Folketinget ramt af tredje DDoS-angreb på en uge

Illustration: leowolfert/Bigstock
Et nyt DDoS-angreb har nedlagt Folketingets hjemmeside. Der er nu lukket ned for udenlandske ip-adresser.

Et DDoS-angreb har for tredje gang på blot en uge bevirket, at Folketingets hjemmeside er blevet utilgængelig. I skrivende stund skulle den dog være tilgængelig for de fleste danske internetbrugere. Ligesom det første DDoS-angreb i fredags, for en uge side, startede dagens angreb omkring klokken 10.

Folketingets it-chef Ole Søndergaard fortæller, at DDoS-trafikken kommer fra udenlandske ip-adresser. Og i den forbindelse er der foreløbigt blokeret for primært udlandstrafik til folketinget.dk i samarbejde med Telia, der leverer internetforbindelse til Christiansborg.

»Vi har sat en prop i, der bevirker, at opslag på folketingets hjemmeside fra udlandet ryger ned i et sort hul,« siger Ole Søndergaard og tilføjer:

»Vi holder udlandstrafikken til vores hjemmeside tilbage, man kan stadig sende mails til os fra udlandet.«

Folketinget hoster selv webserveren bag ft.dk. Og det er der ikke planer om at lave om på foreløbigt, fortæller Ole Søndergaard.

Dog bliver der kigget på muligheden for bedre at kunne modstå DDoS-angreb mod hjemmesiden, der lige nu leveres via en 1 gigabit-forbindelse, som også de ansatte og de parlamentariske medlemmer på Christiansborg anvender.

»Vi har nogle drøftelser med Telia om, hvorvidt vi kunne få glæde af en funktion, der kan modtage meget store mængder trafik og filtrere trafikken.«

Ole Søndergaard kan ikke sige noget om, hvornår han forventer, ft.dk er tilgængelig igen på normal vis. Dog skulle opslag fra de fleste danske ip-adresser i skrivende stund være muligt. Han fortæller, at det først og fremmest har været prioriteret, at ansatte og de parlamentariske medlemmer har kunnet kommunikere med hinanden og med omverdenen under angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Poul-Henning Kamp Blogger

"Folketinget hoster selv webserveren bag ft.dk. Og det er der ikke planer om at lave om på foreløbigt, fortæller Ole Søndergaard."

Hvis du har en halv times tid en dag skal jeg gerne komme forbi og fortælle dig om hvorledes et par strategiske cache-servere, f.eks Open Source softwaren Varnish som jeg har skrevet, kan løse det problem for dig, uden at du mister nogen form eller grad af kontrol med din web-server.

Alternativt kan du ringe over til DMI og høre hvorfor de gjorde præcist dette for mange år siden og hvor godt det kører for dem.

  • 19
  • 1
#5 Baldur Norddahl

Er Folketinget kritisk infrastruktur?

Nej. De fleste politikere er nok bare hoppet over på deres 4G fra mobiltelefonen. Vi andre kan sagtens leve uden indeholdet fra ft.dk i et par timer.

Jeg kan godt forstå hvis man ikke har investeret store summer i at beskytte ft.dk. Et nedbrud har ikke samme konsekvenser for mange mennesker, som hvis f.eks. skat.dk eller nemid var nede.

Men når det er sagt, så er det en stor arbejdsplads og det kan hurtigt koste en del i tabt arbejdseffektivitet. En fornuftig økonomidirektør vil nok kigge på om det ikke var på tide at implementere nogle mekanismer, som kan stoppe dette. Der er massere af simple og billige løsninger de kan kaste sig over.

  • 0
  • 0
#6 Bent Jensen

Vigtige og hemmelige papirer fra ministerier og forsvar ikke ligger på samme fysik server og medier. Selvom der nok ikke ligger statshemmeligheder om kongemordet, så måske der er noget fortroligt som DONG salg og andre småting.

Så mens Ole er i gang med at løse DDoS angreb, så bliver de andre dele inficeret, undersøgt og kopieret. Men det har man vel styr på inden et sådant angreb, så der ikke skal bruges tid på det.

  • 1
  • 0
#8 Stig Johansen

Hvis du har en halv times tid en dag skal jeg gerne komme forbi og fortælle dig om hvorledes et par strategiske cache-servere, f.eks Open Source softwaren Varnish som jeg har skrevet, kan løse det problem for dig, uden at du mister nogen form eller grad af kontrol med din web-server.

Jeg holder med dig - det er den bedste løsning. At spærre for udenlandske IP adresser er IKKE ok. Sidste år var jeg en tur i Thailand, og kan jo slet slet ikke være rigtigt at man ikke kan komme i kontakt med danske hjemmesider når man er i udlandet. Ok - jeg skulle ikke bruge ft - men tænk hvis trenden skulle udbredes - tsk.. tsk...

  • 1
  • 0
#9 Rune Jensen

Jeg kan huske, da jeg fik Storm-virussen. Det var en ret nasty stykke malware, som ikke bare sendte spam til alle kontakter, men åbenbart også forsøgte sig med at lave auto submit af spam på forums og blogs eller noget i den retning. Altså uden mit vidende.

Det resulterede i en ganske omfattende spærring af min IP på diverse sort-lister. Selv på project honeypot og stopforumspam var IPen black listet. Ret tit i den periode, jeg bare fik en 404 med en rød baggrundsfarve og så en forklaring om, at min computer udsendte spam. Det var også sådan jeg opdagede der var noget som ikke stemte, ved at jeg ikke kunne se ret mange sider...

Jeg søgte på min IP, og fandt en del andre som havde samme IP. Stakkels dem. De havde jo ikke gjort nogen noget, men fik samme behandling.

Næh, IP-spærring er at male med en ganske bred pensel, og gør mere skade end gavn i dag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere