Attacker

Vår gemensamma, demokratiska resurs används tyvärr även av de som inte är intresserade av demokrati: cyberkrigarna.

För ett visst antal dollar kan man av vissa skurkar köpa en viss attacktrafik i ett visst antal timmar mot en angiven adress. Den som köps är ett antal förslavade datorer världen runt, så kallade bottar, som kan spruta ur sig meningslösa anrop på kommando, efter att betalning erlagts. Förfarandet kallas för Distributed Denial of Service (DDoS) eller överbelastningsattack. Det hotas Akamai ständigt av och har därför stenkoll på detta. Bilden nedan visar deras Network Operating Centre i Cambridge i Boston.

NOC-i-Boston-fixad.jpg

I en mycket science fiction-lik omgivning sitter ett antal operatörer och hanterar Akamais alla serverhallar. Här kan de ta ned och upp efter behov, ändra routing och dirigera om trafik om någon nod skulle bli för hårt belastad, och omdirigeringen inte fungerar automatiskt. Systemet försöker ständigt utröna vem som för tillfället har snabbast förbindelse till en viss förbrukare, varefter trafiken styrs från den hall som har bäst förbindelse. Ett kabelbrott eller om trafik mellan två operatörer inte fungerar, hittas automatiskt och kringgås. Därför är plattformen självläkande.

Att låta Akamai svälja en attack är faktiskt en ruta du kryssar för i kontraktet, och sedan kan du slippa oroa dig för DDoS.

skärmbild attacktrafik.jpg

Eftersom Akamai har servrar på alla kontinenter och i de flesta större städer, eller åtminstone peeringpunkter i de flesta större städer, kan de också hålla reda på hur hårt deras servrar attackeras med olika typer av attacker och visa det i realtid på en världskarta. Akamai är inte hela Internet men attackerna mot deras servrar ger en indikation på hur resten av servrarna i samma område attackeras. De täcker då inte upp specifika riktade attacker mot någon särskild myndighet utan det blir mera ett medelvärde, men cyberbrottslingar är sällan så riktade utan verkar mest försöka attackera lite här och lite där.

Det finns andra som istället använder sig av honeypots, alltså direkta fällor för olika typer av attacker. Honungsfällan både ser ut och smakar som en legitim server, men den sväljer istället attacken, analyserar den och skickar resultatet till den som samlar in attackdata. En av dem är Deutsche Telekom.