Missbruket av VPN-uppkopplingar

Då och då dyker de upp, scriptkiddies som försöker ta sig in via inloggningar och som letar efter kända buggar. De hamrar på sidor, skickar kommandon och de lever rövare i största allmänhet.

Allt oftare kommer de via Tors nät eller så kommer de med en VPN-uppkoppling. Valet av uppkoppling visar med eftertryck att de är lite mer förslagna än amatörerna.

Jag tänker inte gå närmare in på hur vi (mitt företag) hanterar de här “attackerna” men de utgör ett helt annat problem – missbruk av tjänster som är tänkta att skydda enskilda.

VPN-uppkopplingar och Tor är tänkta att skydda enskilda, inte dölja det de gör ute på nätet när det kommer till försök till intrång, hamrande på inloggningssidor och brute force-attacker.

Vandaler

Själva ser de sig som hackare. I mina ögon är de simpla vandaler. De låntar någon annan script och ger sig på en enskild invigs hemsida och webbplats. Eller så drar de igång ett överbelastningsprogram och matar in en webbadress.

Ärligt talat så kräver det inte särskilt djupa datorkunskaper men de ställer till med problem.

Spärra

Ett sätt att bli av med vandalerna är att spärra större IP-nummer serier, kanske från en leverantör, ett helt land eller en VPN-uppkoppling. Det är nu blir problem. Några få, på samma typ av uppkoppling försöker ta sig in på andras webbplatser. Följden kan bli att alla VPN-uppkopplingar från samma leverantör och alla Tor-uppkopplongar blockeras. Leverantören kan ibland helt enkelt se sig tvingad då attackerna och störningarna drabbar andra kunder.

Därmed stängs nätet för de som redan har de svårt att komma ut och få tag i relevant och korrekt information – kinesiska användare, turkiska användare och överhuvudtaget användare som lever bakom censur och myndigheters kontroll.

Lösningen?

Ärligt talat så vet jag inte.