×
Annonse for
ANNONSE: Slik beskytter du deg mot DDOS-angrep
Annonse
(Bilde: Shutterstock / Tek Story Labs)

Slik beskytter du deg mot DDOS-angrep

Enkle grep beskytter bredbåndslinjen din når du spiller.

  • Dette er en annonse. Journalistene i Gamer.no er ikke involvert i produksjonen.

De små heltene springer i sikksakk nedover kartet, mens missiler og magi flyr mellom treradene. Chatten heier taktfast. Det er januar 2015, og årets første sending i Telenorligaen: Nykommerlaget Atraxy er i full kamp i League of Legends.

De er i ledelsen, mye takket være to nye spillere: Norgesmesterne Vebjørn «Donzii» Land og Christopher «Speyzz» Bekken. Med velplasserte angrep og taktisk fintfølelse deler de to nykomlingene ut solide doser juling fra hjemmet i Åmot. 

FULL STOPP: Med to av fem spillere ute for telling, hadde Atraxy ikke noe annet valg enn å pause andre runde i kampen.
FULL STOPP: Med to av fem spillere ute for telling, hadde Atraxy ikke noe annet valg enn å pause andre runde i kampen.

Men bare tre minutter inn i andre runde skjer det noe som vender hele kampen: Skjermen til Vebjørn fryser, og spillet reagerer ikke lenger. Han ser ping-tallet sitt fly opp og ned som en jo-jo, og bare sekunder etterpå spretter den dystre "Attempting to reconnect"-skjermen frem. Så blir det helt stille i hodesettene.

Panikken griper resten av laget, som kaster seg på telefonen for å finne ut hva som er galt i Åmot. I mellomtiden må GamerTV pause sendingen, mens de prøver å berolige seerne.

– Folkens, dette er det perfekte tidspunktet å sette på litt te, eller smøre seg et smørbrød, tipser hovedkommentator Eskil Uggen.

Det er ikke første gang han må prate bort ventetid. Mange spillere sitter ennå på dårlige nettlinjer, og ofte er en kjapp restart av ruter eller datamaskin alt som skal til for å fikse problemet. Men denne gangen nekter bredbåndslinjen å fungere. 

Christopher og Vebjørn får et lite håp når de skifter IP-adresse, og de kommer tilbake i spillet noen minutter, men så ramler alt ned enda en gang. I det pauseklokken passerer 30 minutter, må de erkjenne at de har tapt kampen.

– Vi kan bekrefte at Atraxy taper på walkover, sukker Eskil på strømmen. Det spennende oppgjøret er over nærmest før det fikk begynt. 

Kun minutter etterpå spretter nettlinjen til de to spillerne i Grimstad opp igjen. Like rask og fin som den var før kampen startet.

Bruker PCene til uskyldige

FRONTKJEMPEREN: Jan Roger Wilkens leder førstelinje-forsvaret for fiendtlige angrep mot Telenors kjernenett.
FRONTKJEMPEREN: Jan Roger Wilkens er i førstelinje-forsvaret for fiendtlige angrep mot Telenors kjernenett. Foto: Telenor

– Dette er klassiske tegn på et distribuert tjenestenektangrep (DDOS), forteller Jan Roger Wilkens, sikkerhetsekspert i Telenor. 

Han jobber daglig med å bekjempe slike angrep, som er en trussel mot alle privatpersoner og bedrifter med en nettforbindelse.

– Et typisk angrep mot spillere varer bare i rundt 5 minutter, som er nok til at du kobles fra spillet, forteller Jan Roger. 

PS: Les hvordan du beskytter deg i bunnen av denne saken

Alle slike angrep fanges opp av en alarm på Telenors sikkerhetssenter (TSOC) i Arendal, der en døgnåpen sentral med 15 tekniske eksperter utgjør førstelinjeforsvaret mot nettangrep mot Norge. 

DDOS-angrepene skjer via nettverk på alt fra noen få til tusenvis av datamaskiner, kjent som "botnet". Å finne de som står bak kan ofte være vanskelig, fordi de ikke bruker sine egne datamaskiner.

