Om du har domännamn eller sajt hos webbhotellet Loopia, kan du haft problem med tjänsten på grund av den DDoS-attack som påbörjades under natten till tisdagen. I förmiddags meddelande Loopia att attacken fortfarande pågår, men att företaget använder skydd för att filtrera trafik så att det inte bör påverka tjänsterna.
Många svenska sajter blev påverkade av attacken, som först rapporterades som nätverksproblem klockan 1:00 på natten till tisdagen. Under morgon på tisdagen skrev Loopia en nyhet om att de identifierat problemet som en omfattande DDoS-attack mot företagets DNS-servrar. Det påverkade åtkomsten till olika domännamn på servrarna.
DDoS-attacker, också kallade för överbelastningsattacker, är svåra att skydda sig mot. De går ut på att attackeraren skickar stora mängder data till en webbtjänst – i det här fallet Loopias DNS-servrar, det vill säga de servrar som har hand om domännamn.
Anledningen till varför det är svårt att stoppa, är att det dels rent tekniskt ser ut som legitim trafik och dels att attacken sker från många olika källor. Nätkriminella använder sig av så kallade botnät, virtuella nätverk uppbyggda av ibland upp till miljontals datorer infekterade av en trojan som ger access till systemet. Det betyder att överbelastningsattacken kan komma från tusentals olika datorer världen över.
Själva DDoS-attacken lyckades Loopia stoppa med hjälp av en tredjepartstjänst, men sedan drog det ut på tiden med att få allt att fungera tillsammans med det filter som används för att stoppa DDoS-attacker. (Källa: Loopia)
En del Internetoperatörer (Telia och Telenor) använder så kallade negativ DNS-cache, vilket – om jag förstått det rätt – innebär att de i sin DNS-cache även lagrar felmeddelanden. Det betyder att när deras kunder anropar en drabbad domän kommer de att få ett felmeddelande, tills dess att cachen går ut eller flushas. Om man inte använder negativ DNS-cache skulle servrarna inte ha sparat någon data om felmeddelandet, och därför automatiskt kontrollerat domänen igen. Rätta mig om jag har fel!
Jag har flera domäner på Loopia, men jag verkar inte ha varit drabbad (i alla fall inte på de domäner jag använder aktivt). Råkade du ut för problem?
