Nok en gang skal jeg ta for meg litt om hvordan det som i utgangspunktet er gode idéer kan ende opp som mindre gode idéer. Denne gang gjelder det skytjenester. Men først bare noen enkle beskrivelser av skyprinsippene slik at vi alle har felles startpunkt.

Uten skytjenester så er datatjenestene der ute på nett noe du får kontakt med på en enkeltstående tjener eller en samling tjenere som jobber sammen med leveranse av tjenester, som f.eks. nettsteder. Er det flere tjenere (datamaskiner) som jobber sammen så kan arbeidsdelingen skje på flere ulike vis, men typisk er dette noe som finner sted i routerne på vei inn til tjenerne. Utenfra vil enhver bruker kunne spore seg frem til hvor tjenesten leveres fra, dvs. hvor tjeneren/tjenerne fysisk befinner seg.

Med skytjenester endres dette. (Du kan nå f.eks. lytte til albumet «Obscurred by Clouds» av Pink Floyd mens du grubler over skyene). Skytjenester tildekker spørsmålet om plassering. Tjenestene leveres igjen fra en samling tjenere. Men som bruker vet du ikke hvor du får svar fra i det ene øyeblikket. Og du vet slett ikke at neste øyeblikk er svaret gitt deg fra en helt annen plass i verden.

Skytjenester som basis for Content Delivery Networks (CDN)

En av de første anvendelsene for skytjenester var CDN. Ethvert nettsted brukes for å gi brukere tilgang til informasjon. Reklame er i så måte også informasjon. Et nettsted der et firma presenterer sin produkter og tjenester er et nettsted som leverer informasjon.

Etterhvert som populariteten til et nettsted øker, jo tyngre blir jobben for tjeneren/tjenerne som skal levere innhold. Ofte er det kun kort perioder med tung belastning og ellers rolige dager. Så hvordan skal man kvitte seg med de øyeblikkene der belastning er så tung at man ikke klarer ta unna all trafikk? Jo, man kan sørge for at informasjonen som skal distribueres finnes tilgjengelig i kopier flere steder. Her kom skytjenester inn som en veldig smart løsning.

Selvfølgelig er det en del problemer rundt en slik løsning. Det ene er at man hele tiden må sørge for at skytjenestene har kopier av den siste utgaven av innholdet på nettstedet. Det ville ikke være noen attraktiv tjenestene dersom skytjenestene hele tiden viste gammel og utdatert informasjon i stedet for de siste publiseringene på nettstedet. Dette gir i seg selv noen belastningsproblemer. Fordi dersom skytjenestene stadig vekk henter ut kopier av nettstedet så er de i seg selv en belastning på tjeneren/tjenerne. Og da må man foreta en avveining av om gevinsten er større enn den ekstra tilførte belastningen.

CDN som en beskyttelse mot uønsket trafikk

Ondsinnet, ødeleggende virksomhet finnes i mange ulike former. Noen ganger er målgruppen for den ondsinnede aktiviteten oss enkeltpersoner som sluttbrukere på nett. Man forsøker å lure oss for penger, innloggingsinformasjon, passord osv. En av de verste typene virksomhet der enkeltbrukere forsøkes rammet er det vi kaller «ransomware». Dette er programvare som installeres på din maskin og som låser denne for alt det vi regner som normal bruk. Innholdet på disken(e) dine kan bli kryptert og utilgjengelig for deg som eier av maskinen fordi hackerne er de eneste som sitter på kunnskap om hvordan maskinen kan låses opp igjen. Og de krever betaling for å låse den opp. Som oftest vil du aldri få tilbake det tapte selv om du betaler det hvite ut av øyet til de kriminelle. Løsningen blir at du alltid må sikre at du har kopierer av alt det viktigste flere steder.

Andre ganger er den ondsinnede virksomheten rettet inn mot nettsteder eller nettstedseiere. En enkel måte å kjøre et nettsted i senk på er å belaste det med mer trafikk enn det tjeneren/tjenerne klarer å behandle. Slik angrep kalles DOS = Denial of Service. Tjeneren med nettstedet/nettstedene som angripes svarer ganske enkelt med at de ikke kan svare. Tjenesten kan ikke leveres. Et slikt angrep kan settes i gang fra en enkelt kilde gjennom en såkalt «bot» (programvarerobot).

Slike angrep kan også utføres fra flere kilder samtidig. Et løselig knyttet nettverk av maskiner kjører det samme bot-angrepet. Dette betegner man et DDOS (Distribuert DOS-angrep).

Samtidig er det også sånn at trafikk som man i utgangspunktet regner som regulær kan ende opp med å skape situasjoner som er mindre heldige for drift av nettsteder. Dette er f.eks. mengden «scraper-bots» som reiser rundt for å hente ut alt innholdet fra nettsteder. Søkemotorer/søkemaskiner benytter slike scraper-bots. Men det finnes også andre som ønsker å tappe informasjon fra nettsteder. I perioder kan derfor et hvilket som helst nettsted bli satt en smule ut av spill bare fordi det er for mye trafikk fra scraperbots. Fordi hackere benytter også slike scraperbots i jakten på sikkerhetshull.

Så kom altså CDN og man så for seg at disse skulle kunne beskyttet mot uønsket trafikk. Og til en viss grad fungerer dette perfekt. For CDN-tjenesten kan identifisere DOS-angrep og stenge disse ute. Skyen svelger opp trafikk som ellers ville kjørt nettstedets tjener(e) ned i knestående.

Men CDN avhenger jo selv av å benytte seg av scraper-bots for å hente ut innholdet.

«Gå utenom», sa hackeren.

CDN som metode for å filtrere bort trafikk som ellers ville resultert i DOS (Denial of Service) fungerer så lenge hackerne er rett ut stupide. CDN settes jo opp mot nettstedets domenenavn. Og dersom det på noen som helst måte er synlig hvilke(n) IP-adresse(r) som domenenavnet er knyttet til så er dette en lekkerbisken for hackerne. De setter derved igang angrepet direkte mot IP-adressen(e) og går ikke veien om domenenavnet. Derved mister CDN og skytjenester grepet.

Det som startet opp som en god idé ender i fiasko.

Når selve CDN-tjenesten rakner

I forrige uke ble det kjent at en svært mye benyttet skytjeneste har hatt alvorlige problemer i omkring 5 måneder. Cloudflare har hatt det vi kaller en minnelekkasje. De har ikke gått ut med informasjon om det selv. Ikke engang til sine kunder. Men de har kommentert det og mener at kun 3438 domener var berørt.

Feilen har tedd seg på den måten at informasjon/innhold fra flere ulike nettsteder kan ha blitt blandet sammen og vist til brukere. Altså: du tror du titter på ett enkelt nettsted, men så viser det seg at deler av det du ser er hentet fra andre nettsteder. Informasjonen fra de andre nettstedene var egentlig noe som skulle vises andre brukere.

Den feilen har selvfølgelig også vært synlig for robotene som henter inn innhold fra nettsteder til katalogene i søkemaskiner. Google har igangsatt et omfattende arbeid for å indeksere nettsteder på nytt utenom tur for å få fjernet feil opplysninger. I innholdet som er lekket ut kan det ha vært passord, cookies og autentisering. Siden det ikke er publisert noen oversikt over hvilke domener som er berørt kan det være lurt å:

  • For nettstedseiere: ugyldigjøre alle sesjonsdata slik at alle må logge seg inn på nytt.
  • For brukere med innlogging til nettsteder: endre passord.
  • Hvis du drifter en tjeneste der personidentifiserbar informasjon lagres så bør du i det minste informere dine brukere.

Alle systemer er sårbare. Også skyene. Tenk godt over hva du lagrer i skyene, på samme måte som hva du lagrer ellers rundt omkring. Bør egentlig virksomhetskritisk informasjon komme ut av huset i det hele tatt?