Navigering

Akamai utsatt för ett av de värsta DDOS attackerna någonsin

0 369

I torsdags utsattes en av Akamais kunder av en enorm DDOS attack som uppmätte hela 1.3 Tbps. Det är dubbelt så mycket som den stora attack som Akamai rapporterade i Septemeber förra året.

Akamai är ett distributionsnätverk för internettrafik (content delivery network) med 2 500 datorhallar i 80 länder världen över. 165 000 servrar hanterar 2 biljoner anrop per dag och ca 6 000 nya servrar tillkommer varje månad.

Med den kapaciteten och med sin uppsättning som fungerar lite som en gigantisk cache där alla servrar kan kommunicera med varandra och själv räkna ut den mest optimala vägen för data så ska det till oerhört mycket innan en DDOS sänker deras nätverk.

Trots detta så var detta en väldigt kraftig Memcache-driven DDoS-attack som Akamai kände av. Akamais Prolexic-plattform kunde dock mildra attacken genom att filtrera all trafik som kommer från UDP-porten 11211, standardporten som används av Memcached.

– Vi har aldrig bekrämpat en sådan här stor attack av den här typen tidigare. Hade den varit riktad mot till exempel Sverige, hade den kunnat slå ut många viktiga samhällsfunktioner, ungefär som att hela Essingeleden alla filer i båda riktningar, samt andra vitala delar av det svenska vägnätet skulle slås ut. Det sätter det onekligen i perspektiv.

Många andra organisationer har haft liknande reflektionsattacker som startade förra måndagen, bland annat i Tyskland som har varit enormt drabbat. Vi räknar med många fler potentiellt större attacker inom kort, säger Erik Henriksson, kundansvarig på Akamai.

Enligt Akamai är svenska myndigheter är en riskgrupp för den här typen av attacker och Sverige fortsätter att falla på FN:s cyber security-lista.

– I Sverige är banker och de stora varumärkena inom detaljhandel bättre skyddade, alltså de branscher som verkar inom e-handel eller i någon form har sin affär online. Det sprids rykten i media angående vem eller vilka som ligger bakom de senaste attackerna. Rent tekniskt kan cyberattacker och attackmönster spåras, men att bekräfta på vems kommando är en helt annan sak och här vill jag inte spekulera, säger Erik Henriksson.

Akamai räknar med att flera attacker baserade på just memcached UDP reflection kommer att ske inom den närmaste framtiden. Lyckligtvis är detta en typ av attack som kan hanteras genom att begränsa trafik genom port 11211 och förhindra att trafik passerar genom den porten. Detta kommer dock att ta tid och problemen kommer att väx exponentiellt i takt med att flera reflektorer hittas av hackarna.

Hur mycket är 1,3TBps?
För att sätta den siffran i perspektiv kan vi börja med att omvandla 1,3
terabit/sekund till megabit/sekund vilket då blir 1 300 000 och ställa
det i jämförelse med ett genomsnittligt hem i Sverige som har cirka 22,5
Mbps enligt State Of the Internet 2017. Många har idag 100 Mbps men
även med 100 Mbps mot 1,3 miljoner är man ganska liten.

Man skullekunna dividera 1,3 Tbps med uppkopplingshastigheten ett genomsnittligt hushåll har och på så vis få ett antal hushåll det skulle motsvara.

Internets uppbygnad är mer komplex än så vilket gör den jämförelsen
ointressant. Internet är som många vet ett globalt nätverk som består av
många sammankopplade nätverk och då har man flera anslutningspunkter.

Om vi tittar på en anslutningspunkt exempelvis Netnod, en av de största
kopplingspunkterna i Norden, så kan man läsa på deras webbsida att
Stockholm har under 1,3 Tbps aggregerad trafik. Då skulle man kunna dra
slutsatsen att en attack i den storleksordningen skulle få stor
påverkan.

 

Om författaren: Staff Jimi Wikman

Jag heter Jimi Wikman och jag jobbar till vardags med större svenska e-handelsföretag i varierande roller som Projektledare, scrum master, grafisk designer, frontend utvecklare, kravanalytiker och Neurowebdesigner för att nämna några. Jag föreläser och utbildar inom design för e-handel och så skriver jag en del här om allt mellan himmel och jord.