Breakit - Debatt: "Därför är det så lätt och billigt att släcka ner Mediesverige"

Debatt: "Därför är det så lätt och billigt att släcka ner Mediesverige"

Breakit
Breakit
20 mar 2016, kl 11:44

Teknikchefen för ett av Sveriges största mediahus, Mittmedias Anders Härén, konstaterar i ett inlägg: Det är relativt enkelt att sopa till Mediesverige rakt i solar plexus.

Breakit
Breakit
20 mar 2016, kl 11:44

Igår kväll drabbades våra sajter NA.se och VLT.se men även Expressen, Aftonbladet, DN, SvD, DI, HD, Sydsvenskan med flera av en så kallad överbelastningsattack (på engelska Distributed Denial of Service attack, eller DDOS). 

När så många till synes olika nyhetssajter drabbas leds man till att tro att detta är en synnerligen avancerad operation men skenet bedrar. För om du vill sänka stora delar av nyhetssverige och skada den svenska demokratin behöver du bara sikta in dig på ett mål: Basefarm. Det är nämligen så att de flesta av de drabbade sajterna utöver Aftonbladet (väntar fortfarande på en fullständig inventering) driftas hos Basefarm.

Det är relativt enkelt för den som har antingen pengar eller goda kontakter i internets undervegetation att sopa till mediesverige rakt i solar plexus. Här följer ett exempel inklusive en hel generaliseringar som mer tekniska viktigpettrar absolut får ge sig på om de vill:

Låt oss säga att du är en arg rättshaverist som vill attackera svenska medier. För två år sen kostade det 3500 kronor om dagen att hyra ett färdigt botnät och man kan anta att de priserna som med allt annat inom tech, har gått ned. 

Sagt och gjort, nu använder du ditt leasade botnet till att rikta ett mycket stort antal samtidiga anrop mot Basefarm. Du kan till exempel begära hämtning av en fil på Expressen.se (dock antagligen inte vad som skedde denna gång eftersom filerna med största sannolikhet ligger i ett CDN typ Amazon AWS). Alla kapade datorer i ditt botnet äter nu successivt upp bandbredden till Expressens serverkluster på Basefarm. 

Det innebär dels att när en vanlig besökare på Expressen.se försöker nå sajten är den upptagen men framför allt i vårt exempel att Basefarms koppling mot internet börjar bli full och därmed drabbas fler kunder än bara Expressen.

Nu har jag inte hunnit verifiera dessa uppgifter men ur minnet tror jag mig veta att delar av följande nyhetsjänster driftas på Basefarm vilket i så fall skulle kunna förklara varför det inte krävdes en så koordinerad attack för att släcka mediesverige: TV4, DN, Expressen, NA.se, VLT.se, Sydsvenskan/HD, CMore, DI, IDG.se, Viasat, SvD. Även om det säkert är fler sajter räcker denna lista för att illustrera allvaret i situationen. Sen bör man också notera att en så här stor attack nog kostat betydligt mer än 3500 kronor…

I november förra året attackerades den stora CDN-lösningen CloudFlare av Anonymous som anklagade dem för att drifta delar av ISIS-vänliga sajter. Som en följd av detta blev MittMedias dåvarande 11 nyhetssajter belastade och gick ner helt eller delvis i perioder. Bland CloudFlares kunder fanns även Reddit, Zendesk och Eurovision Song Contest. Emellertid namnger inte CloudFlare sina kunder publikt, bland annat för att skydda dem från DDOS-attacker.

CloudFlare har ett av världens mest framstående DDOS-skydd, långt mer kraftfullt än Basefarm så detta bekräftar bara hur sårbart det fria internet är så poängen med det här inlägget är inte att skälla på Basefarm för att de inte skyddat sig från DDOS-attacker utan istället en uppmaning till svenska medier om att lära av hur aktiemäklare jobbar. Om de nyhetssajter som senare i tiden lagt sina ägg hos Basefarm (jag vet till exempel att NA, VLT och TV4 driftats där länge) hade bett om en lista över befintliga mediekunder hade man som det heter på finanssvenska kunnat diversifierat driften, alltså sprida risken. Jag säger inte att man då varit helt skyddade mot DDOS-attacker men det hade varit betydligt svårare för någon att sänka mediesverige och håna vår svenska tryckfrihet.

Fotnot 1: Anders Härén är teknikchef på MIttmedia, Sverigs största utgivare av lokala nyheter där 28 svenska nyhetssajter ingår. Analysen publicerades först på Mittmedias utvecklingssajt.

Fotnot 2: I originaltexten påstods felaktigt att Aftonbladet.se (som också drabbades av gårdagens DDOS-attack) driftas på Basefarm. Detta har nu korrigerats. Kuriosa: Schibsted som äger Aftonbladet sålde Basefarm 2009.

Läs mer om:
Läs fler artiklar
Läs nästa artikel