Torbjörn Sassersson är grundare av NewsVoice som startade 2011. Torbjörn har arbetat inom media sedan 1995. Han har en fil kand (1992) inom miljövård från Stockholms Universitet. Stöd hans arbete genom en 
NewsVoice server gick igår helt ner på knäna. Ett botnet i USA angrep NewsVoice från 192,000 IP-nummer, vilka nu blockerats. Samtidigt verkar Nya Dagbladet ha slagits ut på ett liknande sätt. Det råkar av en tillfällighet ske i samband med att båda tidningarna publicerar artiklar om ett omfattande valfusk i Riksdagsvalet.
Text: Torbjörn Sassersson | Read this article in English | Montage: NewsVoice. Foto: Gerd Altmann. Licens: CC0, Pixabay.com
NewsVoice har attackerats förr, men det tidigare webbhotelet Loopia var mycket förteget om hur dessa attacker gått till. Vi skrev då ibland om “hackerattacker”, men det var förmodligen botnätverk (botnets) även då. Nu när NewsVoice har en egen VPS-server och har inlett ett samarbete med en skicklig IT-tekniker framgår tydligt vad som hände denna gång.
Botnätverk i USA anlitades
Teknikern beskriver hur ett botnätverk (botnet) i USA angrep NewsVoice med en överbelastningsattack som kulminerade den 9-10 september. Det skedde från 1000-tals infekterade och nätuppkopplade elektronika apparater (IoT-utrustning), allt från datorer och kameror till skrivare. Det är så botnätverk fungerar. All utrustning som är uppkopplad på nätet kan smygföreberedas genom infektion av scripts som senare kan aktiveras.
“Ett botnet (ibland även botnät) är ett datornätverk av datorer infekterade av datavirus eller trojanska hästar. Bot kommer från Robot. Dessa datorer ansluter till en central styrande nod där de får uppgifter att utföra, till exempel – – – utföra DDoS-attacker mot anslutningspunkter på internet. Ett botnet kan bestå av tusentals datorer, ofta kallade zombier, spridda över hela världen och med ägare som inte vet om att datorerna är infekterade.” – Wikipedia
Vad är IoT?
“Sakernas internet. Sakernas internet (Internet of Things, IoT) är vardagsföremål som hushållsapparater, kläder och accessoarer, men även maskiner, fordon och byggnader, med inbyggd elektronik och internetuppkoppling, vilket gör att de kan styras eller utbyta data över nätet.” – Wikipedia
Attack från 192,000 IP nummer
Teknikern (som än så länge är anonym) blockerade 192,000 IP-nummer från lika många apparater och kunde mäta upp till 150,000 accesser per timme till vissa utvalda filer i NewsVoice databas att jämföra med runt 1000 accesser på en hel dag.
Han skriver:
“Ja, det är en ren överbelastningsattack, där de riktar sig mot filer som tar lite längre tid på sig att svara, ta det gånger 150,000 så blir servern trött”.
“…vanligen kan man ju se ett mönster, att de tex attackerar en speciell fil eller liknande, men de är överallt, på massa saker, mot plugins du inte ens har. De letar verkligen med alla vapen de har”.
I grafen nedan framgår att botnet-attacken slukade 99-100% av serverkapaciteten timme efter timme utom på natten mellan kl 02:00 och 08:00 (10 sep) när belastningen sjönk väsentligt för att samma dag från runt kl 08.00 åter ligga på max igen, lagom till läsarnas morgonbesök på NewsVoice.se. Ännu kl 22.00 igår kväll var belastningen 100%. Senare på kvällen stoppades de flesta attackerna genom IP-filtrering och andra åtgärder.
Alla dessa angrepp kom från USA, uppger teknikern. Från övriga länder var trafiken normal. Attackerna fortsätter idag den 11 september.
Syftet med botnet-attacken
Teknikern beskriver syftet med attacken med orden:
“Oftast attackerar de nischer, t.ex. flertalet sajter som skrivit kritiskt om något de inte vill ska finnas, eller ren jäkelskap.”
Ett botnätverk kan anlitas via rätt kontakter och det brukar kosta runt 5000 kr per dag att hålla igång en konstant attack. Eftersom NewsVoice noterat att attacken pågått under flera dagar än två, men kulminerat den 9-10 september, kostar det en hel del för den intressent som köpt tjänsten på internets ljusskygga marknad.
Björn Palmertz som är senioranalytiker vid Försvarshögskolan i Stockholm säger i en intervju för SVT:
“Vi vet att botnätverk finns att hyra på svarta marknaden. Det kan handla om konton som jobbar 24 timmar om dygnet…”
SVT frågar varför man använder sig av botar för att påverka opinioner. Palmertz svarar:
“När det gäller påverkan kan det i vissa fall finnas behov att göra det svårt att lista ut vem som ligger bakom någonting. Man kan också vilja framstå som någon man inte är.”
Text: Torbjörn Sassersson, redaktör NewsVoice, en oberoende nättidning
Relaterat
- NewsVoice (aug 2018): Tredje veckan med överbelastningsattacker [från USA] mot NewsVoice
- NewsVoice (apr 2017): Hackerrobot placerade 10,000+ reklamlänkar på NewsVoice