Korrigering 2016-03-20 12:31: I min originaltext påstod jag felaktigt att Aftonbladet.se som också drabbades av gårdagens DDOS-attack driftas på Basefarm. Har korrigerat detta men poängen som jag vill trycka på i denna text kvarstår. Kuriosa: Schibsted som äger Aftonbladet sålde Basefarm 2009.

På kvällen 19 mars 2016 drabbades våra sajter NA.se och VLT.se men även Expressen, DN, SvD, DI, HD, Sydsvenskan, m.fl. av en så kallad Överbelastningsattack (på engelska Distributed Denial of Service attack, eller DDOS). När så många till synes olika nyhetssajter drabbas leds man till att tro att detta är en synnerligen avancerad operation men skenet bedrar. För om du vill sänka stora delar av nyhetssverige och skada den svenska demokratin behöver du bara sikta in dig på ett mål: Basefarm. Det är nämligen så att de flesta av de drabbade sajterna utöver Aftonbladet som också drabbades (väntar fortfarande på en fullständig inventering) driftas hos Basefarm.

Så sänker du nyhetssverige

Det är relativt enkelt för den som har antingen pengar eller goda kontakter i internets undervegetation att sopa till mediesverige rakt i solar plexus. Här följer ett exempel inklusive en hel generaliseringar som mer tekniska viktigpettrar absolut får ge sig på om de vill:

Låt oss säga att du är en arg rättshaverist som vill attackera svenska medier. För två år sen kostade det 3500 SEK om dagen att hyra ett färdigt botnät och man kan anta att de priserna som med allt annat inom tech, har gått ned. Sagt och gjort, nu använder du ditt leasade botnet till att rikta ett mycket stort antal samtidiga anrop mot Basefarm. Du kan t.ex. begära hämtning av en fil på Expressen.se (dock antagligen inte vad som skedde denna gång eftersom filerna med största sannolikhet ligger i ett CDN typ Amazon AWS). Alla kapade datorer i ditt botnet äter nu successivt upp bandbredden till Expressens serverkluster på Basefarm. Det innebär dels att när en vanlig besökare på Expressen.se försöker nå sajten är den upptagen men framför allt i vårt exempel att Basefarms koppling mot internet börjar bli full och därmed drabbas fler kunder än bara Expressen.

Nu har jag inte hunnit verifiera dessa uppgifter men ur minnet tror jag mig veta att delar av följande nyhetsjänster driftas på Basefarm vilket i så fall skulle kunna förklara varför det inte krävdes en så koordinerad attack för att släcka mediesverige: TV4, DN, Expressen, NA.se, VLT.se, Sydsvenskan/HD, CMore, DI, IDG.se, Viasat, SvD. Även om det säkert är fler sajter räcker denna lista för att illustrera allvaret i situationen. Sen bör man också notera att en så här stor attack nog kostat betydligt mer än 3500 kronor…

Det är inte en fråga om OM utan NÄR

I november förra året attackerades den stora CDN-lösningen CloudFlare av Anonymous som anklagade dem för att drifta delar av ISIS-vänliga sajter. Som en följd av detta blev MittMedias dåvarande 11 nyhetssajter belastade och gick ner helt eller delvis i perioder. Bland CloudFlares kunder fanns även Reddit, Zendesk och Eurovision Song Contest. Emellertid namnger inte CloudFlare sina kunder publikt, bland annat för att skydda dem från DDOS-attacker.

CloudFlare har ett av världens mest framstående DDOS-skydd, långt mer kraftfullt än Basefarm så detta bekräftar bara hur sårbart det fria internet är så poängen med det här inlägget är inte att skälla på Basefarm för att de inte skyddat sig från DDOS-attacker utan istället en uppmaning till svenska medier om att lära av hur aktiemäklare jobbar. Om de nyhetssajter som senare i tiden lagt sina ägg hos Basefarm (jag vet t.ex. att NA, VLT och TV4 driftats där lääänge) hade bett om en lista över befintliga mediekunder hade man som det heter på finanssvenska kunnat diversifierat driften, alltså sprida risken. Jag säger inte att man då varit helt skyddade mot DDOS-attacker men det hade varit betydligt svårare för någon att sänka mediesverige och håna vår svenska tryckfrihet.

Skrivet av:

Mittmedia

Mer team

Beatrice Nilsson
Apr 13, 2017

I got a lot of positive feedback on my last post about mob programming (in Swedish). So, as my team has done more mob programming, I thought I should share some insights we’ve gained up until this point.

Stefan Wallin
Feb 13, 2017

In this first episode of the monthly Hack Day Review, I’ll give you a background on our Hack Day approach and you’ll get to read about what inspiring things our developers and designers explored on their “paid free time”.

