Det var två normalstora överbelastningsattacker som sänkte flera svenska nyhetssajter under lördagkvällen, och de kom med all sannolikhet från ett världsomspännande botnätverk, enligt Myndigheten för samhällsskydd och beredskap.
Den första attacken, som riktades mot IP-Only, startade vid halv åtta-tiden på kvällen och hade en styrka på runt 50Gb/s, skriver MSB:s avdelning för it-attacker Cert-se i en rapport. Vilket i sig inte är en särskilt stor attack.
– Det är en normal ddos-attack, säger Richard Oehme, chef för verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.
– Det var inte den största attacken på nätet den dagen på långa vägar.
Ändå fick den stora konsekvenser?
– Det visar att måste förbereda sig ordentligt och titta på vilken typ av it-miljö man har. Man måste göra sitt grundarbete, då kan man nog klara den här typen av trafik.
Läs också: Basefarm om ddos-attacken: "Inte affärsmässigt bygga vilka skydd som helst"
Angriparen använde sig i stor utsträckning av en metod som kallas christmas tree attack, julgransattack. Det går ut på att paketen som skickas till servern har alla inställningar påslagna – som ljusen i julgran. De slår då extra hårt eftersom varje paket tar fler resurser i anspråk när det landar.
Den andra attacken inleddes runt tjugo i nio mot nätleverantören Basefarm. Cert-se har inga uppgifter om hur stor attacken var, men båda angreppen började mattas av vid halv tolv på lördagnatten.
Enligt Cert-se riktade attacken bara in sig mot ett fåtal mål, av tidigare uppgifter som framkommit rör det sig förmodligen om medieföretagen Bonnier och Schibsted. Resten av sajterna, däribland IDG.se som gick långsamt under ett antal timmar, drabbades av bara farten när internetleverantörerna tog stora smällar.
Läs också: Nätexperten: Vi behöver en haverikommission för att lära oss av ddos-attackerna
”Att många mediabolag och även andra organisationer blev drabbade är en effekt av de använder sig av samma infrastruktur och på så sätt samtidigt blivit överbelastade”, skriver Cert-se.
