Søndag aften var det ikke muligt at købe billet via statsbanernes app, hjemmeside, billetautomater eller i 7-Eleven-kioskerne på diverse danske stationer. Det skyldtes et DDoS-angreb. Også interne mail- og telefonsystemer var ramt af angrebet.
Det skriver Berlingske
»De har sat alle eksperter på sagen, og de knokler for at få systemet i gang igen. Vi håber selvfølgelig, at det er oppe at køre i morgen tidlig, men vi kan ikke give nogen garantier,« sagde underdirektør i DSB Aske Wieth-Knudsen til Berlingske sent søndag aften.
Systemerne var igen oppe mandag morgen. Rejsekortet var upåvirket af angrebet.
Der var tale om et relativt simpelt DDoS-angreb på dsb.dk efter hvad jeg har hørt - og så er jeg forhåbentligt ikke den eneste her som er bekymret over at det også kunne lægge deres interne mail- og telefonsystemer ned. Det tyder nemlig på at det hele kører på samme server som er åben ud til det store vilde internet...
eller samme internetforbindelse/firewall
Hvilket nok er mere sandsynligt. Heldigvis lyder det som om togdriften ikke er påvirket, så noget separation har der dog været.
Stadig amatør agtigt.
Nej da, et er den økonomisk rigtige løsning, bare spørg ude i byen - så længe du ikke spørger "sølvpapirshattene" så er det OK at have en dubleret forbindelse og dublerede firewalls.
At DDOS kører på IP niveau og dermed rammer begge dine forbindelser (og firewalls) da de jo har samme IP adresser er jo noget som aldrig sker.
At DSB's udbyder ikke kunne filtrere angrebet er til gengæld et mysterium.
Et andet mysterium er at man ikke bare vælger at kappe forbindelsen når man opdager angrebet - det kan tyde på at man har noget ekstremt kritisk kørende over den samme forbindelse.
NB. Årsagen til at det ikke ramte togdriften er naturligvis at det er BaneDanmark som rent teknisk kører togdriften (signaler mv.) og på det tidspunkt (søndag eftermiddag) var det allerede planlagt hvem der kører hvilket tog.
Det slår mig, om 'nogen' er ved at forberede et større angreb på den danske infrastruktur. Jeg har ingen forstand på emnet, men synes, at det er betænkeligt, at angrebene kommer.
Jeg tænker på, om vi overhovedet er klar til det kommende folketingsvalg? Hvad kan ikke ske i den sammenhæng?
Det er da rart, at selve afstemningen stadig er papirbaseret :-)
Hvorfor ikke bare sikre sig mod DDOS angreb, det koster godt nok kassen, men det skal selvfølgelig opvejes mod det økonomiske tab DSB har lidt henover weekenden, husk det er ikke spørgsmål om man bliver ramt af DDOS, men kun hvornår det sker
Så længe vi ikke er sprunget på bølgen med elektronisk valg (Selvom politikerne vist er helt vilde med ideen) så er risikoen vel ikke så stor.
Et valg i Danmark foregår jo stadigvæk med papir og blyant og bagefter tælles det hele op i "hånden" og kontrolleres af flere.
Det skal være et ret omfattende nedbrud hvis man ikke f.eks kan ringe et resultat ind.
Desuden vil der næppe være interesse i at DDOS'e et valg, hvis nogen skulle gøre noget ved et valg, så var det da at forsøge at ændre stemmerne så man fik et andet resultat end det reelle.
Når det så er sagt, så kan du være rimelig sikker på at udenlandske efterretningstjenester arbejder hele tiden på at få adgang til vores infrastruktur.
I tilfælde af krig, ville det være ret effektivt at kunne slukke for strømmen, afbryde internettet og slukke for varmeværkerne og vandforsyningen, bare for at nævne nogle få områder der ville være interessante.
Jeg kan sagtens følge din bekymring, for at angribe et billetsystem på en søndag, giver ikke meget mening.
Som hacker ville jeg da vente til mandag morgen og skyde angrebet i gang, ved 6-7 tiden, så panikken var maksimal ved arbejdstids begyndelse.
Så enten var det en test, en ufattelig dum hacker eller også har vi endnu ikke hørt den helt rigtige forklaring.
Mja , hvis det koster x kroner at sikre mod ddos
og Y kroner at være nede og nu kun 1 gang i nyere tid
Så kan det vel balanceres mod det
Ifølge det der står i pressen, har det været nødvendigt at genstarte flere/mange systemer.
Hvordan hænger det mon sammen med et DDoS angreb? Kunne Version2 ikke spørge DSB om dette?
Normalt vil jeg sige at når et DDoS/DoS angreb stopper, så vender driftssituationen tilbage til normalt, der skulle ikke være behov for genstart af noget som helst.
Mja , hvis FW/Linjer har været lagt ned så front/backend ikke kunne snakke sammen kan det godt kræve at los for at få det op
Det kan også være en pressemeddelse der ikke kommet fra et teknisk lag og så var genstart nemmere at foklare
Sosserne og De Radikale får stemmer nok og danner regering .... Gyyyys!!
Har lige set Andreas Mogensen`s rumkapsel, den hvor han var chief engenier på opsendelsen. Her sad han med en manual i A4-format i ægte papir som hjælpemiddel og checkliste.
Hvornår lærer vi i Danmark at lade være med at anvende elektroniske løsninger når de eksisterende andre er sikrere ?
Så vidt jeg kan se, så er DSBs mail hosted hos Microsoft.
Det er vigtigt at sikre at ens linie er DDoS beskyttet. Også selvom man evt har frontend i CloudFlare eller andre steder.
For CloudFlare/Azure etc beskytter IKKE mod angreb på linien mellem dem og virksomheden.
Og hvis linien rammes, så er netop også O365 o.lign ramt.
Så man er nødt til at have DDoS beskyttelse, og gerne med noget fallback til Cloud mitigation som Arbor hvis ISP ikke har båndbredde nok til at håndtere angrebet i sin periferi.
Mit tidligere indlæg KUNNE opfattes som bashing af en bestemt outsourcing leverandør.
Det var ikke intentionen, men blot at bidrage med min opfattelse af hvorfor mailsystemet, der burde have været internt, også blev berørt af angrebet.
Tilsvarende hvis telefonerne har været IP telefoner hosted eksternt