– Angripermaskinene tilhører som regel uskyldige privatpersoner og bedrifter som har installert et program de ikke burde eller har blitt ofre for hacking. Alt ser ut til å virke som før, men i virkeligheten har angriperne tatt kontrollen over maskinen. Så leies de ut på minutt- eller timesbasis for å drukne ofrenes bredbåndslinjer med trafikk, forteller Jan Roger.

En god måte å beskrive DDOS på, er å se for deg at tusenvis av fremmede personer plutselig stiller seg opp utenfor huset ditt, og går bort én og én og ringer på. Det er ingen måte for deg å vite om den som ringer på er en fremmed eller en venn før du har gått bort og åpnet døren. Du kan selvsagt velge å koble fra dørklokken, men da kan du heller ikke slippe inn vennene dine lenger.

På samme måte har maskinen din i praksis ikke noe annet valg enn å prøve å behandle alle forespørslene den får fra internett, én etter én.  Siden DDOS typisk gjøres med en bråte maskiner fra verden over, som ikke har noe felles kjennetegn, er det nesten umulig for ruteren din å filtrere ut falske forespørsler fra de ekte. 

UNDER ANGREP: Her blir amerikanske, kanadiske og kinesiske tjenere angrepet, ifølge nettverkøyet Digital Attack Map. Du kan følge angrep i sanntid via http://www.digitalattackmap.com/.
UNDER ANGREP: Her er amerikanske og kinesiske tjenere under angrep, viser nettverkøyet Digital Attack Map. På dette nettstedet kan du følge verdens 2 % største DDOS-angrep i sanntid: http://www.digitalattackmap.com/.

Bredbåndslinjen din kan utgjøre forskjellen

Hvor godt du motstår angrepet, avhenger blant annet av hvor rask internettlinje du har. 

– Vi pleier å regne alt fra en halv gigabit og oppover som et farlig angrep, men det finnes angrep som er mindre enn det, og da kan faktisk en god linje på 50 Mbit/s og oppover ta det unna, forteller Jan Roger. 

RAMMET: Atraxy ble slått ut av kampen etter store nettproblemer for to av spillerne.
MÅTTE BRYTE: Atraxy ble slått ut av kampen etter store nettproblemer for to av spillerne. Fra venstre: Support Quixeth, ADC Donzii, toplaner Slemp, jungler NicoThePico og midlaner Speyzz (Foto: Privat)

Det viktigste forsvaret ligger imidlertid hos bredbåndsoperatøren din. Det er kun på makronivå at de største angrepene kan avverges.

Telenors kjernenett har en rekke passive forsvar som hindrer mange av de vanlige DDOS-angrepene. De har blant annet automatiske filtre i grense-ruterne som kobler Telenors nett mot resten av Internett, og som automatisk fjerner angrepstrafikk. 

– Nøyaktig hvordan forsvaret er bygd opp kan vi dessverre ikke si noe om, ettersom dette vil gjøre det lettere for bakmennene å komme gjennom.

De kriminelle bakmennene prøver nemlig stadig nye og mer kreative metoder for å prøve å komme seg gjennom disse forsvarene.

– Noen forsøker seg for eksempel med reflection-angrep, der de sender en liten forespørsel til tusenvis av tjenere og ber de sende det fyldige svaret sitt tilbake til en forfalsket IP-adresse: Offerets. Dette kan lett 100-doble angrepstrafikken, og i de verste tilfellene har vi sett angrep på titalls Gigabit per sekund, avslører Jan Roger. 

Stadig flere angrep i utlandet

Det har heldigvis vært få DDOS-angrep i norsk e-sport så langt, men i utlandet har angrepene blitt en stor hodepine. Riot har måttet sende mange League of Legends-kamper i opptak for å hindre angrep mot spillerne. Og problemet er minst like stort i Counter-Strike:GO. 

PASSER PÅ: Stein Wilmann er sjef for Telenor-ligaen og jobber tett sammen med fagredaktør Tor-Steinar Tangedal for å sikre at kampene går rettferdig for seg.
PASSER PÅ: Stein Wilmann er sjef for Telenor-ligaen og jobber tett sammen med fagredaktør i Gamer.no, Tor-Steinar Tangedal, for å sikre at kampene går rettferdig for seg. Bilde: Telenor

– Slike angrep er dessverre en uønsket bieffekt av de store pengesummene i e-sport. Når veddemålene og pengepremiene blir stadig større, og mange mennesker har noe å tjene på at et lag taper, blir det lett til at noen tyr til feige metoder for å tippe kampen i sin favør, forteller Stein Wilmann, esport-ansvarlig på Gamer.no.

