Dagligt får op til 100 danskere lammet deres internetforbindelse af personlige chikane-angreb

Det er simpelt, billigt og effektivt at overbelaste og dermed lamme privatpersoners internetforbindelse. Den angrebne er praktisk talt forsvarsløs og kan ikke gøre andet end at vente på, at angrebet stilner af.

Hver dag oplever et sted mellem 40 og 100 danskere personlige DDoS-angreb mod deres private internetforbindelse, server eller hjemmeside. Det viser en rundspørge hos de største internetudbydere foretaget af Version2. Resultatet af et angreb er en ubrugelig forbindelse, indtil angrebet går over.

»Det er rigtig, rigtig nemt at iværksætte, kan købes for ingen penge, og som angrebet privatkunde er man i bund og grund nødt til bare at vente på, at angrebet stilner af,« siger teknisk sikkerhedschef hos TDC Lars Højberg om den nye form for chikane.

En chikane, som Stofas driftschef Michael Lund Jensen, kalder 'en trussel mod internettet'.

Det er oftest folk, der ytrer sig kontroversielt på nettet, gamere eller små virksomhedsejere, der er mål for angrebene. Medmindre man ønsker at betale mere end ti gange så meget for sin internetforbindelse, er der ikke meget hjælp at hente. Tværtimod er internetudbyderen nødt til at lukke den angrebne forbindelse for at skåne resten af netværket.

For helt ned til fem dollar kan du købe et forholdsvist massivt DDoS-angreb mod en given IP-adresse, der varer en hel time, skriver TDC i en rapport, hvori TDC skitserer truslen fra DDoS-angreb.

Sådan fungerer et DDoS-angreb

Et DDoS-angreb overbelaster en internetforbindelse, router eller hjemmeside og sørger dermed for, at den angrebne ikke kan få adgang til internettet. Det er irriterende, og angrebene er ofte timet, så de rammer, når målet har allermest brug for forbindelsen.

Chikanøren har flere muligheder for at gennemføre et angreb. Nemmest er det blot at købe det. Da behøver angriberen ikke sætte sig ind i hverken det tekniske og eller det sikkerhedsmæssige. Chancen for, at lejesvenden bliver afsløret, er minimal. Muligheden for, at angrebet spores direkte til den betalende angriber, er endnu mindre.

Vil man selv udføre angrebet, findes der både Youtube-videoer og skriftlige guides i hobevis, der skridt for skridt instruerer den angrebslystne. Kan man forstå engelsk og copy-paste-kommandoer i CMD, kan man udføre et DDoS-angreb, der er kraftigt nok til at lægge de fleste private forbindelser ned.

Der er ligefrem eksempler på kommentarspor på Youtube, hvor folk i skrivende stund beder andre om at angribe bestemte IP-adresser – og hvor der i fuld offentlighed erklæres, at nu er det enkelte angreb udført.

Internetudbydere lukker angrebne forbindelser

Hvis en forbindelse angribes, lukker internetudbyderen stort set helt for den, og Version2's rundspørge viser, at det er den generelle praksis blandt udbyderne.

»Det, vi gør, når vi lukker en kunde ned, er, at vi nulrouter forbindelsen. Dermed skaber man en virtuel blind vej, som den alt for tunge trafik så kører ned ad. Gør vi ikke det, risikerer vi, at forbindelsen til et helt område lukker ned, og de helt store angreb udgør faktisk en trussel for hele vores netværk,« siger driftschef hos Stofa Michael Lund Jensen, der beskriver DDoS som et stort problem for internettet som koncept.

»Internettet er anarkistisk, og DDoS bruger inficerede computere i hele verden til at gøre det hårde arbejde. Så selvom vi i Danmark er nogenlunde med i forhold til at sørge for at dæmme op for udgående angreb, så ser det helt anderledes ud i andre lande,« siger Michael Lund Jensen.

Hvis den enkelte kunde ikke er afhængig af en specifik IP-adresse, kan kunden tildeles en ny IP-adresse. På den måde kan kunden fortsat bruge internettet, men siden angrebene oftest varer under en time, når udbyderen sjældent at reagere.

Der findes desuden flere internetløsninger til virksomheder, der indeholder en beskyttelse mod DDoS-angreb, der virker uden at nulroute forbindelsen, men de er for omkostningstunge for private kunder.