DDoS-angreb »på et helt andet niveau« rammer Ukraine

24. februar 2022 kl. 09:2016
DDoS-angreb »på et helt andet niveau« rammer Ukraine
Illustration: Bigstockphoto / OlehMarchak.
Flere ministeriers og bankers hjemmesider lagt ned i Ukraine efter massivt DDoS-angreb.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ukraine blev i går ramt af et stort DDoS-angreb, der lagde flere ministeriers og bankers hjemmesider ned. Angrebet er ifølge den ukrainske regering »på et helt andet niveau« end tidligere set.

»Endnu et massivt DDoS-angreb på vores stat er begyndt,« skrev Ukraines minister for digital transformation, Mykhaylo Fedorov, i går på Telegram.

Det skriver BBC.

Det drejer sig ifølge CNBC om hjemmesiderne til det ukrainske udenrigsministerium, ministerkabinettet og landets parlament, Rada. Det er endnu uvist, hvilke banker det drejer sig om, og hvad konsekvenserne af angrebet har været for dem.

Artiklen fortsætter efter annoncen

Det er ikke bekræftet, at det er Rusland, der står bag angrebene, men ifølge cybersikkerheds-virksomheden NetBlocks ligner angrebene dem fra sidste uge, som Rusland formodes at stå bag.

Angrebene sker efter, at EU har besluttet at sende et såkaldt Cyber Rapid Response Team (CRRT) til Ukraine, der består af 8-12 eksperter i cybersikkerhed fra Litauen, Estland, Kroatien, Holland, Polen og Rumænien, og som skal imødegå cybertrusler- og angreb.

16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
27
26. februar 2022 kl. 09:20

Så lad mig spørger dig på en anden måde hvad vil du gøre hvis bruger på Kviknet bliver ramt af DDOS angreb.

I et typisk DDoS-scenarie, hvor angrebet er af en størrelse og kompleksitet, der kan håndteres, ville jeg sandsynligvis null-route den pågældende brugers IP-adresse på kanten af nettet for at undgå impact på øvrige brugere, indtil angrebet var gået over.

Der findes en lang række teknikker, man kan bruge, til at holde services i luften, selv om de er under angreb - disse teknikker bruges typisk til DNS services, kritiske webservices m.v.

Den slags koster flere penge, end den enkelte internetbruger er villig til at betale for sin forbindelse.

Angreb fra krigsførende magter vil med al sandsynlighed være af en størrelse og kompleksitet, der gør, at man må vente på, at angrebet driver over.

26
25. februar 2022 kl. 20:14

Så lad mig spørger dig på en anden måde hvad vil du gøre hvis bruger på Kviknet bliver ramt af DDOS angreb.

25
25. februar 2022 kl. 11:28

Selvfølgelig har de dygtige personer fået et godt tilbud fra den russiske stat. Man kasserer ikke bare de mest personer som er i den absolutte verdenselite.

Efter 2 verdenskrig fik Verner Von Braun et udmærket respekteret job i USA som en af helt primære personer iApolloprogrammet. Med hensyn til Kamp er det lidt mere skjult, han døde faktisk helt og aldeles, grundigt og omhyggeligt 6 skriver -seks 00/00- gange. Men en amerikansk officer fortalt på sit dødsleje at han havde forhørt ham efter det sjete dødsfald.

Skru lidt ned for den barnlige naivitet, ville i selv forhindre personen i at hjælpe i en krigssituation hvor statslederen sidder og truer med anvendelse af A våben?

24
25. februar 2022 kl. 07:06

Du søger en teknisk løsning på et politisk og militært problem.

Jfr. von Clausewitz, så er krig videreførelsen af politik med andre midler. Man skal lede længe efter mere tekniske løsninger på politiske problemer end de militære, men hvis du tror at krig kun er teknik som jernbomber, bæltekøretøjer og fregatter, så vil jeg anbefale læsning af Sun Tzu.

Der er som udganspunkt intet forkert i tekniske løsninger på politiske problemer - faktisk vil praktisk udmøntning af politik uværgerligt blive teknisk før eller siden, og påstår man andet, så er man verdensfjern teoretiker.

Det betyder så ikke, at vilkårlige tekniske tiltag er egnede løsninger på vilkårlige politiske problemer, eller at det ikke er en god ide at overveje, hvad man ønsker at opnå, inden at man går i løsningsmode. Teknikere har ofte en tendens til at forfalde til de samme tekniske løsninger fra deres domæne, hvad sjældent er en god ide i alle tilfælde, endsige de fleste tilfælde udenfor deres domæne - og især de teknikere, hvis teoretiske viden på det aktuelle problemområde endnu ikke ledsages af nævneværdige praktiske erfaringer - tingene er sjældent så simple, som man umiddelbart kunne tro.

Så man kunne fristes til at mene, at flere teknikere, især af den verdensfjerne og teoretiske type, sjældent gør noget godt i politik. De tænker ofte for firkantet, og går for hurtigt i løsningsmode, og finder tit på snuptagsløsninger med vidtrækkende konsekvenser.

21
24. februar 2022 kl. 22:00

DDOS er et forbandet effektivt våben og har selv været ramt af det. Kunne intet gøre og af en eller anden grund havde nogen forset sig på mig. Men hvordan får vi beskyttet os mod DDOS, får når Rusland bliver lukket ude for verden, vil de med garanti hævne sig med de midler de har adgang til, og det kunne feks være med DDOS.

Du søger en teknisk løsning på et politisk og militært problem.

