Tekniskt så är en överbelastningsattack, Denial of Service, inte komplicerad. Du skickar en stor mängd skräptrafik mot en webbplats, en nätbutik eller ett helt nät. Till slut slutar webbplatsen eller nätet att svara – skräptrafiken dränker all legal, riktig trafik.

Ekvationen för att lyckas är inte heller komplicerad – skicka mer trafik än webbplatsen eller nätet klarar av. Attackeras ett 100 MB-nät så krävs med trafik än den gränsen – mycket enkelt tekniskt förklarat. 100 MB dränks med 1 GB. Regelön är att om du ska stänga ned den som attackeras så måste du skicka mer trafik än mottagaren klarar av.

Det är de enkla förutsättningarna för en i grunden enkelt typ av attack.

Svår

Trots att attacken är enkel så är den svår att skydda sig mot. En del av skyddet är att försöka att  filtrera bort skräptrafiken och det är här problemet ligger – vilken trafik är skräp och vilken trafik är det inte?

Filter kombineras med att försöka att identifiera vilka IP-nummer och nät skräptrafiken kommer ifrån och helt enkelt blockera de avsändarna. De som attackerar kan dock relativt enkelt byta avsändare så det kan lätt utvecklas till en katt-och-råtta lek.

Hur

Vet du inte hur du startar en attack så kan du köpa tjänsten på nätet för allt från några dollar till 100 till 1000 dollar per dag.

Urgently need to disable a competitor’s site? Then you need to contact us, our service will help you with this, we can disconnect both the website and the regular user from the Internet network. You can buy ddos ​​attack from us in just 5 minutes, for this you only need to contact us via ICQ or TELEGRAM and have a BITCOIN coin in your wallet.

“Tjänsten” säljs och saluförs som vilken annan tjänst som helst. Du beställer via Telegram eller annan meddelandetjänst, betalar anonymt med BitCoin och sedan startar attacken mot det offer du har valt ut.

Varför?

Det vanligaste syftet är att slå ut en tjänst och sedan kräva betalt för att sluta att göra det. Gammaldags utpressning i digital form. Du vill slå ut en konkurrent – en vadslagningstjänst, ett onlinecasino eller liknande.

Den pågående attacken mot Skelleftekrafts nät, Skellefteås stadsnät, är lite svårare att analysera. För det första krävs mycket stora resurser för att slå ut fibernätet, för det andra är det svårt att se vad anledningen är. Har Skelleftekraft mottagit några krav så är det bara Skelleftekraft som vet det och de har ingen anledning att gå ut med den informationen just nu. Det kan också vara så enkelt som att det är en missnöjd kund med lite bredare och större tekniska kunskaper än vanligen.

Det är inte heller uteslutet att målet för attacken är någon i det aktuella nätet. Det har hänt förr att alltför breda attacker startats mot offer vilket lett till att många som inte har någon som helst koppling till offret drabbats.