DDoS-angreb mod Forsvaret: »Kan være del af en større kampagne«

Plus8. december 2022 kl. 20:204
DDoS-angreb mod Forsvaret: »Kan være del af en større kampagne«
Illustration: Pixpack | Bigstock.
Det simple angreb overrasker ikke it-sikkerhedsekspert, der peger på krigen mellem Ukraine og Rusland som mulig grund for angrebet. Forsvarsministeriet har ingen kommentarer.
Artiklen er ældre end 30 dage

Flere af forsvarets hjemmesider har i løbet af dagen været utilgængelige på grund af hvad der oprindeligt blev beskrevet som 'tekniske udfordringer'. 

Mere end seks timer efter angrebet startede, viser det sig, at der i virkeligheden var tale om hackerverdenens svar på en kalashnikov; nemlig et DDoS-angreb. Det primære formål for sådan en størrelse er at forhindre adgangen til diverse tjenester. Som for eksempel forsvarets hjemmesider. 

close
Gratis adgang i 30 dage
Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Version2 og Ingeniøren, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement.
remove_circle
remove_circle
Har du allerede et PLUS-abonnement eller klip?
Tak !
Vi har sendt en kvitteringsmail til .
Du bliver viderestillet til artiklen om få sekunder.
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Version2 og Ingeniøren
Fuld digital adgang til PLUS-indhold på Version2 og Ingeniøren, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
4 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
9. december 2022 kl. 14:55

Nemlig. Det er en ikke-historie. Det er fuldstændigt utænkeligt, at forsvarets informerende hjemmeside på nogen som helst måde er koblet sammen med noget som helst operativt. Håber jeg.

2
9. december 2022 kl. 11:59

Det er vel efterhånden almindelig viden, at hjemmesider tilhørende kritiske institutioner sjældent hostes hos disse, endsige at man, hvis muligt, har andre domæner til mails etc.

Derfor er kan det meget vel være et DDOS angreb mod forsvarets hjemmesider / disses hosting udbyder, men ikke mod forsvaret selv. Generende ja, men næppe grund til "DEFCON3" eller 2.

1
9. december 2022 kl. 02:43

Er ikke muligt at sortere trafikken, således at addresser der spammer serveren får færre resourcer? Legitime danske addresser fra de store danske teleselskaber, burde kunne prioriteres højere, end adresser af ukendt, eller russisk oprindelse.

3
9. december 2022 kl. 12:10

Jo - et typisk nemt fix, er at få ISP'en til at sortere ikke-danske ip'ere fra - så er det KUn trafik fra danske IP'ere der kan fylde ens internetforbindelse (hvis DDOS'en er stor nok til at fylde den). Ligeledes vil man typisk begrænse mængden af trafik fra ikke-danske ip'ere man tillader i sit eget setup (i Loadbalancer) - og have alm. DDOS beskyttelse (hvis samme ip kommer for ofte - ryger den på blacklist i X tid - https://www.haproxy.com/blog/application-layer-ddos-attack-protection-with-haproxy/ ) og derudover kan man flytte sin service ind bag cloudflare - de anvender haproxy i et snedigt skalerbart setup (via ECMP - intern routing for at kunne scale til sindsyge trafikmængder). Kunne godt virke som om forsvaret ikke lige har gjort deres hjemmearbejde her.