Men når den samlede russiske hær er på nakken af en, kan det være fuldstændig ligegyldigt med Arbor-løsninger, DDoS-scrubbing, blackholing og lignende. Så længe, der ikke er nogen direkte konsekvenser for angriberen, vil han blot skrue op for volumen, indtil angrebet får effekt.

DDoS-angreb fra den russiske regering mod infrastruktur i NATO-lande er militære angreb på alliancen, som kræver militære svar.

Kunne man gøre noget så simpelt at lukke for ICMP fra Rusland, og hvad vil det give at bivirkninger.

Der er masser af DDoS-angreb, der foretages med UDP-pakker, IPSec-pakker og meget andet godt.

Desuden vil angrebet sandsynligvis komme fra botnet over hele verden.

Hvis man skal gøre noget, skal man forsøge at beskytte kritiske services ved fx at blokere for alle udenlandske IP-adressers adgang til disse services på kanten af nettene. Det er dog kun noget, man kan gøre i en kortere periode, og det vil også gå ud over danskere i udlandet, som har brug for at tilgå disse services.

19
24. februar 2022 kl. 19:30

Hvis nogen skulle være i tvivl om, hvor linket mellem kommunisterne på den danske venstrefløj og despoten i Moskva er, findes..

da også her, hvor "menighedspolitiet" har været aktiv de seneste ~10 år.

Men der er også enkelte på modsatte fløj, der helt har tabt sutten..

  • ..https://jyllands-posten.dk/politik/ECE13767638/marie-krarup-vi-har-et-kulturelt-faellesskab-med-rusland/
  • ..https://www.berlingske.dk/internationalt/marie-krarup-i-alt-det-jeg-har-sagt-om-rusland-er-der-en-saetning

..danske kommunister har trukket de sure gamle mænd i hønsestrik væk fra pressens søgelys og indsat unge kvinder i stedet, som taler om identitetspolitik og tager vrantne selfies..

Yes Yoel, det er den samme ynkelige samt sørgelig forestilling så mange år efter 1989, et religiøst vanvid for nogle "saligt troende", men man kender jo heldigvis sine lus på travet ;)

Jeg kan ikke helt se, hvorfor venstrefløjen både skulle støtte en klike af rige mænd m/k, hvoraf noghen er rene gangstere ..

Korrekt set og netop derfor kan man kende dem på travet.

Hvad er hønsestrik? Jeg kan huske ordet, men ...

Ta' f.eks. en tur til Christania, hvor du nemt kan opleve denne særegne egnsdragt fra 1970'erne. ..https://www.qwant.com/?q=H%C3%B8nsestrik&client=opensearch&t=web

17
24. februar 2022 kl. 17:48

DDOS er et forbandet effektivt våben og har selv været ramt af det. Kunne intet gøre og af en eller anden grund havde nogen forset sig på mig. Men hvordan får vi beskyttet os mod DDOS, får når Rusland bliver lukket ude for verden, vil de med garanti hævne sig med de midler de har adgang til, og det kunne feks være med DDOS.

Kunne man gøre noget så simpelt at lukke for ICMP fra Rusland, og hvad vil det give at bivirkninger.

Kunne man forstille sig at lukke for internettet til Rusland? Det er et tveæggetsværd for vi kan så heller ikke følge de interne udviklering i Rusland. Befolkningen er jo meget internet aktive inde for mangt og meget på nettet og har en økonmisk indkomst den vej igennem og herved vil normalbefolkning blive ramt.

16
24. februar 2022 kl. 16:33

Det er jeg bange for, at det også bliver.

Lad mig citere mig selv. Jeg er ikke drukkammerat med Putin. Jeg støtter ikke Ruslands invasion. Men det var naturligvis meget nemmere for alle, hvis jeg var.

Jeg kan ikke helt se, hvorfor venstrefløjen både skulle støtte en klike af rige mænd m/k, hvoraf noghen er rene gangstere OG støtte islamister (en meget udbredt formening hos Jyllandspostens skribenter).

Hvad er hønsestrik? Jeg kan huske ordet, men ...

15
24. februar 2022 kl. 16:02

Det forlyder at Rusland får inddraget de gode parkeringspladser i hovedstaden.

9
24. februar 2022 kl. 14:00

Det er min klare overbevisning at den Russiske stat selv har en MEGET indbringende forrentning inden for cyber kriminalitet, lige som Nordkorea. Vi snakker mange mange milliarder dollars. At lukke en russisk hackergrupper skyldes enten de var blevet en for stor konkurrent eller at de bragte for meget opmærksomhed på deres egne lyssky russiske aktiviteter. Tror ikke der lå nogen ædle motiver bag.

8
24. februar 2022 kl. 13:56

Ja de har fået et tilbud, de ikke kan afstå..

4
24. februar 2022 kl. 12:54

Jeg håber at der sker et modangreb.

Men i følge sagens natur er det ikke noget man kan tale højt om.

3
24. februar 2022 kl. 11:08

Gad vide om de i stedet er blevet statsansat

Jeg tvivler. De var blevet så problematiske, efter de havde lukket den olieledning i USA m.v., at man gerne ville forbedre forholdet til USA. Det har været et problem, at USA hele tiden siger, at de opererer fra Rusland - og de så faktisk gør det.

Jeg mener også, der blev busted nogen i Ukraine. Måske har begge lande haft behov for at rydde op i underverdenen.

2
24. februar 2022 kl. 10:50

Hmmm pudsig sammenfald med at Rusland for nogle uger siden arresterede 3 store hackergrupper. Gad vide om de i stedet er blevet statsansat

1
24. februar 2022 kl. 10:44

Det er jeg bange for, at det også bliver. At blokere hjemmesider er småting i forhold til at smadre en hel masse.