DDoS-angreb mod DSB gav bøvl med billetkøb

Tosset diskussion vedr. skattekroner, og hvor meget man vil betale for sikkerhed? Bundlinien er, at meget simple -og i IT teknologisk sammenhæng æld-gammelt kneb, er et problem for vitale samfundssystemer. Det må ikke ske, da det kan forhindres, -- og det er fuldstændig ligegyldtig, hvad det koster, - i et samfund, som i øvrigt smider 12 milliarder kroner i skraldespanden med baggrund i elendig sikkerhed andetsted. Bl.a. med baggrund i tilbagevendende offentlige besparelser vedtaget af et folkeligt ting.

mvh.

Hvis angriberen så er meget snedig og rent faktisk sender valide http requests så er det let at begrænse adgangen til at komme fra Danmark. Det vil få problemet til at forsvinde i langt de fleste tilfælde.

men kan man lave et ukoordineret angreb

Uden at være ekspert, så er et ukoordineret angreb vel det der sker på skat.dk når årsopgørelsen er klar? Det bliver håndteret ved at bruge det mirakuløse automatiske beskyttelsessystem kaldet Queue-IT.

Det er sikkert et dumt spørgsmål, men kan man lave et ukoordineret angreb? Hvis man kan det, er det så stadig muligt for disse mirakuløse automatiske beskyttelsessystemer at gennemskue, hvad der foregår?

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.</p>
<p>Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

Kan det virkelig passe at de er så tæt knyttede?

Jeg synes jeg har læst det før at de systemer er tæt knyttet og der absolut ikke er brugt circuit breaker pattern til at mindske afhængigheder. Deres status på Twitter lyder også til det:https://twitter.com/omDSB/status/1168137828607377408

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.

Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

Så var det måske derfor at jeg ikke kunne bruge rejseplanen søndag eftermiddag? Kan det virkelig passe at de er så tæt knyttede? /Niels

Det er ikke svært at forhindre Ddos attack.
Det er et spørgsmål om penge og vilje.

Først hvor mange af dine skatte kroner, er du villigt til at bruge på dette ?

Men hvis det bare et et 10 $ angreb, så giver jeg dig ret. Men retidigt omhu, og samarbejde med ISP, som evt kan fjerne alt udenlansk trafik, under et angreb, så kommer man langt med lidt.

Men du glemmer at vi ikke taler, om egen Internet forbindelse, signalstyring og SIP telefon, som jo bør være på et andet net. Det har de forhåbeligt lært af erfaringer, fra sidste angreb ?

Men hvis du vil have en service på nettet, som skal kunne klare et stort angreb, så snakker vi server og båndbrede og ja det er ikke svært, men heller ikke billigt.

Så jeg synes din argument er for billigt. Hvis ikke de mest admindelige tiltag er foretaget, så synes jeg mere vi snakker manglende rettidigt omhu. Især når vi taler vigtigt samfunds infrastruktur.

Hvor er foresten Center for Cybersikkerhed, har praktikanten ikke fået sin vagt telefon med hjem. Efter sidste angreb hvor man opdaget, man ikke have 24 timers beredskab for de 2-3 milliarder kronner, man åbenbart istedet bruger på taxi og julefrokoster,. Så var det da, ellers et krav for politikerne ?

Eller det er måske ikke deres arbjejde at hjælpe her, det er nok mere overvågning og indsamling af data om os alle sammen.

Det er ikke svært at forhindre Ddos attack. Det er et spørgsmål om penge og vilje.