Beatrice Nilsson
Jan 13, 2017

Mobbprogrammering - The DMU Way

Under påsken 2016 drabbades flera svenska nyhetssajter av omfattande DDoS-attacker (se även mitt tidigare inlägg om detta). Efter påsk kallade Alice Bah Kuhnke mediechefer och teknikchefer till ett möte på Rosenbad. Deltog gjorde även inrikesminister Anders Ygeman. Mötet kom att fokusera mycket på en intressant analogi om att staten en gång i tiden ansvarade för det svenska vägnätet där tidningsbilarna körde ut nyheter till folket, och att det idag finns ett digitalt vägnät för distribution av nyheter. Ygeman menade då på att det är upp till medierna att ställa krav på operatörerna för det digitala vägnätets duglighet. Idag måndag 4/7 arrangerade TU ett seminarium i Almedalen med titeln ”IT-attack via Ryssland – nya tidens hot mot medier” där Anders Ygeman deltog så jag passade på att ställa några frågor till honom kring luckorna i hans resonemang. Då tiden var knapp och Ygemans svar avvikande skriver jag därför detta inlägg som Anders Ygeman istället kan läsa och besvara när han får tid.

Norrland. Denna mytomspunna, näst intill exotiska landsända. Besjungen, bespottad och ständigt aktuell. Fredag den 4 november även omnämnd i Breakits podcast som hemvist för MittMedia. Det stämmer att vi på MittMedia bevakar Norrland, tillsammans med andra duktiga lokalmediekoncerner som t.ex. VK, Norran och NTM. Vi täcker upp knappa hälften av Norrland eftersom Dalarna ej kan räknas in då det tillhör Svealand.

Mathias Nylén
Nov 5, 2015

Behovet att bryta vardagen var förmodligen en av de sämre motiveringar jag kunnat använda i mitt försök att förklara varför vi numera var ett av de inplanerade stoppen på Lennart’s journeyman tour. En kort reflektion av tiden sedan sommarsemestern visade att den s.k. vardagen aldrig riktigt infunnit sig för DMU, Mittmedias enhet för digital medieutveckling. Sedan augusti hade vi välkomnat 10 nya kollegor, formerat nya utvecklingsteam, påbörjat experiment kring arbetsätt och teknik med målet att bli än vassare på att leverera nya digitala upplevelser.

För några veckor sedan pratade jag om vikten av okonventionell erfarenhet på mässan Karriär och Framtid och på allmän begäran kommer hissversionen här som ett blogginlägg.

Oct 2, 2015

Jag loggade in på Medieutredningens forum härom dagen. Under sektionen Teknologi fanns mötesnoteringar rörande vikten av bredband och mobiltäckning. Det värmde. Jag hoppas att dessa två frågor kommer högst upp på Medieutredningens agenda. I det här inlägget tänkte jag trycka på varför tillgång till internet är en central demokratifråga och varför stöd till tidningsdistributionen inte får överskugga detta.

Sep 23, 2015

Herakleitos skrev något i stil med “Det enda konstanta är förändring” och jag har väl aldrig varit så benägen att hålla med honom som nu. Den 26 februari fick min dotter två energiska enäggsbrorsor och sen dess har jag levt i konstant förändring. I små iterationer. Det är även svaret på de frågor jag fått om var de tre sista inläggen i Kringlan-serien tagit vägen…

Peter van der meulen
Aug 27, 2015

Hello world! That’s the term you would normally see in the very first post of a Blog. What then is this text doing in a blog filled with 2 year older articles you ask?

Värdet hos en produkt skapas när den används. Ett paraply blir ett skydd mot regnet när du fäller ut det, en påse blir förvaring när du lägger saker i den. En nyhetssajt består av innehåll och funktionalitet men det är när besökaren använder sajten som värdet skapas. Värde i form av kunskap, idéer och tankar. Engagemang och känslor. Företagskunden använder också sajten för att skapa värde – t.ex. via varumärkesprofilering eller utbudsannonsering.

Torsdag 18/12 2014 var en historisk dag. Inte bara för att vi äntligen kunde presentera nya, förbättrade Mittmedia.se, utan för att vi därmed släckte den sista av våra Polopoly-sajter. Det här inlägget handlar om varför det är viktigt för en mediekoncern att ha stor kontroll över den tekniska plattformen samt ha egen utveckling.

Totalt 16 dagars julledighet blev det denna gång, inte illa! Sexton dagar av julmat och släkt men framför allt av hemmasoftande i mysbyxor, av Pippi Långstrump, häpnadsväckande byggnadsverk i Duplo och massor av böcker. Inte bara barnböcker som tur är utan jag hann även läsa Lee Iacoccas klassiska självbiografi och framför allt The Renaissance Society av Rolf Jensen och Mika Aalto som jag tänkte reflektera lite över i detta blogginlägg.