Stor attack sänkte IDG-sajterna

IDGs svenska sajter låg nere under delar av tisdagen och onsdagen efter problem med överbelastning. Attacken har utförts av ett botnet med upp emot 10 000 datorer. Upprinnelsen tros vara en uppretad forumdeltagare.

Det var under tisdagskvällen som problemen började. IDG-sajterna laddade allt långsammare för att strax efter midnatt helt ligga nere.

Under det kommande dygnet har sajterna haft problem, framför allt under tidig morgon och sen kväll. På onsdagskvällen stod det klart att det hela handlade om en denial-of-service-attack.

Analyser av brandväggsloggarna visar att det handlar om anrop från upp emot 10 000 datorer, förmodligen ett så kallat botnet som riktade attackerna mot IDG och mer specifikt tjänsten Eforum.

Under dygnet tog flera IDG-medarbetare också emot hot riktade mot IDG och Eforum, hot som kom från en och samma användare.

Hoten framfördes i Eforum, på mejl och enskilda medarbetare kontaktades också på telefon.
Upprinnelsen är en deltagare i Eforum som stängdes av under tisdagen då han brutit mot forumreglerna.

- Vi kan inte blunda för sambandet mellan hoten som kom in under dagen och de faktiska attackerna. Det gör att vi har en person att gå vidare och polisanmäla under dagen, säger Robert Brännström, chefredaktör på IDG.se.

Hoten framfördes av signaturen TheDevil på Eforum.idg.se och bakom signaturen döljer sig en 40-årig man i Skåne som varit polisanmäld tidigare för ddos-attacker riktade mot offentlig verksamhet.

Under natten mot torsdagen har problemen med ddos-attackerna kunnat avhjälpas och IDGs sajter ska nu åter vara åtkomliga som vanligt.

Hur stora de ekonomiska skadorna som attacken har inneburit är inte ännu klarlagt.

Läs diskussionen som misstänks ha orsakat attacken

Fakta

Så utförs en ddos-attack

En ddos-attack innebär en distribuerad attack som utförs av en mängd olika datorer som är sammankopplade i ett botnet och infekterade av en trojan. Datorerna blir instruerade att besöka en viss sajt under en viss tid, och gör på så sätt slut på all tillgänglig bandbredd och sajten blir otillgänglig.
Hur många datorer som används i attacken beror på hur stor sajten är som de attackerar.

Den som har tillgång till ett botnet kan starta en ddos-attack relativt enkelt. Ett sätt är att koppla upp datorerna mot en IRC-kanal och skicka en krypterad kodsträng i subject-raden som talar om för datorerna var och när de ska anfalla. En annan teknik som används mer och mer är styra datorerna via peer-to-peer-nätverk.

Det utförs omkring 6 000 ddos-attacker varje dag, men det är långt ifrån alla som märks.

Källa: Per Hellqvist, Symantec