerade 192,000 IP-nummer från lika många apparater och kunde mäta upp till 150,000 accesser per timme till vissa utvalda filer i NewsVoice databas att jämföra med runt 1000 accesser på en hel dag.

Han skriver:

“Ja, det är en ren överbelastningsattack, där de riktar sig mot filer som tar lite längre tid på sig att svara, ta det gånger 150,000 så blir servern trött”.

“…vanligen kan man ju se ett mönster, att de tex attackerar en speciell fil eller liknande, men de är överallt, på massa saker, mot plugins du inte ens har. De letar verkligen med alla vapen de har”.

I grafen nedan framgår att botnet-attacken slukade 99-100% av serverkapaciteten timme efter timme utom på natten mellan kl 02:00 och 08:00 (10 sep) när belastningen sjönk väsentligt för att samma dag från runt kl 08.00 åter ligga på max igen, lagom till läsarnas morgonbesök på NewsVoice.se. Ännu kl 22.00 igår kväll var belastningen 100%. Senare på kvällen stoppades de flesta attackerna genom IP-filtrering och andra åtgärder.

Alla dessa angrepp kom från USA, uppger teknikern. Från övriga länder var trafiken normal. Attackerna fortsätter idag den 11 september.

Belastningsattack mot NewsVoice 10 sep 2018
Belastningsattack mot NewsVoice 10 sep 2018

Syftet med botnet-attacken

Teknikern beskriver syftet med attacken med orden:

“Oftast attackerar de nischer, t.ex. flertalet sajter som skrivit kritiskt om något de inte vill ska finnas, eller ren jäkelskap.”

Ett botnätverk kan anlitas via rätt kontakter och det brukar kosta runt 5000 kr per dag att hålla igång en konstant attack. Eftersom NewsVoice noterat att attacken pågått under flera dagar än två, men kulminerat den 9-10 september, kostar det en hel del för den intressent som köpt tjänsten på internets ljusskygga marknad.

Björn Palmertz som är senioranalytiker vid Försvarshögskolan i Stockholm säger i en intervju för SVT:

Björn Palmertz - Pressfoto: Fhs.se
Björn Palmertz – Pressfoto: Fhs.se

“Vi vet att botnätverk finns att hyra på svarta marknaden. Det kan handla om konton som jobbar 24 timmar om dygnet…”

SVT frågar varför man använder sig av botar för att påverka opinioner. Palmertz svarar:

“När det gäller påverkan kan det i vissa fall finnas behov att göra det svårt att lista ut vem som ligger bakom någonting. Man kan också vilja framstå som någon man inte är.”

Text: Torbjörn Sassersson, redaktör NewsVoice, en oberoende nättidning

Relaterat

Donera till NewsVoice

Så här kan du stötta Newsvoice

  • “men det tidigare webbhotelet Loopia var mycket förteget om hur dessa attacker gått till”. Bara det luktar skumt om Loopia. De får kanske betalt, för att inte ta bladet från munnen. Eller så vill dem inte ha dålig publicitet för sin undermåliga IT-arkitektur. Eller så saknar dem resurser och kompetens? Loopia är väl till för småbloggar eller andra oförarglig hemsidor?

  • Jag undrar när detta kommer att vända ? När ska dessa “flyktingar” återvända till t.ex. Syrien. Nu är ju kriget i stort sett slut. Syrien vill ha tillbaka dessa människor som “flydde för sina liv” så att de kan hjälpa till att återbygga landet. I stället så kommer det hela tiden nya människor hit med den s.k. anhörighetsinvandringen.
    Hur mycket av vårt land är vi beredda att ge bort ? Polisen går på knäna på grund av en “vandrande katastrof”
    (Eliasson). Våra sjuksköterskor arbetar hellre i Norge där de är uppskattade och får bättre betalt. Våra lärare, vars levnadsvillkor är ointressanta för de styrande. En politikerkader som inte ser vad som händer i den verklighet som många är tvungna att tvingas in i. När och hur får man dessa inkompetenta “ledare” att börja få åtminstone lite empati för de svenska innevånare i detta land.
    Dagens politiker är bara rädda om sina jobb och stolta över att synas i en tidning. En riktig konsekvens-
    analys av sitt handlande är de helt främmande för. Vi behöver ledare som ser till sitt lands bästa. En patriot.

