Google blokerer trafik fra britisk sundhedsvæsen: Forvekslet med botnet

2. februar 2017 kl. 05:4512
Massiv trafik fra hospitaler og sygehuse får Google til sætte Captcha på søgemaskine.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Google har blokeret al trafik fra det samlede britiske sundhedsvæsen NHS, fordi trafikken forveksles med et potentielt cyberangreb.

Det fremgår af en mail, som en it-afdeling under NHS har sendt til medarbejdere, og som The Register har set.

'Vi anbefaler medarbejdere at bruge en alternativ søgemaskine som Bing for at omgå problemet,' lyder det i mailen, der fortsætter:

'Hvis du har Chrome installeret på din desktop, vil siden blive vist korrekt.'

Artiklen fortsætter efter annoncen

Ellers vil medarbejdere blive mødt af en captcha, som kræver, at man beviser, at man ikke er en robot, før søgemaskinen kan tilgås.

Ifølge NHS skyldes blokaden formentlig det høje antal ansatte, der forsøger at tilgå Google i spidsbelastningsperioder. Kilder siger til The Register, at Google er en "go-to-resource" for mange klinikere.

NHS er med 1,2 millioner ansatte en af verdens største arbejdspladser. En læser bemærker i The Registers debat, at problemet kan opstå fordi trafikken kommer fra et relativt lille antal offentlige ip-adresser, på grund af den måde NHS-netværket er opbygget.

De mange forskellige netværk under NHS er sammensat af et WAN, der kaldes N3. N3 består blandt andet af en Internet Gateway, som er samlingspunkt for al internettrafik fra N3-brugerne.

NHS it-afdeling kom også i november på overarbejde, da en testmail ved en fejl blev sendt til 850.000, hvoraf flere omgående forsøgte sig med en svar-alle manøvre. Resultatet var, at 500 millioner mails blev sendt på 75 minutter - hvilket forsinkede alle rigtige - og formentlig vigtige - mails i timevis.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
5. februar 2017 kl. 12:59

Tror det er et helt generelt problem. Det er samme situation når man skal finde noget på de amerikanske eller europæiske lægemiddelmyndigheders hjemmesider. Her er Google også meget bedre til at finde det man skal bruge end hjemmesidernes søgemaskiner.

11
3. februar 2017 kl. 20:55

Dvs. IT afdelingen sendte en mail hvori alle modtager adresserne var blotlagte.</p>
<p>Det er godt nok amatøragtigt.

Det behøver jo ikke at være tilfældet.

Husker for år tilbage hvor Aalborg Universitet var det vist, lavede en konkurrence hvor de sendte en mail ud til alle.

Der var afsenderen angivet som noget i retning af "mailliste@universitet.dk"

Ingen adresser var som sådan blotlagt, men enhver der smed en mail efter den adresse kunne trigge systemet til at videresende til alle.

Da en del af modtagerne havde autosvar på så blev det også skudt afsted til alle og så var møllen ellers igang.

Det amatøragtige i deres håndtering var at det var muligt for enhver at sende en mail til mail-liste e-mail adressen og få den forwardet.

Da man opsatte mail listen skulle man selvfølgelig have opsat mail klienten til kun at forwarde hvis mailen kom fra nogle få definerede afsender adresser og fik den mails fra andre, så skulle de ikke sendes nogen steder hen.

10
3. februar 2017 kl. 13:01

Så er den godt nok ringe

Ja som f.eks. ing.dk og V2, hvor det er nemmere at finde en gammel artikel ved at lave en søgemaskinesøgning, end bruge den indbyggede "søgning".

8
3. februar 2017 kl. 09:27

NHS it-afdeling kom også i november på overarbejde, da en testmail ved en fejl blev sendt til 850.000, hvoraf flere omgående forsøgte sig med en svar-alle manøvre.

Dvs. IT afdelingen sendte en mail hvori alle modtager adresserne var blotlagte.

Det er godt nok amatøragtigt.

7
3. februar 2017 kl. 07:30

Waoo er også begyndt at bruge CG-NAT, så en stor stak kunder udefra, ser ud til at komme fra samme side.

Efter de har lavet dette (Det er noget rimeligt nyt) så bliver jeg oftere og oftere bedt om at "markere alle felter med skilte" osv. i Googles "Im not a robot" Captcha

Før i tiden var det bare "Im not a robot" og så var man videre.

6
3. februar 2017 kl. 07:28

</p>
<pre><code> Jo hvis du kan forstå hvad du læser, og ved hvad du skal søge efter. Er du ansat i en af regionerne har du typisk adgang til nogle betalte arkiver over videnskaberlige artikler.
Mange af disse artikler ligger dog også offentligt tilgængelige, og så er Google åbenbart bare en bedre søgemaskine.
</code></pre>
<p>

Ja det giver selvfølgelig god mening hvis artiklerne kan fanges via Google.

Jeg bruger selv Google til at finde ting på hjemmesider og det er simpelthen så frustrerende og møjhamrende irriterende at det er nemmere på visse hjemmesider at gå til Google og skrive "hjemmesidenavn hammer" for at finde en hammer, end det er at gå til hjemmesidens søgefunktion og finde "hammer".

5
2. februar 2017 kl. 22:00

Men hvis lægen skal bruge Google for at stille diagnosen, baseret på symptomerne, så kan jeg vel lige så godt selv gøre det hjemmefra :)

Jo hvis du kan forstå hvad du læser, og ved hvad du skal søge efter. Er du ansat i en af regionerne har du typisk adgang til nogle betalte arkiver over videnskaberlige artikler. Mange af disse artikler ligger dog også offentligt tilgængelige, og så er Google åbenbart bare en bedre søgemaskine.

4
2. februar 2017 kl. 17:37

Jeg har set et tilsvarende problem hos bl.a. en dansk ISP. De fleste af denne ISP's kunder sidder bag en stor fed NAT-router.

Når Google modtager ekstremt mange requests fra en enkelt IP-adresse (NAT-routerens offentlige IP-adresse), bliver det klassificeret som Denial-of-Service, og IP-adressen bliver blokeret eller sat i karantæne.

Jeg har med egne øjne set, at det ikke kun gælder Googles websites, men også deres DNS-servere (8.8.8.8 og 8.8.4.4).

Og jeg gætter på, at andre service-/indholdsudbydere som Google gør noget tilsvarende.

mvh Morten Brørup CTO, SmartShare Systems

3
2. februar 2017 kl. 10:41

Hvorfor ikke? Det kommer da i allerhøjeste grad an på hvordan de bruger søgemaskinen. Nogle folk bruger f.eks. ikke browserens adressefelt i nævneværdig grad, men søger efter alting i stedet. Derudover er læger ikke de eneste ansatte i et hospitalsvæsen…

Nu var det jo så halvt om halvt en joke.

Men hvis lægen skal bruge Google for at stille diagnosen, baseret på symptomerne, så kan jeg vel lige så godt selv gøre det hjemmefra :)

1
2. februar 2017 kl. 08:07

Så problemet er at mange læger bruger Google til at hjælpe med at stille diagnoser.

Lyder da ikke videre betryggende at læger bruger Google til den slags :)