Bøvl med firewall sendte DMI til tælling under uvejr

Problemer med en firewall gav nedbrud på DMI's app og hjemmeside under uvejr.

Mens det tordnede løs i visse dele af landet onsdag aften, blev DMI's hjemmeside og app ramt af nedbrud. Ifølge DMI skyldes det, at et interface i en firewall stoppede med at fungere.

Og da det pågældende interface står både for trafikken til DMI's app og til DMI's hjemmeside, stoppede begge dele med at fungere. Fejlen bevirkede også, at systemerne ikke kunne fjernadministreres, da den slags i dag foregår via det interface, der var gået ned.

Nedbruddet startede omkring klokken 22:35, og klokken 00:44 meddelte DMI på Twitter, at man var oppe igen.

I forbindelse med nedbruddet var DMI blandt andet i kontakt med organisationens internetudbyder for at lokalisere problemet, som så viste sig at være i DMI's egen firewall.

»Vi skulle konstatere, at det var det, der var fejlen. Og vi skulle have en mand på stedet, som kunne få det til at virke igen, fordi fjernadgang kører også via den firewall,« siger daglig leder af it-infrastruktur hos DMI Eivind Bengtsson.

Det var kun udefrakommende trafik, der ikke fungerede som følge af fejlen på firewallen. Det betød også, at DMI's interne monitorering godt kunne få forbindelse til tjenesterne. Og derfor afslørede monitoreringen heller ikke, at der var et problem.

Ikke mere trafik end normalt

Men da tjenesterne ikke var tilgængelige for udefrakommende, var problemet dog synligt. Også for DMI's ansatte.

»Vi er jo en del, der er hjemme, og vi er en del, der har for vane, når vejret er spændende, at kigge på vores site,« siger Eivind Bengtsson.

For at undgå tilsvarende situationer fremover kigger DMI nu på, hvordan man kan lave bedre monitorering og failover. Både i forhold til firewall og datalinjer, forklarer Eivind Bengtsson.

Med henvisning til, at DMI stadig er ved at undersøge de nærmere omstændigheder, ønsker Eivind Bengtsson ikke at gå i detaljer med, hvordan fejlen er opstået.

En nærliggende tanke kan måske være, at dårligt vejr også betyder mange besøgende på DMI's tjenester, som så måske kan ende med at blive overbelastede.

Men ifølge Bengtsson er der ikke noget, der indikerer en direkte sammenhæng, hvad det angår.

»Vi så, der var meget trafik, men der er ikke noget, der indikerer en direkte sammenhæng mellem den mængde trafik, vi så i går, og at firewallen dropper det interface.«

»Den mængde trafik, vi havde i går aftes, er ikke højere, end hvad vi ellers har haft.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Madsen

Tjaa, efter de lavede deres lay-out om, er jeg i hvert fald ikke en af deres faste besøgende mere.


Er ikke normalt, at have backups i den slags tilfælde?

Husker ikke, at det skete for den gamle hjemmeside nogensinde.

Det undrer mig, at DMI hoster sin egen hjemmeside. Hosting centrene har som regel bedre forbindelser til omverdenen. Hvis de lod andre opbevare siden vil backups være standard. Kan de ikke uploade nye vejrdata til siden, vil det højst gå ud over fremtidens vejr, men uploades de i god til, er det kun vejret flere dage frem der påvirkes. Sikkerhedsmæssigt, tror jeg også den vil være større, hvis hostingen er ude i byen, og DMI kun uploader datafiler til siden. En hacker får da ikke direkte adgang til DMI's system, men kun til hosting virksomhedens.

  • 0
  • 0
Flemming Gerdstrøm

Kan de ikke uploade nye vejrdata til siden, vil det højst gå ud over fremtidens vejr, men uploades de i god til, er det kun vejret flere dage frem der påvirkes.


Min erfaring er, at der er en endog meget tæt kobling mellem deres frontend (webside) og det bagvedliggende datasystem og at der foregår løbende opdatering af data, der vises på websiderne og ikke bare en sjælden opdatering af "fremtidens vejr". Prøv evt. selv at kigge flere gange på den samme lokaludsigt i løbet ad en time og bemærk, at viste data ændrer sig.
Så min fornemmelser er, at der vil(le) være et meget stort kontinuert dataflow fra DMI's egne data-produktionssystemer og en evt. eksternt hosted hj.side.
Men ja, der burde være en sikkerhedsmæssig gevinst - det ka' bare være at omkostningen ved at skulle lave systemet anderledes vil være prohibitiv?

  • 0
  • 0
Jan Heisterberg

Ved læsning af artiklen, og de meget berettigede - men off-topic - kommentarer, kunne "man" få det indtryk, at det bare er en rutine-hændelse.

DET ER DET IKKE !

DMI's oplysninger, herunder varslinger og radarbilleder, er kritiske i forbindelse med de forekommende vejr-hændelser: regn, torden, oversvømmelse, storm.
Derfor er det RIMELIGT at FORLANGE en forklaring på hændelsen OG hvad der er gjort for at imødegå gentagelser.

P.S.: Ja, der kan siges meget lidt godt om den nye folkelige DMI-hjemmeside for vejr-analfabeter og stikkeklubber.

  • 1
  • 0
Log ind eller Opret konto for at kommentere