KRÖNIKA: Var det en attack mot IRMs blogg?

Bloggen Inte rasist men, IRM, säger sig ha varit under attack i mer än tio dagar. Sant är att man under ett par dagar inte kunde komma in på deras sida, och att de nu bara har ett enda inlägg uppe. Men vad hände egentligen attack eller PR-kupp?

Foto:Roger Sahlström

När Dispatch International för ett år sedan angreps av en mycket avancerad hackerattack, där skadlig kod skickades till vår webbsida, var det inga mainstream-medier som ställde upp för vår yttrandefrihet. Tvärtom hade flera av dessa mediers datorer deltagit i hackerattacken.

Och trots att polis och åklagare konstaterade att de loggar vi lämnat över till dem utan tvekan visade att så varit fallet, lades ärendet ner. Det gick inte att bevisa något, påstod åklagaren.

Men när en liten blogg som IRM, utan att visa upp några bevis, påstår att de varit utsatta för en överbelastningsattack skyndar mainstream-medierna till deras försvar. Låt oss därför titta på de fakta som går att ta fram.
För det första vet vi att överbelastningsattacker kan vara mycket dyra och inte alls så vanliga som man ibland kan förledas att tro.

 

Att föreställa sig att ett riksdagsparti skulle lägga sådana summor på att bli av med en blogg vars innehåll är i nivå med skolgårdsskvaller, är ganska svårt. IRM är en blogg för inbördes beundran som skriver för en redan övertygad publik som redan vet att SD är det ondaste partiet på jorden och blev vi bara av med dem så skulle Sverige upplysas och ingå i ett mångkulturellt nirvana. Debatt, saklighet och opartiskhet lyser med sin frånvaro på IRM.
Så, om de inte har utsatts för en attack, vad kan då ha hänt? Här är några troliga scenarion.

Så länge IRM inte lägger ut några bevis för att en attack verkligen skett, är alla dessa scenarion möjliga. I nördvärlden är många skeptiska till attacken. Nördar byter information med varandra, men ingenstans i deras vanliga grupper och kanaler nämns en överbelastningsattack emot IRM.

En källa som är aktiv inom scenen och som Dispatch International varit i kontakt med, säger sig ha gjort en snabb scanning av deras server. Den visar att många portar på servern fortfarande är helt öppna man har alltså inte ens höjt säkerheten efter attacken. Det normala är att man vid en attack omedelbart går igenom sårbarheter och täpper till eventuella hål. Att sitta kvar med en öppen server är helt otänkbart.

Om IRM fortfarande ligger nere på grund av attacken så har de tidernas sämsta serveradmin och IPS (Intrusion Prevention System) den datasäkerhetsanordning som övervakar nätverk och/eller systemaktiviteter för att upptäcka skadligt beteende och kan reagera och blockera dessa aktiviteter i realtid.

 

En rysk eller kinesisk tjänst för att stänga ner sajter är förvisso billig och kan betalas ur egen ficka. Men kvaliteten på dessa attacker är inget vidare. Det är oftast väldigt lätt att avstyra dem då scripten de använder är kända, vilket gör det väldigt enkelt att vidta åtgärder. Antingen från serveradmin själv, eller från leverantören. Det krävs ingen större kunskap, det räcker att läsa sig fram till hur man ska göra. Det finns massor med tjänster som hanterar sådana här attacker. Helt automatiskt till och med.

IRM påstod fram till i går att attacken fortfarande pågick. Det låter otroligt att någon skulle investera i att störta en skräphög som IRM. De som hanterar denna kloak måste presentera otvetydiga bevis, som normala människor kan tro på.

Uppdatering

Den 19 november var IRMs sida igång igen och låg ute live. Det finns fortfarande väldigt lite som talar för att deras sida varit utsatt för en avancerad attack. Deras server har under tiden sidan varit nere, svarat på anrop. Hade deras server varit utsatt för ett större sabotage, så hade webbservern inte svarat på pinganrop.

 

LEDARE: Liten blogg får stor uppmärksamhet efter påståenden om attacker
[divider]
Tyckte du om den här artikeln? God journalistik kostar pengar men på grund av ständiga attacker mot oss kan Dispatch International i nuläget inte ha prenumeranter. Vi hoppas därför att du vill stödja oss med ett ekonomiskt bidrag. Klicka här för att donera en slant!

Due an unexpected data loss parts of this article may have been corrupted in the recovery process. This may include, but not limited to, broken links, broken images and incorrect publishing date. Recovered articles are published by "Dispatch Archive".