KL.dk blev i går aftes udsat for et DDoS-angreb, der i fire-fem timer gjorde det umuligt at komme ind på hjemmesiden. Og selvom der ikke var tale om et kæmpestort angreb, var personerne bag alligevel godt organiserede.
Det vurderer it-driftslederen hos KL, Rune Scheye Koop.
»Jeg vil betegne det som et middelstort angreb,« siger Rune Scheye Koop til Version2.
»Angrebet kom fra flere forskellige servere. Da det var værst, var der omkring 200.000 samtidige requests, og vores system kan holde til 8-9.000. Men det var kun serveren, der ikke kunne følge med. Vores firewall holdt hele vejen igennem, så vores andre systemer blev ikke påvirket,« siger Rune Scheye Koop til Version2.
Serveren holdt ikke
En gruppe, der hævder at være en del af den internationale hackerbevægelse Anonymous, havde på forhånd på Youtube varslet et angreb mod KL, der lige nu er part i den aktuelle konflikt med Danmarks Lærerforening.
Rune Scheye Koop kan dog ikke med sikkerhed sige, hvem der står bag angrebet.
Det var langtfra hele systemet, der mandag aften blev lagt ned ved angrebet. KL har ifølge Rune Scheye Koop et temmelig højt sikkerhedsniveau i forvejen, da de jo ofte er part i ophedede politiske diskussioner.
Angrebet påvirkede KL.dk og meretidsammen.dk og lagde siderne ned omkring klokken 19. Klokken 23 var der ved at være hul igennem igen, og til midnat kørte siden normalt igen.
Der var lidt knas med sitet igen tirsdag morgen, men det varede ikke mere end ti minutter.
»Nu har hackerne jo øget bevågenheden, så nu kommer alle idioterne. De skal også lige se, om de kan komme ind, og det kan meget nemt være det, der skete her til morgen,« siger Rune Scheye Koop og henviser til den bølge af angreb, der kan følge efter et DDoS-angreb.
Fik dæmmet op for problemet
Hele it-driftsafdelingen hos KL arbejdede på højtryk i går aftes for at få hjemmesiden op at køre igen, fortæller it-driftslederen. Men en ting er et DDoS-angreb, noget andet er, hvis hackere rent faktisk kommer ind i systemet.
»Vi har brugt meget tid på at holde øje med, at ingen kom ind og lagde noget ind på vores server. Vi var meget nervøse for, om de ville prøve at overtage sitet,« siger Rune Scheye Koop til Version2.
Det skete heldigvis ikke, og KL har nu øget beredskabet. Der sidder lige nu teknikere og holder øje med, at der ikke sker flere angreb.
It-driftsafdelingen fik dog allerede i går aftes løst en del af problemet ved at dæmme op for trafikken fra en tysk server.
»Da vi fik lidt mere ro på i går aftes, kunne vi se at der kom 9.000 forespørgsler fra den samme server i Tyskland. På det tidspunkt var der omkring 10.000 forespørgsler i alt, så da vi fik spærret for serveren i Tyskland, opnåede vi ret meget,« siger Rune Scheye Koop til Version2.
KL og deres it-driftsafdeling holder stadig skarpt øje med hjemmesiden, da de frygter nye angreb.
Opdatering 9/4 2013 kl 12.52: KL.dk er p.t. nede igen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
