211service.com
Politiska nätattacker ökar
När en väpnad konflikt blossade upp mellan Ryssland och Georgien förra sommaren befann sig det mindre landet också vara utsatt för en förlamande, koordinerad internetattack. En armé av datorer kontrollerade av hackare med starka band till ryska hackergrupper översvämmade georgiska webbplatser med dummy-förfrågningar, vilket gjorde det nästan omöjligt för dem att svara på legitim trafik. Attackerna kom snabbt och rasande och riktade ibland 800 megabit data per sekund mot en riktad webbplats.

Användaren ovänlig: Enkla gränssnitt för att lansera distribuerade denial-of-service-attacker, som den som visas här, har gjort det lättare att attackera politiska fiender, säger Jose Nazario, chef för säkerhetsforskning för Arbor Networks.
Den här typen av politiskt motiverade internetattacker blir allt vanligare, säger Jose Nazario, chef för säkerhetsforskning för Arbor nätverk . Problemet är svepande och har förändrats genom åren, sa Nazario under en presentation på säkerhetskonferensen KÄLLA Boston Denna vecka. Han noterade att frekvensen av dessa attacker och antalet mål som träffas har ökat stadigt under de senaste åren.
Den typ av attack som riktar sig mot georgiska webbplatser är känd som en distribuerad denial of service (DDoS). Riktade servrar möter ett överväldigande antal förfrågningar från datorer över hela världen. Ibland kommer dessa förfrågningar från zombiedatorer som har tagits över av hackare, och ibland kommer de från maskiner som drivs av individer som frivilligt har ställt upp för att hjälpa till. Förra sommaren inkluderade målen statliga servrar och de som tillhörde nyhetskanaler och företag som försökte försvara sig mot attackerna.
Arbor Networks använder flera tekniker för att övervaka DDoS-attacker. Företaget tillhandahåller nätverkssäkerhetsverktyg till Internetleverantörer och stora företag, och kunder kan välja att dela data om trafikmönster för att hjälpa till att identifiera attacker när de inträffar. Nazario säger att denna kunddata täcker cirka 80 procent av den globala Internet-stamtrafiken. Arbors forskare använder också mjukvaruverktyg för att fånga upp kommandon som är avsedda för botnät, och de övervakar routingmönster på Internet för tecken på att en attack äger rum.
Nazario säger att ribban för att starta en DDoS-attack har sjunkit avsevärt under de senaste åren. Attacker riktade mot estniska sajter 2007 (under en tid av politisk spänning mellan detta land och Ryssland) använde botnät och skript som inte var lätta för icke-tekniska personer att använda. Nu kan angripare köpa verktyg som Black Energy eller NetBot Attacker (tillverkade av ryska respektive kinesiska hackare) för mindre än $100 styck. Dessa kit ger en angripare färdig kod och ett lättanvänt gränssnitt för att styra ett botnät. Angripare har till och med utvecklat webbgränssnitt så att frivilliga lättare kan delta i en attack. Attacker koordineras ofta i forum, säger Nazario, och lättanvända gränssnitt hjälper till att öka deltagandet.
Steven Bellovin , professor i datavetenskap vid Columbia University som forskar om nätverkssäkerhet, håller med om att politiskt motiverade DDoS-attacker blir allt vanligare. Han säger att anledningen är att de blir lättare att lansera och mer effektiva. Du kan inte starta en DDoS-attack mot en fiende som inte är beroende av nätet, säger Bellovin. Du kan inte heller starta en om du inte har tillräckliga nätverksresurser.
Ett stort problem med dessa politiskt motiverade attacker, enligt Nazario, är att det är särskilt svårt att peka ut vem som verkligen är ansvarig. Även om det är lätt att avgöra vilket botnät som är källan till en attack, är det mycket svårare att avgöra vem som kan betala för attacken. Detta är ett stort bekymmer för regeringar som söker upprättelse eller vedergällning, tillägger han.
För närvarande innebär proceduren för att försvara sig mot DDoS-attacker att stänga av trafik från angriparen så nära källan som möjligt och noggrant hantera internettrafik på väg mot målet. Detta kan dock ibland vara en känslig politisk process. Regeringar kan anlita experter och köpa verktyg för att hjälpa dem att hantera en attack, men mindre organisationer, som tidningar, kan behöva vända sig till sina internetleverantörer för att få hjälp. Tekniken finns där – det är bara en fråga om att få tillgång till den, säger Nazario.
Medan Nazario säger att denial-of-service attacker kan vara allvarliga, tillägger han att det är viktigt att hålla dem i perspektiv i samband med krigföring. Det går inte att jämföra med människor som dör på marken, säger han.