
Du kollar nyheter på aftonbladet.se men egentligen surfar du in på ip-adressen 35.71.185.87. DNS-infrastrukturen är det som sköter översättningen mellan namn och sifferbaserade ip-adresser samtidigt som den stöder otaliga andra viktiga funktioner såsom lastbalansering där syftet är att belasta de webbservrar som har lite att göra. Detta för att trafiken inte ska svämma över och flaskhalsar uppstår.
Enligt Netscouts Threat Intelligence Report har DNS Water Torture-attacker, vars syfte är att förstöra översättning mellan namn och siffror, ökat med 243 procent på tre år.
– Med en så snabb ökning av attacker mot DNS-systemet riskerar vi till slut ett läge där internet, som vi känner till det i dag, inte kommer att fungera. Man kommer helt enkelt inte fram till exempelvis facebook.se eller expressen.se, säger Niclas Molander, ansvarig för Netscout i Sverige.
Hur fungerar det då? En DNS Water Torture-attack lägger till slumpmässiga tecken i giltiga DNS-domänförfrågningar. Eftersom dessa frågor inte är cachade eller riktiga DNS-värdnamn skickas frågorna till DNS-servern för domänen. Mängden felaktiga förfrågningar gör att DNS-servarna kollapsar och översättningen mellan exempelvis msb.se och 185.42.137.101 fungerar inte. Resultatet blir att vi svenskar – i en krissituation – inte kommer åt webbplatser med kanske livsviktig information.
Det kanske mest kända exemplet på vilken inverkan ett DNS-fel kan ha är Mirai-attackerna mot DYN år 2016. DYN tillhandahåller DNS-tjänster till flera välkända digitala tjänster, och när DYN drabbades av Mirai kunde miljontals användare inte längre komma åt digitala tjänster såsom Netflix.
– Det är ett exempel på hur DNS-attacker kan skapa stora problem. Med nu kraftigt ökande DNS Water Torture-attacker gäller det för alla digitala tjänsteleverantörer på internet att skaffa sig kunskap om problemet och förmåga att göra något åt det, säger Niclas Molander.