Det låter nästan absurt.
Idag kan vem som helst slå ut en webbplats, en e-handel eller ett helt företags digitala närvaro. Du behöver varken avancerade kunskaper eller en hackerbakgrund – bara ett betalkort och några minuter på nätet.
För 50 dollar kan du få en DDoS-tjänst som genomför återkommande attacker och redovisar en rapport över resultatet.
– Och för 50 dollar får du jättemycket, säger Niclas Molander, operatörsansvarig i Norden på Netscout, som har jobbat med DDoS-skydd sedan 00-talet.
Från pokerbord till kritisk infrastruktur
Motiven behöver inte vara avancerade.
Tänk dig en pokermatch online. Du går all in. Motståndaren synar. Vad är det enklaste sättet att vinna? Att slå ut motståndaren från bordet.
Den logiken gäller långt utanför spelvärlden. Statligt understödda grupper, hacktivister och organiserade aktörer använder DDoS som ett verktyg i större konflikter, mot banker, myndigheter och kritisk infrastruktur.
– Och verktygen är bara en sökning bort. YouTube räcker för att komma igång, säger Niclas Molander.
Vill du gå längre finns färdiga tjänster där du kan välja mål, tid och budget, och få attacken levererad som vilken annan digital tjänst som helst.
Ett internet som kan vändas mot dig
Det som gör dagens DDoS-attacker så kraftfulla är inte bara viljan att störa, utan infrastrukturen bakom. Kärnan är så kallade botnät.
Det handlar om att angripare planterar kod i uppkopplade enheter, datorer, routrar, tv-apparater och i vissa fall allt från kameror till hushållsapparater. Varje enhet blir en liten byggsten i en större attack.
Varje enskild enhet skickar kanske bara lite trafik. Men tillsammans kan de skapa enorma volymer.
– Du kan sitta på en gigabitlina hemma eller på kontoret, och den kan användas till att skicka hur mycket trafik som helst i en attack, säger Niclas Molander.
Det betyder att angripare kan använda helt vanliga uppkopplingar som en del av attacken, utan att ägaren märker det.
Resultatet är ett internet där kraften i en DDoS-attack inte bara finns hos angriparen, utan distribueras över tusentals, ibland miljontals, helt legitima uppkopplingar.
Och det är det som gör moderna DDoS-attacker så svåra att stoppa.
Du behöver inte vara målet
Det är lätt att tro att små företag går säkra. Men verkligheten är mer komplex.
Angripare slår ofta mot hela nätsegment. Det innebär att företag kan drabbas utan att vara måltavlan, så kallad collateral damage.
Ta en pizzeria som exempel.
Om deras uppkoppling slås ut i några timmar kanske det inte låter kritiskt. Men i praktiken betyder det att beställningar via appar och webben slutar fungera. Kunderna går vidare, ofta till en konkurrent i närheten.
– Kunden beställer från grannen och kanske aldrig kommer tillbaka, säger Niclas Molander.
I en ekonomi där tjänster som Foodora, kortbetalningar och digitala beställningar är centrala, blir internet snabbt affärskritiskt, även för de minsta aktörerna.
Några timmars avbrott kan vara skillnaden mellan en bra och en dålig dag. Några dagars avbrott kan förändra kundbeteenden permanent.
