Danske Spil ramt af DDoS-angreb
Danske Spil har i weekenden været udsat for et systematisk DDoS angreb. Den voldsomme trafik med flere end 10 millioner forsøg på logon afskar spillelystne danskere fra at spille lotto, tips, oddset og flere andre tjenester.
»Angrebet bliver opdaget ved, at systemet lukker ned. Det står hurtig klart, at der er tale om et helt typisk og traditionelt distribueret denial of service-angreb,« siger it-direktør Jørgen Falsvig fra Danske Spil til Version2.dk.
Selv om it-direktøren i øjeblikket er på ferie, har han haft travlt hele weekenden med at få taget forholdsregler mod angrebet.
»Sitet var oppe igen søndag morgen. Men de ti millioner forsøg på at connecte kom fra så mange forskellige ? og stadig skiftende ? ip-adresser, at det var umuligt at blokere de angribende adresser. Derfor måtte vi vende bøtten og i stedet se for at blokere enkelte adresser, lavede vi en positivliste med ip-adresser, som vi tillader på sitet,« forklarer Jørgen Falsvig.
Angrebet er ifølge Jørgen Falsvig stadig i fuld gang, men modforholdsreglerne virker nu så godt, at 90 procent af de rigtige brugere bliver lukket ind.
I sagens natur er han ikke meget for at forklare alt for indgående, hvordan Danske spil skruer positivlisten sammen, men han bekræfter, at det nok ikke er helt forkert at forestille sig, at danske teleudbydere hører til på listen.
»Vi har haft god hjælp fra TDC med at løse problemet. Og jeg kan ikke afvise, at enkelte kunder i udlandet stadig ikke kan komme ind på danskespil.dk,« siger Jørgen Falsvig.
Jørgen Falsvig har ikke noget bud på, hvem der står bag, eller hvorfor angrebet er sat ind. Han oplyser dog, at både ip-adresser fra Saudi-Arabien og Rusland har været nævnt, men de to lande i sig selv ikke er tegn på hverken det ene eller det andet motiv.
»Nogle laver den slags angreb blot for at vise, de kan. Og mig bekendt har vi ikke modtaget nogen henvendelse om afpresning endnu, men det kan jo også være fordi, at det lykkedes os at få sitet op at køre så hurtigt igen,« siger han.
Sagen bliver nu overdraget til politiet.
Kommentarer (2)
Nogle sure xxxxxxx har tabt for mange gange i lotto og ringet til hjemlandet, ellers også er det bare folk som keder sig uden motiv.
Jeg kan dog slet ikke forstå hvorfor man skulle DDoS'e Danske Spil, udover hvis der var tale om afpresning.
Jeg kunne dog godt tænke mig at vide, hvad kan og vil politiet gøre? Så vidt jeg ved har de dårligt nok nogen ressourcer til at håndtere den her slags sager, og den her sag omhandler jo ikke GovCERT som heller ikke er kommet på benene endnu?
Jeg er bare en interesseret IT-bruger som gerne vil se et motiv bag en handling på dagens Internet som er overfyldt med uvidende script kiddies :-)
-
0 -
0
Er jeg den eneste, der finder de konstante forsøg på at sammenkæde DDoS-angreb med bestemte oprindelseslande en smule misforstået, når det er et faktum, at langt de fleste DDoS-angreb udføres gennem såkaldte "botnets", der i realiteten er et sammensurium af dårligt sikrede og derfor hijackede maskiner, som kan befinde sig hvor som helst i verden?
Vinklingen bliver ikke mindst uheldig, når den giver anledning til alskens mytologier om statsfinansieret cyberkrigsførelse med dertil hørende million-bevillinger. Det kunne være interessant, hvis nogle ville dykke lidt længere ned i disse angrebshistorier og finde ud af, om sandheden ikke i mange tilfælde reelt snarere skal findes i, at forsmåede script kiddies mobiliserer deres botnets i en chauvinistisk teenage-konkurrence om, hvis land der er "mægtigst" på nettet.
Bevares, der er ingen tvivl om, at organiserede kriminelle for længst har set, at der er penge i at hyre script kiddies med tilhørende botnets og port scannere, og for så vidt er det vel heller ikke usandsynligt, at visse stater mener, at der er penge og prestige i at hyre script kiddies til at angribe nabolandes borgerportaler. Men hvis man vinkler for hårdt på statsfinansiering uden at basere det på faktisk viden, så misser man den væsentlige pointe om, at nettets ressourcer er grænseoverskridende i deres natur og kan bruges eller misbruges af det enkelte individ uden behov for at involvere statsmagten. Det er i virkeligheden det, der er den egentlige sikkerhedstrussel og det er ikke nødvendigvis noget, som militæret skal blandes ind i.
Det er vel egentlig en lektie, som allerede lå klar for alverden efter Morris-ormen fra 1988..
-
0
-
0
