Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

Illustration: Screenshot fra Bilkas hjemmeside
I anledning af en af årets største shoppedage er flere af Dansk Supermarkeds hjemmesider blevet ramt af angreb, der gør det umuligt for kunder at købe noget.

Dansk Supermarked er blevet ramt af et angreb, der har bragt både Bilkas og Føtex' hjemmeside i knæ.

Black Friday betyder en potentiel guldgrube for danske firmaer - hvis deres hjemmesider er oppe. Derfor er det ekstra sjovt som it-kriminel at angribe de danske hjemmesider netop i dag.

Sådan så det ud, da Version2 forsøgte at besøge Føtex' hjemmeside. Illustration: Skærmdump fra forsøg på at besøge Føtex.dk

Dansk Supermarked beskriver selv angrebet, der startede kort efter midnat, som et cyber connection-angreb og forklarer, at det skal forstås som en lidt anderledes type DDoS-angreb.

»Vi har naturligvis været forberedt på Black Friday, så vi burde godt have kunnet håndtere et normalt DDoS-angreb,« siger Kasper Reggelsen, pressekonsulent hos Dansk Supermarked.

Kasper Reggelsen ønsker ikke på nuværende tidspunkt at gå i detaljer med den tekniske forskel på et DDoS- og et cyber connection-angreb.

Bryder ned hvert 20. minut

Dagen, der skulle have været en årets store shoppedage, er derfor i stedet blevet lidt hektisk for Dansk Supermarked, der ud over angrebet kæmper med trafikken fra alle kunderne, der i sig selv kan være en udfordring, når hjemmesiderne er så hårdt belastede.

Både Bilkas og Føtex' hjemmesider kæmper fortsat en kamp for at være til rådighed for kunderne, men Kasper Reggelsen siger, at man i øjeblikket skal væbne sig med tålmodighed, da de kun er oppe ca. 20 minutter, før de bryder ned igen.

Bilkas hjemmeside giver derfor, som vist øverst i artiklen, en undskyldning og henviser til wupti.com, der ikke har været ramt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Erik Dangvard Jensen

Et par ting.

Headers:
cache-control: no-cache, max-age=0
x-proxy-cache: UPDATING

Man må håbe nogen ved hvad det kan betyde. Cloudflare Railgun kunne være en mulighed.

bilka.dk peger på 109.236.180.67, der ikke er beskyttet af Cloudflare, så hvis nogen har luret den, og sender trafik mod den, så kan den drilles i bund (den laver et redirect med nginx).

  • 0
  • 0
Lars Erik Dangvard Jensen

Ok, det ser ud til at man kun bruger "CNAME-løsningen" hos Cloudflare, så Cloudflare kun virker som CDN. Dvs. ingen beskyttelse mod DDoS og ingen Web Application Firewall.

Domænet bilka.dk har heller ikke Cloudflares navneservere registreret (overså dette i første omgang). Så er det skisme svært at mitigere.

  • 0
  • 0
Benjamin Balder

Hvis man ikke kan håndtere trafik på Black Friday er det selvfølgelig pinligt. Og lidt mere pinligt, hvis man dækker over det med påstand om angreb.

Men hvis nogen tilfældigvis angriber Dansk Supermarked på Black Friday, så kunne det også være med en økonomisk interesse. En konkurrent?

Derfor er det ekstra sjovt som it-kriminel at angribe de danske hjemmesider netop i dag.

Grav endelig løs, V2... det ovenstående narrativ er måske ikke sandheden?

  • 2
  • 0
Log ind eller Opret konto for at kommentere