Er din computer zombie for Anonymous?

Når KL, Statsministeren eller NemID bliver lagt ned på internettet, så kan din computer være en del af angrebet, uden at du ved det.

De såkaldte DDoS-angreb - distributed denial of service - forhindrer adgang til et website ved at belaste de servere, som websitet ligger på. Det sker ved at besøge websitet mange gange med meget korte mellemrum.

Når mange danskere forsøger at se deres årsopgørelse hos SKAT, der går ned som følge af de mange samtidige klik, så er der også tale om DDoS - dog med fredelige intentioner.

Man kan sammenligne det med en Roskilde Festival, hvor alle prøver at bruge deres mobiltelefon samtidig, hvilket får mobilnettet til at gå ned, så ingen kan ringe eller sende sms.

Websider bliver overbelastede

Et decideret DDoS angreb foregår ved, at samle folk til et overbelastningsangreb. Anonymous er kendt for store angreb på regeringer og multinationale selskabers hjemmesider verden over. Deltagerne i en chat-kanal (en chan) bliver enige om et mål - og så går man i gang med at angribe med forskellige værktøjer. Disse chans er åbne og anonyme, og enhver kan være med. Det gælder også langt de fleste angreb: Som deltager åbner man et program, angiver et mål - fx kl.dk - og så begynder beskydningen.

Anonymous har udviklet specielle programmer, der kan lave mange forespørgelser - måske 100 gange i sekundet. Man kan hente et program som "low orbit ion canon" på nettet og installere det på sin computer. Så taster man adressen ind på en hjemmeside - fx kl.dk - og så sørger programmet selv for resten.

Din computer bliver en zombie

Men hvis man ikke er mennesker nok i en chan, så kan man samle en hær af zombier. Man bruger virus, som uheldige eller ubetænksomme computerbrugere har downloadet fra nettet.

Typisk indeholder denne virus et stykke zombie eller bot software. Gennem et computerprogram styrer angriberne dette netværk af såkaldte zombier: Computere der står hos Hr. og Fru Jensen, som er kommet til at klikke på noget forkert, og derved har installeret en virus. De inficerede computere bliver dermed en del af et netværk, som kan bruges til "ondsindede" formål som DDoS angreb.

Serveren - der bliver angrebet - kan se, at angrebene kommer fra computere fra hele verden. Nogle af adresserne kan spores bagefter, men typisk er de gemt bag et vpn-program - virtual private network - så man ikke umiddelbart, kan afgøre, hvor angriberens computer står rent fysisk.

Hvad kan du gøre for at forhindre det?

Hvis ens computer er inficeret af en zombie virus, så vil man måske opleve, at den bliver meget langsom eller opfører sig underligt. Man skal køre et anti-virus program og checke den udgående trafik på ens firewall. Hvis der er meget trafik, som man ikke selv har stået for, så er der noget galt. Et antivirus program vil i de fleste tilfælde fjerne det ondsindede software, men nogle gange kan en zombie gemme sig ved at installere et såkaldt rootkit. Så kræves også et stykke software til at finde rootkits.

Anonymous bruger som regel flere forskellige angrebsformer i et angreb, så derfor kan det være svært for indehaveren af hjemmesiden at sikre sig optimalt.

Dovendyret og Tor angriber

Da 3F og HK blev angrebet i juli 2012 var det efter al sandsynlighed en kombination af DDoS og DOS (ikke-distribuerede) angreb. En variant er slowloris (opkaldt efter det engelske navn på dovendyr), som åbner en masse forbindelser til serveren, og sender data så langsomt, som serveren tillader, inden den afbryder forbindelsen.

Det konkrete værktøj til at sende disse slow posts var muligvis Torshammer, der bruger anonymiseringsværktøjet Tor, som gør det nærmest umuligt at spore. Det vil opleves som om angriberne er fordelt over hele kloden, og det er nærmest umuligt at spore tilbage til angriberen.

Man kan sammenligne et angreb med en masse mennesker iført elefanthuer, der alle sammen vil ind ad svingdøren i et stormagasin, når der er udsalg. Og så sætter svingdøren sig fast. Nogle af dem er der med vilje - andre er bare zombier.

  • Print
  • Del artiklen: