Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned

24. november 2017 kl. 11:125
Black Out Friday: 'Cyber connection'-angreb lægger Bilka og Føtex ned
Illustration: Screenshot fra Bilkas hjemmeside.
I anledning af en af årets største shoppedage er flere af Dansk Supermarkeds hjemmesider blevet ramt af angreb, der gør det umuligt for kunder at købe noget.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Dansk Supermarked er blevet ramt af et angreb, der har bragt både Bilkas og Føtex' hjemmeside i knæ.

Black Friday betyder en potentiel guldgrube for danske firmaer - hvis deres hjemmesider er oppe. Derfor er det ekstra sjovt som it-kriminel at angribe de danske hjemmesider netop i dag.

Sådan så det ud, da Version2 forsøgte at besøge Føtex' hjemmeside.

Dansk Supermarked beskriver selv angrebet, der startede kort efter midnat, som et cyber connection-angreb og forklarer, at det skal forstås som en lidt anderledes type DDoS-angreb.

Artiklen fortsætter efter annoncen

»Vi har naturligvis været forberedt på Black Friday, så vi burde godt have kunnet håndtere et normalt DDoS-angreb,« siger Kasper Reggelsen, pressekonsulent hos Dansk Supermarked.

Kasper Reggelsen ønsker ikke på nuværende tidspunkt at gå i detaljer med den tekniske forskel på et DDoS- og et cyber connection-angreb.

Bryder ned hvert 20. minut

Dagen, der skulle have været en årets store shoppedage, er derfor i stedet blevet lidt hektisk for Dansk Supermarked, der ud over angrebet kæmper med trafikken fra alle kunderne, der i sig selv kan være en udfordring, når hjemmesiderne er så hårdt belastede.

Både Bilkas og Føtex' hjemmesider kæmper fortsat en kamp for at være til rådighed for kunderne, men Kasper Reggelsen siger, at man i øjeblikket skal væbne sig med tålmodighed, da de kun er oppe ca. 20 minutter, før de bryder ned igen.

Bilkas hjemmeside giver derfor, som vist øverst i artiklen, en undskyldning og henviser til wupti.com, der ikke har været ramt.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
24. november 2017 kl. 23:47

Hvis man ikke kan håndtere trafik på Black Friday er det selvfølgelig pinligt. Og lidt mere pinligt, hvis man dækker over det med påstand om angreb.

Men hvis nogen tilfældigvis angriber Dansk Supermarked på Black Friday, så kunne det også være med en økonomisk interesse. En konkurrent?

Derfor er det ekstra sjovt som it-kriminel at angribe de danske hjemmesider netop i dag.

Grav endelig løs, V2... det ovenstående narrativ er måske ikke sandheden?

4
24. november 2017 kl. 16:13

Ok, det ser ud til at man kun bruger "CNAME-løsningen" hos Cloudflare, så Cloudflare kun virker som CDN. Dvs. ingen beskyttelse mod DDoS og ingen Web Application Firewall.

Domænet bilka.dk har heller ikke Cloudflares navneservere registreret (overså dette i første omgang). Så er det skisme svært at mitigere.

3
24. november 2017 kl. 15:43

Et par ting.

Headers: cache-control: no-cache, max-age=0 x-proxy-cache: UPDATING

Man må håbe nogen ved hvad det kan betyde. Cloudflare Railgun kunne være en mulighed.

bilka.dk peger på 109.236.180.67, der ikke er beskyttet af Cloudflare, så hvis nogen har luret den, og sender trafik mod den, så kan den drilles i bund (den laver et redirect med nginx).

2
24. november 2017 kl. 12:23

De har Cloudflare (og dermed formodentlig DDoS-beskyttelse), så jeg tror det er mere sandsynligt hackerne har fundet et hul på selve siden/serveren og udnyttet det.