    • Jag talade med två syrier för en vecka sedan. Båda två var HELT ointresserade av att återvända, trots att jag föreslog att de skulle återvända för att bygga upp landet efter sin fristad i Sverige. Den ena hade jobb och ville skapa en ny framtid i landet. Jag nämnde att Assad vill att de 150 000 syrianer som lämnat landet ska återvända. Från syriskt håll uppger man att uppemot 20% av de invandrade syrianerna i vårt land kan vara ISIS-kollaboratörer som utlovas amnesti när de återvänder.

      Med tanke på att migrantionen framgångsrikt medverkat till att samhället håller på att knäckas på bred front så vore det naturligt om politikerna skulle uppmuntra migranter att återvända till länder där läget har stabiliserats. Ett annat alternativ är att neka ifrågavarande migranter rätt till uppehållstillstånd inte minst när de har ett brottslig bakgrund. Bye bye. Tack för ingenting.

      • Jag förstår att de inte vill återvända. I Sverige får de allt serverat på silverfat utan minsta ansträngning. Varför skall man då flytta tillbaka när man i grund och botten är en landssvikare???

        De riktiga offren finns kvar i Syrien, övergivna av svikarna, som får allt serverat på silverfat i Sverige.

      • Om det inte är så att det är meningen att knäcka landet. Enligt prognos är det 200-300 tusen till på ingång fram till 2021. Lägger man då till en djup lågkonjunktur och en krasch av bostadsmarknaden så kommer Greklandskrisen i jämförelse te sig som en mild midsommarbris. Men än så länge är det samhällets sämst lottade som har fått det sämre och svensken kanske slutligen vaknar när alla lever i misär. Men då kan det vara för sent. Vi kan ju trösta oss med att ingen kommer slippa undan. Inte ens politikerna.

  • När kommer ordet “valfusk” att beläggas med censur av nätjättarna/politikeradeln/deep state? Globalisterna har tidigare”tip-toat” (smugit med sin kollektivism) men det blir för var dag alltmer uppenbart att de börjat stöveltrampa med alltmer brutala kliv mot totalitarism. Ett bevis för detta är t ex att polisen i South Yorkshire, England, nu uppmanar folk att anmäla ”icke-brottsliga hatincidenter”.

    Vad blir följden av ovan? Kommer ordet “valfusk” snart att ordet att inrymmas under den jättevida kategorin “hate speach”, eller “hets mot folkgrupp” (eller “häst mot soffgrupp” som det heter i alternativa kretsar 🙂 eller något annat väldigt svepande begrepp som används mot människor med kritiskt/analytiskt sinnelag?

    Mittenpartierna är de verkliga extremisterna eftersom de tagit nyliberalismen till sitt hjärta och normaliserat denna extremistiska och människofientliga ideologi. Etiketteringar som “hate speach”, “rasism” eller andra tillmälen är inget annat än en form av “hate speach” mot människor som fortfarande har sunt förnuft.

    • Birgitta, du har alldeles rätt med en liten justering vad avser vilka som är de verkliga extremisterna.

      Du säger att det är “mittenpartierna” som är de verkliga extremisterna eftersom de kapat liberalismen och omformat sitt medborgarhat till en av de mera extrema slaget. Men dessa liberaler är på inget sätt ensamma i sitt väljarförakt, de är i gott sällskap av de övriga inom 7-klövern.

      Det verkar som att hela 7-klövern stålsatt sig för att stänga SD ute och då finns det inga moraliska skrupler för hur långt man kan gå, valfusk är bara så främmande tankegods för en hjärntvättad allmänhet vilka uppfostrats till uppfattningen att politiker alltid vet bättre än väljarna.

      Så när väljarna inte till 100 % stödjer 7-klövern så måste naturligtvis de vilka lagt sina röster på partier utanför denna 7-klöver straffas. Glöm inte hur det gick till i tex DDR, där visste alla vad som var en sanktionerad politisk uppfattning och vad som inte var det.

