Såkalte DDoS-angrep, eller distribuerte tjenestenektangrep, er blant de mest utbredte formene for dataangrep, og de blir stadig mer potente. Jakten på bakmennene har imidlertid også blitt trappet kraftig opp, og i den forbindelse meldes det nå om en storfangst.
En mann bosatt i den amerikanske delstaten Illinois ble nylig arrestert og dømt for omfattende tilrettelegging for DDoS-angrep. Det melder Bleeping Computer.
Risikerer 35 år i fengsel
Mannen skal ha driftet to tjenester, DownThem.org og AmpNode.com, som lar betalende brukere utføre kraftige DDoS-angrep mot utvalgte mål. Ifølge en pressemelding publisert hos det amerikanske justisdepartementet, ble rundt 200.000 angrep utført via tjenestene – mot både private og offentlige mål.
De to tjenestene hadde rundt 2000 «kunder» som har hatt tilgang til tjenestene via en abonnementsordning.
Flere store IT-aktører bistod i etterforskningen av saken, deriblant Google, Palo Alto Networks, Cloudflare og Akamai Technologies.
Mannen ble funnet skyldig på flere tiltalepunkter som omfattet uautorisert svekkelse av beskyttede datasystemer og grovt bedrageri. Den maksimale strafferammen for forbrytelsene er 35 år i fengsel.
I tillegg til å tilby DDoS-tjeneste mot betaling, skal han aktivt ha bistått brukerne med å utføre selve angrepene, ifølge det amerikanske justisdepartementet.
– Han tilbød ekspertråd til kunder av begge tjenestene og ga veiledning rundt de beste angrepsmetodene for å sette ulike datamaskiner ut av spill, spesifikke hostingtilbydere, eller hvordan man omgår DDoS-beskyttelsestjenester, heter det i pressemeldingen.
Stadig kraftigere
Mannen skal også selv ha brukt tjenestene til å utføre angrep for å demonstrere effektiviteten overfor vordende kunder via skjermbilder.
Tjenestenektangrep øker hele tiden i styrke og alvorlighetsgrad. I august meldte Digi.no om et rekordkraftig angrep registrert av Cloudflare, hvor et nettverk på 20.000 PC-er utførte et angrep med en kraft på hele 17,2 millioner forespørsler per sekund – tre ganger mer enn den tidligere rekorden.
Denne ble imidlertid slått kort tid senere, da det russiske teknologiselskapet Yandex ble offer for et angrep med et volum på 21,8 millioner HTTP-forespørsler per sekund. Botnettet som ble brukt i angrepet, ble anslått til å bestå av rundt 200.000 infiserte enheter.
I noen tilfeller er angrepene i stand til å slå ut store deler av hele nasjoner, som for eksempel i angrepet mot Belgia som Digi.no rapporterte om tidligere i år.
Bakmennene finner stadig nye måter å forsterke angrepene på gjennom utnyttelse av sårbare servere. Blant annet har Windows-nettverksprotokollen Remote Desktop Protocol blitt utnyttet til å forsterke effekten av tjenestenektangrep via såkalte refleksjonsangrep.
Massivt DDoS-angrep lammet store deler av Belgia