DDoS-angreb mod DSB gav bøvl med billetkøb

Illustration: Arielinson / Creative Commons
DSB's hjemmeside, mobil-app, billetautomater og betjente salgsteder blev alle ramt af problemer søndag.

Søndag ved middagstid blev DSB udsat for et koordineret distributed denial of service-angreb med henblik på at overbelaste DSB's servere. Det skriver DR.dk.

Overbelastningen betød, at kunder hos DSB ikke var i stand til at købe billetter via DSB's hjemmeside, via billetautomater, DSB's egen app eller ved betjente salgssteder ved de enkelte stationer.

DDoS-angrebet har ikke haft indflydelse på muligheden for at bruge rejsekort, og natten til mandag havde DSB efter eget udsagn løst problemet, og serverne fungerede normalt igen mandag morgen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Det er ikke svært at forhindre Ddos attack.
Det er et spørgsmål om penge og vilje.


Vel både og ?

Først hvor mange af dine skatte kroner, er du villigt til at bruge på dette ?

Men hvis det bare et et 10 $ angreb, så giver jeg dig ret. Men retidigt omhu, og samarbejde med ISP, som evt kan fjerne alt udenlansk trafik, under et angreb, så kommer man langt med lidt.

Men du glemmer at vi ikke taler, om egen Internet forbindelse, signalstyring og SIP telefon, som jo bør være på et andet net. Det har de forhåbeligt lært af erfaringer, fra sidste angreb ?

Men hvis du vil have en service på nettet, som skal kunne klare et stort angreb, så snakker vi server og båndbrede og ja det er ikke svært, men heller ikke billigt.

Så jeg synes din argument er for billigt. Hvis ikke de mest admindelige tiltag er foretaget, så synes jeg mere vi snakker manglende rettidigt omhu. Især når vi taler vigtigt samfunds infrastruktur.

Hvor er foresten Center for Cybersikkerhed, har praktikanten ikke fået sin vagt telefon med hjem. Efter sidste angreb hvor man opdaget, man ikke have 24 timers beredskab for de 2-3 milliarder kronner, man åbenbart istedet bruger på taxi og julefrokoster,. Så var det da, ellers et krav for politikerne ?

Eller det er måske ikke deres arbjejde at hjælpe her, det er nok mere overvågning og indsamling af data om os alle sammen.

  • 11
  • 0
Troels Arvin

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.

Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.

  • 10
  • 0
Tobias Tobiasen

Jeg er ikke enig i, at det er nemt at forhindre DDOS-angreb. Det er simpelthen for overfladisk en påstand.

Man kan komme et stykke med forskellige former for hærdning og cloud-ydelser. Men hvis et tilpas stort botnet angriber på en måde, hvor det er svært at skelne legitim trafik fra illegitim trafik, så er det svært. Særlig svært bliver det, hvis angriberen adapterer undervejs.


Man kommer meget langt med at sætte sine servere bag en cdn/cloud ddos protection. Det er altid første råd jeg giver til mine kunder. Der slipper man meget let for de fleste typer DDOS. Så får dine serveren kun komplette http request.
Hvis angriberen så er meget snedig og rent faktisk sender valide http requests så er det let at begrænse adgangen til at komme fra Danmark. Det vil få problemet til at forsvinde i langt de fleste tilfælde.
Samtidig arbejder cdn provideren helt sikkert på at lukke traffikken fra botnettet.
Det ser ikke ud til at dsb bruger en cloud baseret ddos protection.

  • 0
  • 2
Per Larsen

Tosset diskussion vedr. skattekroner, og hvor meget man vil betale for sikkerhed?
Bundlinien er, at meget simple -og i IT teknologisk sammenhæng æld-gammelt kneb, er et problem for vitale samfundssystemer.
Det må ikke ske, da det kan forhindres, -- og det er fuldstændig ligegyldtig, hvad det koster, - i et samfund, som i øvrigt smider 12 milliarder kroner i skraldespanden med baggrund i elendig sikkerhed andetsted.
Bl.a. med baggrund i tilbagevendende offentlige besparelser vedtaget af et folkeligt ting.

mvh.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize