Folketinget ramt af fjerde DDoS-angreb på en måned - kan stadig ikke blokere det

Folketingets hjemmeside er igen lukket midlertidigt ned for at afbøde endnu et Denial-of-Service-angreb. En løsning mod angrebene lader endnu vente på sig.

Det er efterhånden ved at blive en tradition: Folketinget er for fjerde gang inden for ca. en måned blevet offer for et DDoS-angreb fra ukendte bagmænd. Angrebet begyndte omkring kl. 11:30 mandag og fortsætter i skrivende stund.

Som konsekvens heraf har Folketingets it-afdeling valgt at lukke ned for hjemmesiden ft.dk, indtil angrebet er ovre. Det skyldes, at Folketinget selv hoster hjemmesiden, og derfor bruger samme internetforbindelse til Folketingets ansatte og parlamentariske medlemmer. På den måde bliver de ikke påvirket af angrebet, lyder forklaringen.

»Det er rigtig irriterende,« siger Folketingets it-gruppeleder, John Skovgaard.

Han kan dog ikke fortælle, hvorfor Folketinget endnu ikke har fundet en løsning til at beskytte sig mod angrebene. De første tre angreb ramte inden for en uge i perioden 11. til 18. december 2015. Dengang lød forklaringen fra it-chefen, Ole Søndergaard, at han arbejdede på en løsning med Folketingets internetleverandør, Telia, der kunne modtage store mængder trafik og filtrere trafikken.

Læs også: Folketinget ramt af tredje DDoS-angreb på en uge

»Vi er i gang med at lave noget, men vi kan på grund af dem, der laver angrebene, ikke komme ind på, hvad vi gør. Så ville de få en god idé om, hvad de kunne gøre,« siger John Skovgaard og fortsætter:

»Hvornår de er implementeret, ved jeg ikke.«

Ny type angreb

Det er endnu sparsomt med information om det igangværende angreb.

Der er ifølge John Skovgaard tale om et såkaldt ICMP-angreb, og det meste af trafikken kommer fra udenlandske servere.

»Hvem der ligger bag serverne, er der ingen der ved,« siger han.

De angreb, der fandt sted i december, var af typen DNS-amplification. Udmeldingen fra Folketinget var dengang, at angrebene lå i størrelsesorden 2 Gbit/s, hvilket var nok til at lamme Folketingets linje, som har en kapacitet på 1 Gbit/s.

Dette blev kritiseret af netværks- og sikkerhedseksperten Henrik Kramshøj, der betegnede angrebet som 'helt ekstremt lille'.

Læs også: Folketinget lagt ned af »helt ekstremt lille« DDoS-angreb, der kan laves af en mini-computer

Dette korrigerer John Skovgaard nu: Angrebene fra december startede med at ligge på 2 Gbit/s, men kulminerede på omkring 25 Gbit/s - en ikke uvæsentlig forskel.

Størrelsen på det nuværende - og fjerde - angreb er endnu uvist.

Følg forløbet

Kommentarer (13)

Henrik Kramshøj Blogger

Det var pinligt da NemID blev lagt ned, og det her er ekstremt pinligt.

Jeg er ikke fortaler for DDoS som aktionsmiddel, men når det sker så ser man bag facaden. Hvordan håndteres det, hvad prioritet gives det, kommer samme problem igen og forbliver uløst ...

Så det her er i ekstrem grad pinligt at se på - specielt fordi ICMP ikke er en databærende protokol kunne man eksempelvis vælge at ICMP begrænses til max 1% af båndbredden. NB: bloker aldrig alt ICMPv4, tillad 3,4,11 og 12 og tilsv på IPV6.

Der er også gået lidt tid, hvor andre tiltag kunne være sat i værk, er der eksempelvis splittet således at dem inde på borgen, politikere m.fl. bruger en anden udgang - evt. VLAN med 20% af båndbredden reserveret.

Hvad er der gjort i den sidste måned, udover at spise julemad?

... og jeg kan ikke lade være, skal vi have e-valg i sådan et IT-uland?

Peter Makholm Blogger

Det skyldes, at Folketinget selv hoster hjemmesiden, og derfor bruger samme internetforbindelse til Folketingets ansatte og parlamentariske medlemmer. På den måde bliver de ikke påvirket af angrebet, lyder forklaringen.

Nu har jeg ikke kendskab til sammensætningen af Folketingets IT-afdeling, men var det ikke en ide at outsource driften af Folketingets websted?

Jeg forestiller mig at afdelingens primære fokus er drift af et intern ESDH-system samt almen support af tingets medlemmer og ansatte. Dermed tror jeg ikke at afdelingen har ansatte der har særlige kompetancer for at beskytte websites mod denne slags angreb. Det bør flere af vores større webhosting-firmaer dog have.

Det er selvfølgelig klart at ft.dk kræver en form for integration med tingets ESDH. En outsourcning kræver formodentligt at disse systemer bliver frakoblet af hinanden så man kan tilgå dokumenter på ft.dk uden at forespørgslen skal røre ved kernen af ESDH-systemet.

Om systemerne allerede er opbygget sådan skal jeg ikke kunne sige, men fra mit kendskab til offentligt web er det langt fra utænkeligt at væsentlig dele af webstedet bare er en tynd skal ovenpå esdh'en.

Steen Thomassen

Nu har jeg ikke kendskab til sammensætningen af Folketingets IT-afdeling, men var det ikke en ide at outsource driften af Folketingets websted?

Jeg forestiller mig at afdelingens primære fokus er drift af et intern ESDH-system samt almen support af tingets medlemmer og ansatte.


Folketingsmedlemmer bruger også hjemmesiden, da alle de dokumenterer de skal bruge i det politiske arbejde, findes der. Det bliver at adskille, når publicering af dokumenter er meget central funktion af hjemmesiden.

Per Sander

De svar de kommer med virker satme godt nok sløset og som trækkende-på-skuldrene-nu-skal-vi-jo-lige-første-have-en-kop-kaffe-og-såen-jo.

Hvis man sætter det på spidsen er det jo et angreb på demokratiet, på den måde at man som borger bliver afskåret fra at se Folketingets debatter. Her kunne jeg godt tænke mig de viste noget mere professionel stolthed.

Hvor svært er det iøvrigt lige, midlertidigt at blokere for samtlige ikke danske IP ranges, indtil en bedre løsning foreligger? Jeg formoder det er fra udlandet floden af data stammer fra.

Peter Makholm Blogger

Folketingsmedlemmer bruger også hjemmesiden, da alle de dokumenterer de skal bruge i det politiske arbejde, findes der. Det bliver at adskille, når publicering af dokumenter er meget central funktion af hjemmesiden.


Ja, der er derfor jeg skriver at det kan kræve at Folketingets interne sagsbehandling afkobles fra webstedet. Det er simpelthen et dårligt systemdesign at gøre blande sagsbehandling med sit CMS.

Der skal selvfølgelig ske en synkronisering af de to systemer, men de to dele skal kunne fungere uafhængigt af hinanden så sagsbehandlingen kan fortsætte selv hvis websiden er utilgængelig og webstedet kan fortsætte (uopdateret) selv hvis sagsbehandlingssystemet er nede.

Steen Thomassen

Ja, der er derfor jeg skriver at det kan kræve at Folketingets interne sagsbehandling afkobles fra webstedet. Det er simpelthen et dårligt systemdesign at gøre blande sagsbehandling med sit CMS.


Der er 2 grupper af brugere. Dem som lægger dokumenterne ind - det sker ikke i CMS-systemet. Så det politikerne - de skal bare have haft i dokumenterne på linje med ekstern brugere. Deres "sagsbehandling" er noget på en anden måde - de bruger bare dokumenterne som de er.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen