DDoS-angreb rammer DSB

Søndag aften var der ikke muligt at købe billet til afgange med DSB. Statsbanerne var blevet ramt af et DDoS-angreb, som lagde deres billettjenester ned.
18

Søndag aften var det ikke muligt at købe billet via statsbanernes app, hjemmeside, billetautomater eller i 7-Eleven-kioskerne på diverse danske stationer. Det skyldtes et DDoS-angreb. Også interne mail- og telefonsystemer var ramt af angrebet.

Det skriver Berlingske

»De har sat alle eksperter på sagen, og de knokler for at få systemet i gang igen. Vi håber selvfølgelig, at det er oppe at køre i morgen tidlig, men vi kan ikke give nogen garantier,« sagde underdirektør i DSB Aske Wieth-Knudsen til Berlingske sent søndag aften.

Systemerne var igen oppe mandag morgen. Rejsekortet var upåvirket af angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Gøtterup

Der var tale om et relativt simpelt DDoS-angreb på dsb.dk efter hvad jeg har hørt - og så er jeg forhåbentligt ikke den eneste her som er bekymret over at det også kunne lægge deres interne mail- og telefonsystemer ned. Det tyder nemlig på at det hele kører på samme server som er åben ud til det store vilde internet...

  • 4
  • 1
Maciej Szeliga

Stadig amatør agtigt.


Nej da, et er den økonomisk rigtige løsning, bare spørg ude i byen - så længe du ikke spørger "sølvpapirshattene" så er det OK at have en dubleret forbindelse og dublerede firewalls.
At DDOS kører på IP niveau og dermed rammer begge dine forbindelser (og firewalls) da de jo har samme IP adresser er jo noget som aldrig sker.

At DSB's udbyder ikke kunne filtrere angrebet er til gengæld et mysterium.
Et andet mysterium er at man ikke bare vælger at kappe forbindelsen når man opdager angrebet - det kan tyde på at man har noget ekstremt kritisk kørende over den samme forbindelse.

NB. Årsagen til at det ikke ramte togdriften er naturligvis at det er BaneDanmark som rent teknisk kører togdriften (signaler mv.) og på det tidspunkt (søndag eftermiddag) var det allerede planlagt hvem der kører hvilket tog.

  • 1
  • 0
Morten F. Hansen

Det slår mig, om 'nogen' er ved at forberede et større angreb på den danske infrastruktur. Jeg har ingen forstand på emnet, men synes, at det er betænkeligt, at angrebene kommer.

Jeg tænker på, om vi overhovedet er klar til det kommende folketingsvalg? Hvad kan ikke ske i den sammenhæng?

  • 3
  • 0
Henrik Madsen

Jeg tænker på, om vi overhovedet er klar til det kommende folketingsvalg? Hvad kan ikke ske i den sammenhæng?

Så længe vi ikke er sprunget på bølgen med elektronisk valg (Selvom politikerne vist er helt vilde med ideen) så er risikoen vel ikke så stor.

Et valg i Danmark foregår jo stadigvæk med papir og blyant og bagefter tælles det hele op i "hånden" og kontrolleres af flere.

Det skal være et ret omfattende nedbrud hvis man ikke f.eks kan ringe et resultat ind.

Desuden vil der næppe være interesse i at DDOS'e et valg, hvis nogen skulle gøre noget ved et valg, så var det da at forsøge at ændre stemmerne så man fik et andet resultat end det reelle.

Når det så er sagt, så kan du være rimelig sikker på at udenlandske efterretningstjenester arbejder hele tiden på at få adgang til vores infrastruktur.

I tilfælde af krig, ville det være ret effektivt at kunne slukke for strømmen, afbryde internettet og slukke for varmeværkerne og vandforsyningen, bare for at nævne nogle få områder der ville være interessante.

  • 9
  • 0
Jan Larsen

Jeg kan sagtens følge din bekymring, for at angribe et billetsystem på en søndag, giver ikke meget mening.

Som hacker ville jeg da vente til mandag morgen og skyde angrebet i gang, ved 6-7 tiden, så panikken var maksimal ved arbejdstids begyndelse.

Så enten var det en test, en ufattelig dum hacker eller også har vi endnu ikke hørt den helt rigtige forklaring.

  • 3
  • 0
Claus Bobjerg Juul

Ifølge det der står i pressen, har det været nødvendigt at genstarte flere/mange systemer.

Hvordan hænger det mon sammen med et DDoS angreb? Kunne Version2 ikke spørge DSB om dette?

Normalt vil jeg sige at når et DDoS/DoS angreb stopper, så vender driftssituationen tilbage til normalt, der skulle ikke være behov for genstart af noget som helst.

  • 5
  • 0
Bertel Johansen

Har lige set Andreas Mogensen`s rumkapsel, den hvor han var chief engenier på opsendelsen. Her sad han med en manual i A4-format i ægte papir som hjælpemiddel og checkliste.

Hvornår lærer vi i Danmark at lade være med at anvende elektroniske løsninger når de eksisterende andre er sikrere ?

  • 5
  • 0
Povl H. Pedersen

Det er vigtigt at sikre at ens linie er DDoS beskyttet. Også selvom man evt har frontend i CloudFlare eller andre steder.
For CloudFlare/Azure etc beskytter IKKE mod angreb på linien mellem dem og virksomheden.
Og hvis linien rammes, så er netop også O365 o.lign ramt.
Så man er nødt til at have DDoS beskyttelse, og gerne med noget fallback til Cloud mitigation som Arbor hvis ISP ikke har båndbredde nok til at håndtere angrebet i sin periferi.

  • 0
  • 0
Eskild Nielsen

Mit tidligere indlæg KUNNE opfattes som bashing af en bestemt outsourcing leverandør.

Det var ikke intentionen, men blot at bidrage med min opfattelse af hvorfor mailsystemet, der burde have været internt, også blev berørt af angrebet.

Tilsvarende hvis telefonerne har været IP telefoner hosted eksternt

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Anklaget for at hacke banker: »Tidligere Kaspersky-chef tvang mig til det«

0

Protokol i webkameraer og DVR'er åbner for store DDoS-angreb

0

Cyber Kill Chain: It-angreb består af syv trin - og det er muligt at forsvare sig mod dem alle

4
I samarbejde med jobfinder logo - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder