Protestsider på nettet opfordrer til Distributed Denial of Service, DDoS, mod iranske websider, ovenpå præsidentvalget i Iran og genvalget af den siddende præsident Mahmoud Ahmadinejad, som mistænkes for valgsvindel.
På nettet opfordrer protestgrupper til at udføre DDoS-angreb mod både den ene og den anden part i konflikten, og flere websider på Twitter linker direkte til DDoS- værktøjer.
Twitter-tjenesten er samtidig blevet blokeret i Iran.
Det oplyser det danske it-sikkerhedsfirma, CSIS Security Group.
Twitter som våben
På protestsiderne på Twitter forsøger man at overtale internetbrugere til at installere værktøjer eller besøge særlige websider, der bruges som våben i kampen.
En af de websider, der indgår i arsenalet, retter angreb mod blandt andet medier, politi og regeringshjemmesider, når tilstrækkeligt mange besøger websiden.
Der er også mere avancerede programmer som "Low Orbit
Ion Cannon" fra Praetox.com, der findes i en prækonfigureret version, med mål i Iran indlagt i konfigurationsfilen. Når værktøjet åbnes af en aktivist, forbinder det sig til en række URL'er, hvorfra der hentes supplerende komponenter og konfigurationsfiler.
CSIS oplyser, at virksomheden følger udviklingen af aktionen tæt, og løbende vil blackliste domæner, der bruges i DDoS-angreb, for at beskytte virksomhedens kunder mod utilsigtede angreb og trafik mod mål i Iran.
Estland lagt ned i 2007
DDoS-angreb kan være ganske effektive, siger direktør i it-sikkerhedsorganisationen DK CERT, Shehzad Ahmad.
For eksempel var hele it-infrastrukturen lagt ned i mere end to dage i Estland i 2007, formodentlig af russerne, som konsekvens af en uoverensstemmelse mellem de to lande.
"Det er alvorligt, når det offentlige system er browserbaseret, og offentlig service er helt afhængig af internettet," siger Shehzad Ahmad.
De internationale it-sikkerhedsorganisationer drøfter løbende, hvordan man skal forholde sig DDoS.
"Det er jo ikke ulovligt, at en masse brugere samtidig får lyst til at gå ind på den samme hjemmeside, og dermed får serveren til at bukke under for presset. Men det er ulovligt at bruge intetnanende brugeres pc'er i et botnet, og det er ofte sådan, disse angreb bliver udført," siger han.
DK CERT har endnu ikke modtaget oplysninger om, hvorvidt DDoS-aktionen har haft nogen effekt på de iranske hjemmesider.
