När Teliasoneras kunder under tisdagen och onsdagen inte kunde använda sin internetuppkoppling som vanligt så var det för att en DNS-server i Telias nät och en av företagets kunder utsattes för en så kallad överbelastningsattack. Att frustrationen bland kunderna var stor syntes snabbt i sociala medier.

Läs mer: Telia-attacken riktad mot spelbolag

Men även företagets vd Johan Dennelind drabbades av att hans internetuppkoppling gick ned. Han tycker att attackerna är ett samhällsproblem.

– Det här är inte ett enskilt företags problem, det är ett samhällsproblem, säger han.

Telia dock själva är är mycket förtegna om exakt hur attacken gått till rent tekniskt och vilken kund det är som drabbats.

– I går identifierade vi en funktion i en DNS-server som inte fungerat som förväntat och kunde konstatera en felaktig inställning, säger Hans G Larson som är talesperson på företaget.

Den ändrade inställingen ska ha stoppat den aktuella attacken men Telia kan inte garantera att liknande attacker inte sker igen.

Attacken drabbade alla Telias bredbandskunder, både i det fasta nätet och i det mobila, under både tisdag och onsdag kvällen.

– Det har varit en stor påverkan och det har varit trögt att surfa, säger Hans G Larsson.

Telia vill inte dela med sig av några detaljer i hur de arbetar för att förhindra liknande attacker igen av rädsla för att ge tips till nya angripare.

Mycket tyder dock på att attacken som operatören utsattes för är en så kallad förstärkt DDOS-attack. För att genomföra en sådan används någon av alla de miljoner öppna dns-servrar som finns runt om på nätet. DNS-servrarna är en del i internets infrastruktur som översätter domännamn till ip-adresser.

Den som utför attacken skickar en förfrågan till en DNS-server, men i stället för att ange sin egen ip-adress anger man adressen till den som ska utsättas för attacken.

–Tyvärr är det väldigt enkelt att genera en stor överbelastningsattack likt den vi nu har sett, säger Joakim Sundberg som är säkerhetsexpert på F5 Networks.

Telia vill inte säga vilken kund det är som drabbats av överbelastningsattacken, men säger att det rör sig om ett spelbolag. Joakim Sundberg sätter det i samband med en attack som den ryska gruppen Lizard Squad påstår sig ha genomfört mot Electronic Arts och spelet Battlefield. Electronic Arts vill dock varken bekräfta eller förneka att de varit utsatta för en attack.

– Vi har inga kommentarer om ärendet i nuläget, säger Christoffer Ring som är talesperson på spelföretaget.

Lizard Squad har tidigare tagit på sig attacker mot både Xbox Live och Playstation Network och har lovat att fortsätta sina attacker på spelrelaterade sajter under hela julhelgen.

Attackerna mot Telia och operatörens kunder är en del i ett bredare mönster av attacker just nu. I slutet av november drabbades även Tele2s kunder internetproblem i samband med en DDOS-attack där öppna DNS-servrar använts för att förstärka attacken och även andra operatörer rapporterar att de ser en ökning just när det gäller överbelastningsattacker.

Att använda öppna DNS:er för att förstärka attackerna är populärt eftersom det ställer lägre krav på den egna uppkopplingen när det gäller att generera de stora mängder av skräptrafik som krävs för att sänka en operatörs nät.

Enligt Joakim Sundberg är det dock svårt för en operatör att skydda sig mot den här typen av attacker eftersom de funktioner i DNS-servrarna som utnyttjas för att skapa skräptrafiken är nödvändiga för att nätet ska fungera.

Jon Karlung som är vd på operatören Bahnhof har även han noterat att antalet attacker blivit fler och bredare den senaste tiden. Och även om hans nät inte var drabbat den här gången så efterlyser han mer samarbete mellan operatörerna i säkerhetsfrågor av den här typen.

– Det är bra att det finns många operatörer, det gör oss mindre sårbara. Men det vore fint om man kunde ha en gemensam branschberedskap vid sådana här tillfällen, säger han.

Jon Karlung efterlyser också en större transparens när det gäller attacker och vilka säkerhetsåtgärder som kan vidtas och han får medhåll från Johan Dennelind på Telia.

– Nu är fokus på att ta reda på hur detta kunde ske. Vi kommer att dela resultatet av den undersökningen med våra industripartners och kollegor i branschen, säger Johan Dennelind.