Someone set up us the bomb

Två veckor sen, mitt under nolle-p, lyckades jag dra på mig en förkylning. Att bli förkyld just då verkar vara mer regel än undantag då man träffar mängder med nytt folk hela tiden, så det kom inte som någon överraskning.

Mitt sätt att hantera förkylningar är ganska enkelt, stannar hemma i 3-5 dagar, gör ingenting ansträngande utan låter stormen bedarra. Likaså denna gång, jag hade stackat upp med mat och skulle kunna sitta i lägenheten och snora ett bra tag utan att behöva gå utanför dörren. Minuspoäng ges till Dr Dryels som jag köpt för att lindra en ömmande hals, tydligen har tillverkaren stoppat mjölkpulver i tablettsmeten vilket är ett stort NONO för en laktosintolerant som jag själv. Det får bli Fishermans vänner hädanefter.

Hursomhelst, när jag vaknade upp första sjukdagen och tänkte roa mig med vad än Internet hade att erbjuda märkte jag att nåt inte stod rätt till, Internet verkade trasigt!!!
Hemsidor laddades oftast inte alls och att försöka se en musikvideo på YT var hopplöst, inkonsekvensen gjorde surfandet outhärdligt.
Felsökningsläge initieras! Någon länk i nätverkskedjan kanske är trasig? Ny dator, nytt nätverkskort, router från Westermo, nätverkskablar som är gamla och skröpliga, ja det fanns många möjliga misstänkta.

Det första jag gjorde var att uppdatera Westermo-routern med senaste versionen av WeOS, något jag borde gjort mycket tidigare. Upptäckte då att OS X har inbyggd TFTP-server, supersmidigt! Dock gjorde uppdateringen varken bu eller bä för mitt problem.
Kopplar bort routern, testar olika nätverkskort och olika kablar men inget hjälper. Jag kände mig sjukare än jag troligtvis var, nära att bryta ihop totalt. Jag lugnar mig, provar att pinga Googles server och samtidigt ta hjälp av den gode Wireshark för att inspektera paketen som skickas till och från min dator.
Wireshark är en haj som när man startar honom simmar ut på nätet och tuggar i sig alla datorpaket som skickas till och från datorn. Han spottar givetvis ut paketen efter att han tuggat på dem (för hajar gillar inte datapaket) och på så vis kan paketen fortfarande komma dit de ska även fast de nästan blivit hajmat.

Wireshark hann inte simma långt förens jag märkte att nåt var riktigt galet. Jag som förväntade mig väldigt få paket såg istället MÄNGDER med paket flöda in på linan. Det här var inget beteende som jag hade beställt. En rysning gick genom kroppen, jag var utsatt för en DDOS-attack.
För de som inte vet vad DDOS är kan jag beskriva det med en passande liknelse. Vi känner ju alla till att nosen bland annat har som uppgift att transportera syret i luften till lungorna, och det gör den oftast riktigt bra. Men när man blir attackerad av förkylningsvirus (DDOSad) så kommer det massa slem som hindrar syretransporten. På samma sätt hindrar en DDOS-attack de friska paketen (strömningen av youtube-videos till Erics dator) att nå fram genom att skicka massor av skräppaket  som gör stopp i nätverkets flaskhals.

Inte nog med att jag skulle vara förkyld, någon tyckte att jag inte skulle få njuta av Internets möjligheter heller. Jag kände förtvivlan. Jag hade läst om DDOS, men hade aldrig kunnat ana att det skulle drabba mig personligen. DDOS är sånt som händer stora företag som förbiser vikten av att säkra sitt nätverk. Jag visste inte vad jag skulle göra. Jag var ensam mot en okänd fiende och jag kunde inte ens googla problemet.
Jag behövde hjälp! Jag ringde min kompis, han brukar ha goda idéer. Svaret jag fick var inte det jag ville ha, men kanske det jag behövde höra: ”Eric, någon testar dig. Det här är något du måste lösa på egen hand.” Jahopp, vad blir nästa steg? Jag ringer till Bahnhofs support, jämrar att ”JAG BLIR DDOSAD!!! :'(” supportkillen säger att det där få teknikerna kolla på…

Ni kan tänka er att jag mådde allt annat än bra, men ärligt talat kunde jag trösta mig med att jag hade några säsonger Game of Thrones att se på. Tack Jon för att du övertalade mig till att kolla på serien såhär två och ett halvt år efter premiären, perfekt timing!

Inspirerad av allt kämpande i GoT tog jag mig en funderare på mitt nätverksproblem, det måste finnas en lösning till hands. Jag analyserade de elaka paketen i Wireshark, letade efter en röd tråd, ett mönster. Människa som jag är kunde jag med min oklanderliga pattern recognition se att det kom ett överflöd av paket som ville in på port 53.
Port är i det här fallet ungefär som en port eller dörr i verkliga livet. Tänk er att datorns IP-adress är ett lägenhetshus, paketen vet att de ska till det lägenhetshuset, men sen då? Jo då tar det hjälp av ett portnummer för att hitta till rätt lägenhet. Vissa lägenheter(/portnummer) öppnar aldrig dörren när man knackar på, kanske ingen bor där? Andra har ett sånt där finurligt kikhål och öppnar bara för rätt person. Vissa portnummer lever kvar fastän man tycker att de borde trillat av pinn för länge sen, som ensamma gubben MSN och gamla Mrs Appletalk.

Men om jag kunde se till att port 53 stängdes för obehöriga… Ja det var det bästa jag hade att komma med och värt ett försök. Jag skulle behöva tampas med brandväggen i WeOS, något jag kände mig lite skraj inför. Brandväggar kan konfigureras på så oerhört många olika sätt och det är viktigt att hålla tungan rätt i mun så man varken blockerar för mycket eller för lite. Efter några försök, mycket tack vare WeOS finfina hjälp och lättanvända gränsnitt hade jag fått en konfiguration som torde fungera.

Något förenklat kan man säga att brandväggen, som i princip är en intensivt brinnande vägg som sträcker sig över hela bandbredden, hade inställningen att elda upp alla paket som försökte korsa dess väg. Självklart skulle inte Firefox-paketen brinna upp, för eld kan inte döda en eldräv <3

Upp till bevis, börja försiktigt med att pinga runt till Google och några andra säkra kort, funkar. Youtube tillbaka på banan igen, saker flyter på. Kan samtidigt se hur brandväggen äter upp fler och fler paket för varje sekund som går.

Jag kände harmoni, ett lugn infann sig. Jag hade överlistat min motståndare. En erfarenhet rikare gick jag och la mig för att sova och låta immunförsvaret slåss mot förkylningen. Morgonen därpå var läget fortfarande stabilt och har fortsatt vara så ända fram till vad som nu är två veckor senare. Jag är inte orolig längre, men däremot beredd på att behöva strida igen. Är man uppkopplad mot Internet kan man aldrig vara helt säker. Men det är så det ska vara tror jag. Jag vill inte vara den som aldrig öppnar dörren eller går utanför lägenhetshuset. Jag surfar hellre på världens vågor, tillsammans med mina hajar, rävar och näbbdjur.

Kommentera