Han forteller at reglene i Telenorligaen åpner for omkamp så lenge det rammede laget kan vise dokumentasjon på at det har skjedd et DDOS-angrep. Atraxy fikk for eksempel spille på ny én uke etter den første kampen.

Esport-bransjen har også gjort mye for å slå ned på juksing. Riot, utgiveren av Leauge of Legends, kan utestenge spillere på livstid om de har blitt avslørt i å benytte DDOS. Det betyr som regel slutten for en karriere innen e-sport. 

Og utestengelse er kanskje det minste problemet bakmennene møter når de er fersket. Myndighetene har nemlig også begynt å våkne opp til den store trusselen DDOS er mot økonomi og sikkerhet, og i den nye norske straffelovens §145.c kan man nå straffes med bøter og inntil to års fengsel for å ha deltatt i et angrep.  

Det handler om seeropplevelsen

Selv om lagene som regel får spilt kampen på ny, er mye skade gjort – først og fremst fordi angrepene ødelegger opplevelsen for seerne. Folk flest har blitt godt vant gjennom alt fra fotballkamper til OL, og forventer i dag presis oppstart og stram regi når de skal se på sport, enten det er av den vanlige eller elektroniske sorten. Om folks første møte med e-sport er venteskjermer og avbrutte kamper, vil det bli vanskelig å holde interessen deres.

Gode nettlinjer som er skikkelig sikret mot angrep, er derfor en viktig forutsetning for at esporten skal lykkes. Det sikrer en rettferdig kamp for begge lag, uten avbrudd og forstyrrelser i sendingene. 

PUBLIKUM: Skal e-sporten bli stor er den avhengig av å trekke flest mulig seere, dette gir annonsørpenger som åpner for større og bedre arrangement.
PUBLIKUM I SENTRUM: Skal e-sporten vokse er den avhengig av profesjonelle sendinger som trekker mange seere. Bilde: ESL

Slik beskytter du deg

Til tross for alt det tekniske arbeidet som gjøres i kulissene, er det fortsatt noen som opplever å bli DDOS-angrepet. Heldigvis finnes det flere enkle grep du kan gjøre for å gjøre nettforbindelsen din tryggere. La oss starte med de banalt enkle:

  1. Spill kampen på forhånd
    Et enkelt grep er å spille kampen på et hemmelig tidspunkt. Da blir det umulig for en utenforstående å vite når han eller hun skal angripe. Ulempen med dette er at seere må se kampen etterpå i opptak, og da forsvinner mye av underholdningsverdien.

  2. Gå offline
    Enkelte spill lar deg faktisk bruke en lokal tjener, for eksempel Counter-Strike: GO. Har du mulighet til å samle lagene fysisk, og arrangør tillater å spille på et lokalt nettverk, vil dere da slippe å bekymre dere for angrep. Enkelte store turninger samarbeider også direkte med spillutgiverne for å få arrangere lokale kamper i for eksempel LoL og DoTA.

Om kampen må strømmes direkte

Er du nødt til å spille over nettet, og kampen skal strømmes på direkten, har du i praksis tre metoder å velge mellom for å sikre deg mot angrep. 

Med disse grepene på plass, burde du være trygg for det meste som kan dukke opp av bråk- og juksemaksere. Kos deg med spillingen!

For å kunne gjennomføre et DDOS-angrep mot deg, er man nødt til å vite hvilken adresse bredbåndsoperatøren din har gitt deg på Internett: IP-adressen din. Så lenge du klarer å holde denne skjult for andre, vil du i praksis være trygg.

Har du lyst å se din egen adresse kan du gjøre det på tjenesten WhatIsMyIP.com. Den består av fire tall, og vil typisk se ut som noe ala dette: 193.215.63.xxx

Still inn Skype rett

ENKEL FIKS: Ved å skru av IP-deling i Skype har du fikset et av de vanligste sikkerhetshullene blant spillere.
ENKEL FIKS: Ved å skru av IP-deling i Skype har du fikset et av de vanligste sikkerhetshullene blant spillere.