  • Misstänkte detta när det var sirapssegt och “502 bad gateway” hela tiden. Lite märkligt att då t.ex. “ryssar”, via “Onkel Konkel Sam” i USA, skulle anstränga sig för att försöka ta ned artiklar kritiska till hur det svenska valet har gått till. Rent logiskt är det mer troligt att det är det svenska systemet som försöker skydda sitt eget valfuskande arsle.

    Kommer ihåg vid protesterna mot gruppvåldtäkten av den rörelsehindrade kvinnan på Gotland. Då gick sajten flashback ned samtidigt som de, i polisbristens Sverige, skickade en mindre polisarmé med färjan.

    Varför skulle “illasinnade hackare” göra saker som gynnar ett system som de flesta hackare med en självaktning föraktar? Det är nog mer systemets lydiga hackare på FRA som tar ned det MSB inte kan stänga via sin censur-gräddfil till teknikbolagen.

    Vår “demokrati” är lika verklig som enhörningar, sagoväsen och andra fantasifoster. Men, heeey, glöm inte att rösta…

  • Jag har sagt det tidigare men tvingas nu upprepa mig, Newsvoice har varit under attack en längre tid nu och det “råkar” ju sammanfalla med att kommentarer vid den tiden innehöll ofta kritik mot att NV “kört ned i högerdiket”.

    Vi kan ju vara säkra på att NV sedan en tid stått på “svarta listan” och att vänsterextremister och anarkister av allehanda slag sannolikt sett sig föranledda att gå till aktion mot NV.

    Det pratas härovan om att det är relativt dyrt och köpa denna tjänst, men då bortser man från att det finns kriminella som är idealister och som gärna hjälper till för att slå ut publikationer som släpper fram alla åsikter.

    Att NV måste straffas råder det ju ingen tvekan om i dessa kretsar, att följa grundlagen till skydd för yttrande och åsiktsfrihet gäller bara för tidningar med “politiskt korrekta” åsikter. Andra åsikter skall inte tillåtas.

    Det har tagit mig en tid att förstå hur effektivt nätverken inom denna kriminella verksamhet samarbetar, men tekniken underlättar ju för att kunna samarbeta globalt. Dvs man kan med ganska enkla medel operativt i Sverige styra en attack och få det att se ut som om den styrts från tex USA eller Ryssland.

    Det verkar som att vi i Sverige nu på allvar får en liknande debatt till den vi sett i USA efter presidentvalet. Dvs Deep State operatives licensed to obstruct justice.

    Hur man än definierar Deep State som begrepp så skulle jag vilja påstå att dessa kolportörer inte bara finns inom den offentliga sektorn, de finns också i den privata företagssektorn och då företrädesvis inom de multinationella infotechjättarnas område.

    Det är nog bara en tidsfråga innan USA, en gång för alla, tvingas göra upp med dessa globala aktivister oavsett var de än sitter och bedriver sina påverkansoperationer. Alltmer pekar på att Google, Facebook, Twitter, mfl kommer att omfattas av lagstiftning med syfte att öka transparensen så att den nu subversiva, ljusskygga och mycket väl dolda verksamheten bättre följer lag.

    Tucker Carlson har flera gånger uppmärksammat detta, här är hans senaste inslag.

    https://www.youtube.com/watch?v=k1m0jUWMFQg

  • Ahaaaa, alltså attackerna kom från USA inte från Ryssland :-)) som många påstår hela tiden. Självklart det kommer från USA, våra politiker slicker deras röv så nu hjälper de dessa landsförredare att trycka ner Sossedemokratin på folks halls. Inte förgeväls har S.L. varit på Bildeberggruppens möte. Allt förberedes redan där eftersom sossarna fortsätter med massmigration politiken trots att de säger att de har skärpt lagen bla.bla.bla. endå kommer massa migranter i form av familjeåterförening, humanitära orsak m.m. men de kommer hela tiden. Bakgrunds makten vill att migrationen ska fortsätta ostörd och då är sossarna den bäst lämpade parti för det. Redan nu har de börjat med blocköverskridande politik snacket – det spelar inget roll om det är höger eller vänster du röstar på – för att kunna få sossarna tillbaka till makt och jobbet med Sveriges bottenkörning ska kunna fortsätta. Stackars väljarna. Vi hoppades på att fler som har vaknat men neeeeej fortfarande en massa som sover. Så synd, så synd.

  • Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *