DDoS-angreb mod Forsvaret: »Kan være del af en større kampagne«

Plus8. december 2022 kl. 20:204
DDoS-angreb mod Forsvaret: »Kan være del af en større kampagne«
Illustration: Pixpack | Bigstock.
Det simple angreb overrasker ikke it-sikkerhedsekspert, der peger på krigen mellem Ukraine og Rusland som mulig grund for angrebet. Forsvarsministeriet har ingen kommentarer.
person
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
person
Mads Lorenzen
Journalist

Flere af forsvarets hjemmesider har i løbet af dagen været utilgængelige på grund af hvad der oprindeligt blev beskrevet som 'tekniske udfordringer'. 

Mere end seks timer efter angrebet startede, viser det sig, at der i virkeligheden var tale om hackerverdenens svar på en kalashnikov; nemlig et DDoS-angreb. Det primære formål for sådan en størrelse er at forhindre adgangen til diverse tjenester. Som for eksempel forsvarets hjemmesider. 

Gratis adgang i 30 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Ing.dk, Version2 og Radar, helt uden binding eller betalingsoplysninger.

Alternativt kan du købe et abonnement
remove_circle
Har du allerede et PLUS-abonnement eller klip?
close

Velkommen til PLUS

Da du er ved at tilmelde dig en gratis prøve beder vi dig hjælpe os med at gøre vores indhold mere relevant for dig, ved at vælge et eller flere emner der interesserer dig.

Vælg mindst et emne *
Du skal vælge en adgangskode til når du fremover skal logge ind på din brugerkonto.
visibility
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Ing.dk, Version2 og Radar
Fuld digital adgang til PLUS-indhold på Ing.dk, Version2 og Radar, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
4 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Nicolai Møller-Andersen
9. december 2022 kl. 14:55

Nemlig. Det er en ikke-historie. Det er fuldstændigt utænkeligt, at forsvarets informerende hjemmeside på nogen som helst måde er koblet sammen med noget som helst operativt. Håber jeg.

  • more_vert
    • insert_linkKopier link
2
Palle Simon Simonsen
9. december 2022 kl. 11:59

Det er vel efterhånden almindelig viden, at hjemmesider tilhørende kritiske institutioner sjældent hostes hos disse, endsige at man, hvis muligt, har andre domæner til mails etc.

Derfor er kan det meget vel være et DDOS angreb mod forsvarets hjemmesider / disses hosting udbyder, men ikke mod forsvaret selv. Generende ja, men næppe grund til "DEFCON3" eller 2.

  • more_vert
    • insert_linkKopier link
1
Jens D Madsen
9. december 2022 kl. 02:43

Er ikke muligt at sortere trafikken, således at addresser der spammer serveren får færre resourcer? Legitime danske addresser fra de store danske teleselskaber, burde kunne prioriteres højere, end adresser af ukendt, eller russisk oprindelse.

  • more_vert
    • insert_linkKopier link
3
Klavs Klavsen
9. december 2022 kl. 12:10

Jo - et typisk nemt fix, er at få ISP'en til at sortere ikke-danske ip'ere fra - så er det KUn trafik fra danske IP'ere der kan fylde ens internetforbindelse (hvis DDOS'en er stor nok til at fylde den). Ligeledes vil man typisk begrænse mængden af trafik fra ikke-danske ip'ere man tillader i sit eget setup (i Loadbalancer) - og have alm. DDOS beskyttelse (hvis samme ip kommer for ofte - ryger den på blacklist i X tid - https://www.haproxy.com/blog/application-layer-ddos-attack-protection-with-haproxy/ ) og derudover kan man flytte sin service ind bag cloudflare - de anvender haproxy i et snedigt skalerbart setup (via ECMP - intern routing for at kunne scale til sindsyge trafikmængder). Kunne godt virke som om forsvaret ikke lige har gjort deres hjemmearbejde her.

  • more_vert
    • insert_linkKopier link