Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Se kommentarer (2)
Emner Hacking, Datakriminalitet

Danske Spil ramt af DDoS-angreb

Danskespil.dk blev lørdag ramt af 10 millioner login-forsøg i et distribueret denial of service-angreb fra blandt andet Rusland og Saudi-Arabien. Angrebet står stadig på.

Af Morten K. Thomsen Mandag, 17. august 2009 - 9:45

Danske Spil har i weekenden været udsat for et systematisk DDoS angreb. Den voldsomme trafik med flere end 10 millioner forsøg på logon afskar spillelystne danskere fra at spille lotto, tips, oddset og flere andre tjenester.

»Angrebet bliver opdaget ved, at systemet lukker ned. Det står hurtig klart, at der er tale om et helt typisk og traditionelt distribueret denial of service-angreb,« siger it-direktør Jørgen Falsvig fra Danske Spil til Version2.dk.

Selv om it-direktøren i øjeblikket er på ferie, har han haft travlt hele weekenden med at få taget forholdsregler mod angrebet.

»Sitet var oppe igen søndag morgen. Men de ti millioner forsøg på at connecte kom fra så mange forskellige ? og stadig skiftende ? ip-adresser, at det var umuligt at blokere de angribende adresser. Derfor måtte vi vende bøtten og i stedet se for at blokere enkelte adresser, lavede vi en positivliste med ip-adresser, som vi tillader på sitet,« forklarer Jørgen Falsvig.

Angrebet er ifølge Jørgen Falsvig stadig i fuld gang, men modforholdsreglerne virker nu så godt, at 90 procent af de rigtige brugere bliver lukket ind.

I sagens natur er han ikke meget for at forklare alt for indgående, hvordan Danske spil skruer positivlisten sammen, men han bekræfter, at det nok ikke er helt forkert at forestille sig, at danske teleudbydere hører til på listen.

»Vi har haft god hjælp fra TDC med at løse problemet. Og jeg kan ikke afvise, at enkelte kunder i udlandet stadig ikke kan komme ind på danskespil.dk,« siger Jørgen Falsvig.

Jørgen Falsvig har ikke noget bud på, hvem der står bag, eller hvorfor angrebet er sat ind. Han oplyser dog, at både ip-adresser fra Saudi-Arabien og Rusland har været nævnt, men de to lande i sig selv ikke er tegn på hverken det ene eller det andet motiv.

»Nogle laver den slags angreb blot for at vise, de kan. Og mig bekendt har vi ikke modtaget nogen henvendelse om afpresning endnu, men det kan jo også være fordi, at det lykkedes os at få sitet op at køre så hurtigt igen,« siger han.

Sagen bliver nu overdraget til politiet.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Java udviklere – backend – gerne med Oracle erfaring
Udgivet 16. jun 2011 14.38
Multimediadesigner
Udgivet 2. feb 9.55
Java-backender med flair for frontend søges
Udgivet 11. jan 11.02
Software Development Engineer II (782838)
Udgivet 25. jan 10.38

Kommentarer (2)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Hans-Michael Varbæk 17. aug. 2009 - 10.36
 
Ja enten er det fordi..

Nogle sure xxxxxxx har tabt for mange gange i lotto og ringet til hjemlandet, ellers også er det bare folk som keder sig uden motiv.

Jeg kan dog slet ikke forstå hvorfor man skulle DDoS'e Danske Spil, udover hvis der var tale om afpresning.

Jeg kunne dog godt tænke mig at vide, hvad kan og vil politiet gøre? Så vidt jeg ved har de dårligt nok nogen ressourcer til at håndtere den her slags sager, og den her sag omhandler jo ikke GovCERT som heller ikke er kommet på benene endnu?

Jeg er bare en interesseret IT-bruger som gerne vil se et motiv bag en handling på dagens Internet som er overfyldt med uvidende script kiddies :-)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Kristoffer Olsen 17. aug. 2009 - 10.54
 
DDoS-afsenderlande ubrugelige oplysninger i en verden med bo ...

