Danske net-telefonbøger lagt ned af DDoS-angreb

Illustration: Virrage Images/Bigstock
Endnu et DDoS-angreb har tilsyneladende ramt Danmark, denne gang Krak.dk og Degulesider.dk. Men angrebet mangler et motiv.

Omkring klokken 11 tirsdag blev hele Eniros fælles platform lagt ned af voldsomme mængder trafik, hvilket er kendetegnet for et DDoS-angreb. Dermed gik både Krak.dk og Degulesider.dk i sort i omkring et kvarter og kørte ustabilt i timerne derefter.

»Det ser ud til, at vi blev udsat for et angreb, og vi var nede i 15 minutter, før vores sikkerhedsprocedurer slog ind. Vi kan ikke sige med 100 procents sikkerhed, at det var et DDoS-angreb, men det lignede meget noget i den stil,« siger Kristoffer Apollo, kommunikationschef i Eniro, til Version2.

Angrebet ramte ikke bare danske websider, men også Eniros sites i Sverige, Norge og Polen, fordi alle firmaets aktiviteter kører på samme platform. Driften er lagt i Norge, hvor teknikerne fik travlt med at undersøge, hvad der gik galt.

Spørgsmålet er så, hvorfor lige Eniros telefonbøger skulle lægges ned af et DDoS-angreb, som også har plaget mange andre danske websider de seneste 14 dage. I andre angreb, mod for eksempel KL.dk og NemID, har hacktivister brugt DDoS-angreb til politiske markeringer eller for at pege fingre ad en dårlig løsning.

Læs også: Få overblikket: Sådan rystede simple drengestreger Danmarks digitale infrastruktur

Men Eniros kommunikationschef kan ikke gennemskue, hvorfor nogen skulle have set sig sure på dem.

»Vi er helt uforstående over for det og har ingen anelse om motiv, hvis det altså var et angreb mod os. Det undrer os meget,« siger han.

Krak.dk er blandt Danmarks mest populære websites med over 12 millioner besøg i februar måned ifølge FDIM's internetstatistik.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tine Andersen

Når det er så nemt, og billigt at lægge noget ned, så er forskellen på at lægge sites/tjenester ned, og male tags (graffiti)vel forsvindende lille. Jeg kan, tisse mit territorrie af, så det gør jeg...

Det er nok næppe muligt at dybdeanalysere den psykologiske årsag på den slags, det er reduceret til: Jeg kan. At man generer et hav af andre mennesker I forbifarten, strejfer ikke den umodne hjerne. Man kan gisne om, hvorfor alle de andre, der også kan- afstår fra det, men det er heller ikke så givende.

Sikkerhed på nettet er mindst tredelt: personlig sikkerhed, datasikkerhed og systemsikkerhed. At lægge NemID og Eniro ned- er "kun" systemsikkerhed. Sex.dk angrebet er datasikkerhed. Så selvom systemerne er nede, er det ret beset mindre kritisk?

Eller hvad?

Mvh Tine- bag firewall, antivirus og med personlig sikkerhed. Vores servere bliver jævnligt angrebet- I denne tid især fra Kina.... Men der er ikke hul igennem.

  • 1
  • 0
Carsten Svendsen

Gid man kunne trace de "entiteter" der gør det og counter-cracke så meget belastning på cpu'en af deres PC så den gik i brand midt om natten..

Nu kender jeg ikke arkitekturen dybt nok, men det ville være smart hvis man skulle registrere sig hos de forskellige sites før man kunne få adgang. Og kun registranter skulle kunne få båndbredde.

  • 0
  • 5
Jesper Lund

Nu kender jeg ikke arkitekturen dybt nok, men det ville være smart hvis man skulle registrere sig hos de forskellige sites før man kunne få adgang. Og kun registranter skulle kunne få båndbredde.

De enheder som leverer båndbredden til DDoS angrebet er ofte hackede computere som indgår ufrivilligt i et botnet.

Jeg har svært ved at se hvad mere registrering skulle hjælpe her.

  • 2
  • 0
Poul Pedersen

Hvis man lavede en initiel registrering af sin IP eller hw fingerprint eller lignende, måske via nemID som 1gangs verifikation kunne man filtrere uvedkommen trafik.

Med sådan en gang bøvl for at komme ind på et site, så kunne man vist ligeså godt bare lukke det først som sidst.

For slet ikke at tale om sitets merudgift ved at skulle håndhæve et minimum af privacy med sådan en funktion.

  • 2
  • 0
Sune Foldager

Hvis man lavede en initiel registrering af sin IP eller hw fingerprint eller lignende, måske via nemID som 1gangs verifikation kunne man filtrere uvedkommen trafik.

Naa, syn-floods, som bruges til DDOS, benytter sig af falske afsender-IPs og er en meget low-level ting. At blokere for det ville blokere for al trafik fra ikke kendte IPer. Hvordan skulle nye så kunne registrere sig? Desuden har mange dynamisk IP.

  • 2
  • 0
Steen Petersen

Det er et meget sårbart samfund, vi i disse år er ved at opbygge. Alt elektrisk skal efterhånden på nettet. Og "ude på nettet" sidder digitale hærværksfolk parat til at ødelægge alt de kan se. Måske er det på tide at (gen)overveje opbygningen af vores digitale infrastruktur?

  • 2
  • 0
Allan S. Hansen

Måske er det på tide at (gen)overveje opbygningen af vores digitale infrastruktur?

Der er ikke meget der kan gøres, ud over en opdeling af 'nettet' i et "hvidt" og "gråt/sort" net, hvor i det hvide alt er overvåget og kontrolleret - og det er vist endnu værre.

Så ja, der er problemer når vi laver en infrastruktur som er kritisk for samfundet, og sårbar såsom NemID.

Men at andre 'ikke vitale' websider og informationer bliver udsat for hærværk ser jeg ikke som et sårbart samfund, og ser jeg ikke som en kritisk problemstilling.

Problemet er nærmere at vi er forvent med at informationerne er tilgængelige hurtigt og altid, frem for blot for 20 år siden, hvor man godt kunne leve med ikke at være i konstant kontakt med oplysninger, og hvor der var en hvis mængde 'arbejde' i indhentning af oplysninger.

Så ud over de åbenlyse problemstillinger, såsom NemID, så er problemstillingen ligeså meget opfattelsen og 'behovet' i samfundet end den digitale infrastruktur i sig selv. Og så problemstillingen at der er folk der synes det er sjovt at ødelægge ting for andre.

  • 1
  • 0
Log ind eller Opret konto for at kommentere