Det programmet som oftest får skylden for å avsløre adressen til spillere er Skype. Det skyldes ikke ond vilje, men simpelthen at programmet må dele adressen din med andre for å kunne ringe. Det kobler nemlig brukerne sammen direkte: Peer-To-Peer (P2P).

Heldigvis har Microsoft nettopp oppdatert Skype slik at du kan velge å skjule IP-adressen din for brukere du ikke kjenner. Denne endringen kom i versjon 6.5. Så lenge dette valget er aktivt, vil kun de kontaktene du har lagt til i adresseboken din få se IP-adressen din. 

  1. Gå inn på "Tools", "Options", "Connection".
  2. Huk av for "Allow direct connections to you contacts only", og du burde være trygg.

Fremover er det også viktig å ikke legge til brukere i kontaklisten du ikke stoler på.

Pass på hva du klikker på

Vær skeptisk til å klikke på ukjente lenker du får fra fremmede, da disse faktisk kan brukes til å hente ut IP-adressen din og sende den til vedkommende.

Pass på hva du viser når du strømmer

Strømmer du på Twitch eller Youtube vil seerne ofte kunne plukke opp hint om IP-adressen. For eksempel kan Skype-kallenavnet ditt være nok til å finne IP-adressen. En annen klassisk tabbe er å dra opp konsollen mens du strømmer, og slik vise IP-adressen til spilltjeneren du er koblet mot.

Blir du angrepet likevel?

Om du opplever et DDOS-angrep, eller har blitt angrepet tidligere, har noen trolig fått tak i IP-adressen din. Når du har gjort alle instruksene overfor, bør du derfor skifte IP-adresse. 

Slik gjør du det »

Det finnes en helt trygg måte å spille over nettet på, og det er å bruke et virtuelt nettverk: VPN. Dette vil rute signalet ditt gjennom et privat nettverk før det når frem til målet på andre siden, noe som i praksis betyr at du hele tiden vil ha forskjellige IP-adresser utad.  

Dessverre er ikke VPN uten ulemper. For det første må du som regel betale en månedlig avgift for tjenesten. For det andre vil den ekstra ruten mellom deg og spilltjeneren kunne føre til forsinkelser, og blir disse for store vil det være en stor ulempe når du spiller. Enkelte spillere vil nok derfor rynke på nesen, mens andre bruker VPN hele tiden og er fornøyd med det. 

Vi gjorde selv en kjapp test med VPN-aktøren Private Internet Access på en linje med 100 Mbit/s ned og 10 Mbit/s opp. Her steg pingen på vanlig nettsurfing, men når vi spilte League Of Legends var faktisk pingen ørlite lavere mot spilltjeneren lavere når vi brukte en nederlandsk VPN-tjener.

Det er vanskelig å gi en konkret anbefaling på hvilket VPN du skal velge, men her er et par tips:

    • Velg et VPN som har tjenere nær deg, for eksempel i Norge eller Norden
    • Velg et VPN som garanterer en viss hastighet og lav responstid
    • Unngå gratisleverandører, de vil sjelden ha god nok ytelse
FØLG MED PÅ PING: De fleste spill lar deg se ping, som viser hvor rask kommunikasjonen mellom deg og spilltjeneren er. Jo lavere, jo bedre.
FØLG MED PÅ PING: De fleste spill lar deg se ping, som viser hvor rask kommunikasjonen mellom deg og spilltjeneren er. Jo lavere, jo bedre.

Installer og mål ytelsen

Når du har funnet VPN-leverandøren du ønsker å bruke, pleier det som regel å være enkelt å installere tjenesten. Du laster typisk ned et eget program som installeres på maskinen din, og deretter får du et lite ikon i menyen din som du bruker til å skru av og på VPN etter behov. 

De fleste tjenester lar deg velge mellom flere tjenere i forskjellige land, og ofte vil hastigheten variere ganske mye mellom disse. For å finne ut hvilken du bør bruke, må du rett og slett eksperimentere litt.

