DDoS-angreb mod DSB gav bøvl med billetkøb

10 kommentarer.  Hop til debatten
DDoS-Keyboard
Illustration: Arielinson / Creative Commons.
DSB's hjemmeside, mobil-app, billetautomater og betjente salgsteder blev alle ramt af problemer søndag.
2. september 2019 kl. 08:38
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Søndag ved middagstid blev DSB udsat for et koordineret distributed denial of service-angreb med henblik på at overbelaste DSB's servere. Det skriver DR.dk.

Overbelastningen betød, at kunder hos DSB ikke var i stand til at købe billetter via DSB's hjemmeside, via billetautomater, DSB's egen app eller ved betjente salgssteder ved de enkelte stationer.

DDoS-angrebet har ikke haft indflydelse på muligheden for at bruge rejsekort, og natten til mandag havde DSB efter eget udsagn løst problemet, og serverne fungerede normalt igen mandag morgen.

10 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
3. september 2019 kl. 07:56

Tosset diskussion vedr. skattekroner, og hvor meget man vil betale for sikkerhed? Bundlinien er, at meget simple -og i IT teknologisk sammenhæng æld-gammelt kneb, er et problem for vitale samfundssystemer. Det må ikke ske, da det kan forhindres, -- og det er fuldstændig ligegyldtig, hvad det koster, - i et samfund, som i øvrigt smider 12 milliarder kroner i skraldespanden med baggrund i elendig sikkerhed andetsted. Bl.a. med baggrund i tilbagevendende offentlige besparelser vedtaget af et folkeligt ting.

mvh.

8
2. september 2019 kl. 14:18

men kan man lave et ukoordineret angreb

Uden at være ekspert, så er et ukoordineret angreb vel det der sker på skat.dk når årsopgørelsen er klar? Det bliver håndteret ved at bruge det mirakuløse automatiske beskyttelsessystem kaldet Queue-IT.

7
2. september 2019 kl. 13:52

Det er sikkert et dumt spørgsmål, men kan man lave et ukoordineret angreb? Hvis man kan det, er det så stadig muligt for disse mirakuløse automatiske beskyttelsessystemer at gennemskue, hvad der foregår?

6
2. september 2019 kl. 13:10

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.</p>
<p>Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

Man kommer meget langt med at sætte sine servere bag en cdn/cloud ddos protection. Det er altid første råd jeg giver til mine kunder. Der slipper man meget let for de fleste typer DDOS. Så får dine serveren kun komplette http request. Hvis angriberen så er meget snedig og rent faktisk sender valide http requests så er det let at begrænse adgangen til at komme fra Danmark. Det vil få problemet til at forsvinde i langt de fleste tilfælde. Samtidig arbejder cdn provideren helt sikkert på at lukke traffikken fra botnettet. Det ser ikke ud til at dsb bruger en cloud baseret ddos protection.

4
2. september 2019 kl. 12:51

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.

Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

3
2. september 2019 kl. 12:21

Så var det måske derfor at jeg ikke kunne bruge rejseplanen søndag eftermiddag? Kan det virkelig passe at de er så tæt knyttede? /Niels

2
2. september 2019 kl. 12:20

Det er ikke svært at forhindre Ddos attack.
Det er et spørgsmål om penge og vilje.

Vel både og ?

Først hvor mange af dine skatte kroner, er du villigt til at bruge på dette ?

Men hvis det bare et et 10 $ angreb, så giver jeg dig ret. Men retidigt omhu, og samarbejde med ISP, som evt kan fjerne alt udenlansk trafik, under et angreb, så kommer man langt med lidt.

Men du glemmer at vi ikke taler, om egen Internet forbindelse, signalstyring og SIP telefon, som jo bør være på et andet net. Det har de forhåbeligt lært af erfaringer, fra sidste angreb ?

Men hvis du vil have en service på nettet, som skal kunne klare et stort angreb, så snakker vi server og båndbrede og ja det er ikke svært, men heller ikke billigt.

Så jeg synes din argument er for billigt. Hvis ikke de mest admindelige tiltag er foretaget, så synes jeg mere vi snakker manglende rettidigt omhu. Især når vi taler vigtigt samfunds infrastruktur.

Hvor er foresten Center for Cybersikkerhed, har praktikanten ikke fået sin vagt telefon med hjem. Efter sidste angreb hvor man opdaget, man ikke have 24 timers beredskab for de 2-3 milliarder kronner, man åbenbart istedet bruger på taxi og julefrokoster,. Så var det da, ellers et krav for politikerne ?

Eller det er måske ikke deres arbjejde at hjælpe her, det er nok mere overvågning og indsamling af data om os alle sammen.

1
2. september 2019 kl. 11:40

Det er ikke svært at forhindre Ddos attack. Det er et spørgsmål om penge og vilje.