Danske net-telefonbøger lagt ned af DDoS-angreb

23. april 2013 kl. 15:559
Endnu et DDoS-angreb har tilsyneladende ramt Danmark, denne gang Krak.dk og Degulesider.dk. Men angrebet mangler et motiv.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Omkring klokken 11 tirsdag blev hele Eniros fælles platform lagt ned af voldsomme mængder trafik, hvilket er kendetegnet for et DDoS-angreb. Dermed gik både Krak.dk og Degulesider.dk i sort i omkring et kvarter og kørte ustabilt i timerne derefter.

»Det ser ud til, at vi blev udsat for et angreb, og vi var nede i 15 minutter, før vores sikkerhedsprocedurer slog ind. Vi kan ikke sige med 100 procents sikkerhed, at det var et DDoS-angreb, men det lignede meget noget i den stil,« siger Kristoffer Apollo, kommunikationschef i Eniro, til Version2.

Angrebet ramte ikke bare danske websider, men også Eniros sites i Sverige, Norge og Polen, fordi alle firmaets aktiviteter kører på samme platform. Driften er lagt i Norge, hvor teknikerne fik travlt med at undersøge, hvad der gik galt.

Spørgsmålet er så, hvorfor lige Eniros telefonbøger skulle lægges ned af et DDoS-angreb, som også har plaget mange andre danske websider de seneste 14 dage. I andre angreb, mod for eksempel KL.dk og NemID, har hacktivister brugt DDoS-angreb til politiske markeringer eller for at pege fingre ad en dårlig løsning.

Artiklen fortsætter efter annoncen

Men Eniros kommunikationschef kan ikke gennemskue, hvorfor nogen skulle have set sig sure på dem.

»Vi er helt uforstående over for det og har ingen anelse om motiv, hvis det altså var et angreb mod os. Det undrer os meget,« siger han.

Krak.dk er blandt Danmarks mest populære websites med over 12 millioner besøg i februar måned ifølge FDIM's internetstatistik.

Emner
9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Steen Petersen
24. april 2013 kl. 07:51

Det er et meget sårbart samfund, vi i disse år er ved at opbygge. Alt elektrisk skal efterhånden på nettet. Og "ude på nettet" sidder digitale hærværksfolk parat til at ødelægge alt de kan se. Måske er det på tide at (gen)overveje opbygningen af vores digitale infrastruktur?

  • more_vert
    • insert_linkKopier link
9
Allan S. Hansen
24. april 2013 kl. 08:26

Måske er det på tide at (gen)overveje opbygningen af vores digitale infrastruktur?

Der er ikke meget der kan gøres, ud over en opdeling af 'nettet' i et "hvidt" og "gråt/sort" net, hvor i det hvide alt er overvåget og kontrolleret - og det er vist endnu værre.

Så ja, der er problemer når vi laver en infrastruktur som er kritisk for samfundet, og sårbar såsom NemID.

Men at andre 'ikke vitale' websider og informationer bliver udsat for hærværk ser jeg ikke som et sårbart samfund, og ser jeg ikke som en kritisk problemstilling.

Problemet er nærmere at vi er forvent med at informationerne er tilgængelige hurtigt og altid, frem for blot for 20 år siden, hvor man godt kunne leve med ikke at være i konstant kontakt med oplysninger, og hvor der var en hvis mængde 'arbejde' i indhentning af oplysninger.

Så ud over de åbenlyse problemstillinger, såsom NemID, så er problemstillingen ligeså meget opfattelsen og 'behovet' i samfundet end den digitale infrastruktur i sig selv. Og så problemstillingen at der er folk der synes det er sjovt at ødelægge ting for andre.

  • more_vert
    • insert_linkKopier link
5
Martin Nielsen
24. april 2013 kl. 05:04

Jeg synes at disse angreb minder mere og mere om drengestreger... og dem der laver det, har ufatteligt meget fritid for tiden. Så måske skal man ikke lede efter et "motiv".

  • more_vert
    • insert_linkKopier link
2
Carsten Svendsen
24. april 2013 kl. 01:14

Gid man kunne trace de "entiteter" der gør det og counter-cracke så meget belastning på cpu'en af deres PC så den gik i brand midt om natten..

Nu kender jeg ikke arkitekturen dybt nok, men det ville være smart hvis man skulle registrere sig hos de forskellige sites før man kunne få adgang. Og kun registranter skulle kunne få båndbredde.

  • more_vert
    • insert_linkKopier link
4
Carsten Svendsen
24. april 2013 kl. 01:45

Hvis man lavede en initiel registrering af sin IP eller hw fingerprint eller lignende, måske via nemID som 1gangs verifikation kunne man filtrere uvedkommen trafik.

  • more_vert
    • insert_linkKopier link
7
Sune Foldager
24. april 2013 kl. 07:21

Hvis man lavede en initiel registrering af sin IP eller hw fingerprint eller lignende, måske via nemID som 1gangs verifikation kunne man filtrere uvedkommen trafik.

Naa, syn-floods, som bruges til DDOS, benytter sig af falske afsender-IPs og er en meget low-level ting. At blokere for det ville blokere for al trafik fra ikke kendte IPer. Hvordan skulle nye så kunne registrere sig? Desuden har mange dynamisk IP.

  • more_vert
    • insert_linkKopier link
1
Tine Andersen
23. april 2013 kl. 17:58

Når det er så nemt, og billigt at lægge noget ned, så er forskellen på at lægge sites/tjenester ned, og male tags (graffiti)vel forsvindende lille. Jeg kan, tisse mit territorrie af, så det gør jeg...

Det er nok næppe muligt at dybdeanalysere den psykologiske årsag på den slags, det er reduceret til: Jeg kan. At man generer et hav af andre mennesker I forbifarten, strejfer ikke den umodne hjerne. Man kan gisne om, hvorfor alle de andre, der også kan- afstår fra det, men det er heller ikke så givende.

Sikkerhed på nettet er mindst tredelt: personlig sikkerhed, datasikkerhed og systemsikkerhed. At lægge NemID og Eniro ned- er "kun" systemsikkerhed. Sex.dk angrebet er datasikkerhed. Så selvom systemerne er nede, er det ret beset mindre kritisk?

Eller hvad?

Mvh Tine- bag firewall, antivirus og med personlig sikkerhed. Vores servere bliver jævnligt angrebet- I denne tid især fra Kina.... Men der er ikke hul igennem.

  • more_vert
    • insert_linkKopier link