Start opp spillet du skal spille uten at VPN er aktivert, og se hvor mye ping (ms) du har. Skru deretter på VPN-tjenesten, velg en tjener nær deg og sjekk så ping-tallet i spillet på ny. Det bør helst ikke ha steget for mye. Er det for upraktisk å hoppe inn og ut av spillet, kan du også få et noenlunde pålitelig svar med å bruke Speedtest.net til å måle ping.

Er du misfornøyd med hastigheten du får, kan du prøve en annen tjener eller en annen VPN-tjeneste.

PS: Det finnes måter å rute selve spillet utenom VPN-forbindelsen, men dette krever at du har god forståelse. Sjekk for eksempel ut denne guiden på Reddit for CS:GO. 

Frykter du at du er rammet av et DDOS-angrep? Først og fremst er det viktig å ha i mente at det vanligvis er spillere på høyt nivå som opplever å bli angrepet. Vi vanlige dødelige kobles fra spill hele tiden, av helt andre årsaker. Det er like sannsynlig at det er nettlinjen din som har hikke, maskinen din som er ustabil eller spilltjeneren som er overbelastet.

SJEKK PINGEN: Dersom pakkene begynner å ta lenger og lenger tid å levere, kan det tyde på at et DDOS-angrep er under oppbygging.
SJEKK PINGEN: Dersom pakkene begynner å ta lenger og lenger tid å levere, kan det tyde på at et DDOS-angrep er under oppbygging.

For å avklare hva som er problemet, bør du først sjekke om  du klarer å koble til vanlige nettsteder. Start konsollen i Windows ved å trykke på start-knappen, skrive cmd og trykke enter. Prøv deretter å sende et ping-signal til et kjent norsk nettsted, for eksempel Gamer.no.

ping gamer.no -n 10

Følg med på tallet som står etter time=. Hvis tallet er lavt, jevnt og stabilt, tyder det på at det er tilkoblingen til spilltjeneren som er problemet . Om tallet derimot stiger gradvis, og du deretter begynner å miste masse pakker, kan det tyde på at et DDOS-angrep er under oppbygging. Dobbelsjekk gjerne også med bredbåndsleverandøren din om de har vansker i ditt geografiske område.

---------------------------------------------------------------------------------

Her blir en amerikansk tjener DDOS-angrepet. Animasjonen er fra Norse IPViking:

---------------------------------------------------------------------------------

Endre rutinene dine

Om det viser seg at du faktisk er rammet av et DDOS-angrep, betyr det at adressen din er kjent for angriperne, og at nye angrep kan komme igjen når som helst. Du bør derfor prøve å flytte til en ny IP-adresse.

Før du gjør noe som helst: Sørg for å gjøre alle tiltakene som er nevnt på side 2 eller få deg en VPN. Hvis ikke vil det være lett for angriperne å finne IP-adressen din igjen!

Har du gjort alt sammen nå? Flott, da er det på tide å flytte:

Skift IP-adresse

Om du trenger en ny IP-adresse raskt, kan du fysisk flytte PC-en til en annen bredbåndslinje, eller bruke 4G-nettet på mobilen din. De mest avanserte ruterne lar deg også gå dypt inn i kontrollpanelet for å endre MAC-adressen, som ofte vil gi deg ny IP. 

For å få en permanent ny IP-adresse på den linjen du har, må du rett og slett skru av ruteren fra bredbåndsleverandøren din og vente en stund. Hvor lenge du må vente varierer fra leverandør til leverandør. Telenor vil typisk gi deg ny IP-adresse etter at ruteren er avslått i 20 minutter, men tidsperioden avhenger også her etter hvilket utstyr du sitter på.  

For å se om du har fått ny IP-adresse kan du gå på whatsmyip.org. Om det å skru av og på ruteren ikke ser ut til å hjelpe, må du ta kontakt  med bredbåndsleverandøren din og spørre om de kan nullstille IP-adressen for deg.

Anmeld forholdet

Avslutningsvis bør du dele all informasjon du har til bredbåndsleverandøren din om angrepet. Anmeld også forholdet til politiet, så de har informasjonen de trenger for å finne ut hvem som står bak. 

Kommentarer (14)

Til toppen