Er jeg den eneste, der finder de konstante forsøg på at sammenkæde DDoS-angreb med bestemte oprindelseslande en smule misforstået, når det er et faktum, at langt de fleste DDoS-angreb udføres gennem såkaldte "botnets", der i realiteten er et sammensurium af dårligt sikrede og derfor hijackede maskiner, som kan befinde sig hvor som helst i verden?

Vinklingen bliver ikke mindst uheldig, når den giver anledning til alskens mytologier om statsfinansieret cyberkrigsførelse med dertil hørende million-bevillinger. Det kunne være interessant, hvis nogle ville dykke lidt længere ned i disse angrebshistorier og finde ud af, om sandheden ikke i mange tilfælde reelt snarere skal findes i, at forsmåede script kiddies mobiliserer deres botnets i en chauvinistisk teenage-konkurrence om, hvis land der er "mægtigst" på nettet.

Bevares, der er ingen tvivl om, at organiserede kriminelle for længst har set, at der er penge i at hyre script kiddies med tilhørende botnets og port scannere, og for så vidt er det vel heller ikke usandsynligt, at visse stater mener, at der er penge og prestige i at hyre script kiddies til at angribe nabolandes borgerportaler. Men hvis man vinkler for hårdt på statsfinansiering uden at basere det på faktisk viden, så misser man den væsentlige pointe om, at nettets ressourcer er grænseoverskridende i deres natur og kan bruges eller misbruges af det enkelte individ uden behov for at involvere statsmagten. Det er i virkeligheden det, der er den egentlige sikkerhedstrussel og det er ikke nødvendigvis noget, som militæret skal blandes ind i.

Det er vel egentlig en lektie, som allerede lå klar for alverden efter Morris-ormen fra 1988..

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Bornholmske betjente: Polsag kunne skære en uge af opklaringstiden

Udgivet 6. feb 16.06Opdateret 6. feb 16.06

Microsoft skrotter Startknappen i Windows 8

Udgivet 6. feb 15.46Opdateret 6. feb 15.46

Netbank-login uden NemID-papkort får høvl af it-sikkerhedschef

Udgivet 6. feb 15.05Opdateret 6. feb 17.08

Dokumentation: Se konsulenternes mange thumbs up til Polsag

Udgivet 6. feb 14.23Opdateret 6. feb 15.07

Polsag sejlede rundt uden business case i mindst 5 år

Udgivet 6. feb 12.40Opdateret 6. feb 12.40
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    14 comments.
    Last update 3 timer 54 minutter
    Skrevet af Søren Bramer
  2. Mac-brugere kan ikke kryptere e-mails med NemID uden at bryde brugerbetingelserne

    26 comments.
    Last update 4 timer 39 minutter
    Skrevet af Benny Allan Andersen
  3. XBMC på fit-PC3

    2 comments.
    Last update 5 timer 32 minutter
    Skrevet af Peter Toft
  4. Seks rådgiverfirmaer var for få til at redde Polsag

    15 comments.
    Last update 6 timer 5 minutter
    Skrevet af Finn Christensen
  5. Microsoft skrotter Startknappen i Windows 8

    9 comments.
    Last update 6 timer 39 minutter
    Skrevet af Michael Olesen
  6. Video-afspilning med fit-PC3

    9 comments.
    Last update 7 timer 24 sekunder
    Skrevet af Peter Toft
  7. Endnu en 'Amanda' i politiet: Københavnske betjente giver vagtsystem ultimatum

    14 comments.
    Last update 7 timer 10 minutter
    Skrevet af Jens Henriksen
  8. Netbank-login uden NemID-papkort får høvl af it-sikkerhedschef

    29 comments.
    Last update 7 timer 11 minutter
    Skrevet af Jens loggo
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300