Har du politianmeldt et DDoS-angreb?

Version2 efterlyser læsere, som privat har været ramt af et DDoS-angreb og efterfølgende har valgt at politianmelde sagen.

Har du oplevet at blive ramt af et DDoS-angreb og efterfølgende valgt at politianmelde angrebet? Så vil Version2 gerne høre din historie.

Her på Version2 kunne vi for et par uger siden fortælle, at en rundspørge hos de største internetudbydere viste, at et sted mellem 40 og 100 danskere hver dag oplever personlige DDoS-angreb mod deres private internetforbindelse, server eller hjemmeside.

Ved et DDoS-angreb overbelastes en internetforbindelse, router eller hjemmeside hvilket betyder, at den angrebne ikke kan få adgang til internettet. I langt de fleste tilfælde medfører et DDoS-angreb, at brugerens internetudbyder lukker ned for den ramte internetforbindelse i op til 24 timer.

Det er en form for chikane, som det er noget nær umuligt at gardere sig imod som privatperson, og Stofas driftschef, Michael Lund Jensen, kaldte det ligefrem 'en trussel mod internettet'.

Læs også: Dagligt får op til 100 danskere lammet deres internetforbindelse af personlige chikane-angreb

Chikane skal politianmeldes

Som det er tilfældet med chikane af den analoge slags, så kan og bør digital chikane selvfølgelig også politianmeldes.

Her vil vi på Version2 rigtig gerne høre om jeres erfaringer med at politianmelde et DDoS-angreb. Hvorledes oplevede I hele processen med at indgive anmeldelsen, og hvad skulle I selv fremskaffe af beviser?

Ikke mindst vil vi gerne høre, om I har oplevet, at politianmeldelsen havde nogen effekt – om I overhovedet har fået nogen officiel tilbagemelding?

Benyt kommentarfeltet herunder til at fortælle din historie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Nej, men jeg har anmeldt at nogen havde lagt en masse links til børneporno op på en gæstebogstjeneste jeg driver. Jeg hørte aldrig noget fra dem. Hvorfor skulle jeg så anmelde noget chikane? De har jo hverken tid eller kompetancer til at tage sig af det. Det er også derfor folk smider indbrudstyven i bagagerummet eller kører overfor rødt på stribe.

  • 0
  • 0
Peter Christiansen

Har en gang anmeldt nogen for brug at mit kreditkort på diverse casino sites, havde kompileret alle oplysninger politiet havde brug for incl. kontakt person til casino sites'ne som jeg havde kontaktet før dette. (de ville kun give konto oplysninger til politi myndigheder).

Politiet gad ikke gøre noget ved det da beløbet var for småt, omkring 30k, så jeg fik journal nummeret og udfyldte en indsigelse mod banken.

Dette var en let sag, så nu ville jeg ikke gide at anmelde ddos angreb da det er mere kompliceret at finde den reelle gerningsmand.

Det er lidt sørgeligt at politiet vurderer sager ud fra om det kan "betale sig" eller ej, det burde ikke være det der er afholder lovens arm for at gøre sit arbejde. I sidste ende er det mig der betaler for dem og mig der bestemmer om det kan betale sig eller ej.

Det sender lidt et signal til mig om at når bare it kriminaliteten er under 50k, kan man føle sig sikker og gerningsmanden behøver ikke at gøre noget synderligt for at skjule sin færden.

  • 0
  • 0
Deleted User

Det er jo desværre ikke så nemt at "finde Holger" (bagmændene), der står bag et DDoS angreb. Det er jo typisk koordineret centralt og udført af et Botnet. Så det er praktisk talt umuligt for dansk politi at spore noget som helst - med mindre de samarbejder med udenlandske myndigheder. Og det gør de vel næppe hvis der er tale om mindre DDoS angreb. Anmeldelser tjener i min optik kun til at politiet får overblik over hvor mangle DDoS angreb der finder sted - ikke meget andet...

  • 0
  • 0
Gert G. Larsen

Jep, jeg har anmeldt to DoS-angreb mod min private linje. Det ene i 2012, det andet noget tidligere. Jeg har yderligere anmeldt manuel hacking mod nogle af mine linuxservere tilbage i 2012. Jeg har aldrig hørt fra dem.

Men nu har de jo mandet kraftigt op, så nu ruller det vel?

  • 0
  • 0
Nicolai Larsen

Det er lidt sørgeligt at politiet vurderer sager ud fra om det kan "betale sig" eller ej, det burde ikke være det der er afholder lovens arm for at gøre sit arbejde. I sidste ende er det mig der betaler for dem og mig der bestemmer om det kan betale sig eller ej.

Men det har du også gjort, og det er dig der bestemmer. Det gør du via en demokratisk proces hvor du, enten igennem eget politisk arbejde, eller ved at stemme andre politikere ind, bestemmer budgettet for politiet. Politiets budget er afgørende for hvad de kan eller ikke kan, det er ret simpelt. :)

  • 0
  • 0
Nicolai Larsen

Det er jo desværre ikke så nemt at "finde Holger" (bagmændene), der står bag et DDoS angreb. Det er jo typisk koordineret centralt og udført af et Botnet. Så det er praktisk talt umuligt for dansk politi at spore noget som helst - med mindre de samarbejder med udenlandske myndigheder. Og det gør de vel næppe hvis der er tale om mindre DDoS angreb. Anmeldelser tjener i min optik kun til at politiet får overblik over hvor mangle DDoS angreb der finder sted - ikke meget andet.

Ikke kun dansk politi i øvrigt, for det gælder for hvilken som helst myndighed i verden. Ligesom Skat heller ikke kan gøre noget ved penge overført til visse dele af det internationale samfund, er internet aktiviteter lige så svære at spore når de går ud af vestlige landes grænser. Men folket ønsker jo et frit og ikke-reguleret internet, så den afledte effekt er jo at man kan sidde i DK og hacke/DDoS' sin nabo uden at kunne blive sporet hvis bare man bruger internettets muligheder. Det er jo muligheder med modsætninger, for de anonymiseringsværktøjer mange internetbrugere ønsker skal være en lovlig del af internettet så de kan fastholde deres privacy overfor myndighederne, er de samme værktøjer de kriminelle bruger til at udføre kriminelle aktiviteter.

  • 0
  • 0
Rene Madsen

Men det har du også gjort, og det er dig der bestemmer. Det gør du via en demokratisk proces hvor du, enten igennem eget politisk arbejde, eller ved at stemme andre politikere ind, bestemmer budgettet for politiet. Politiets budget er afgørende for hvad de kan eller ikke kan, det er ret simpelt. :)

Hvornår er det sidste gang at noget som helst parti har taget IT seriøst? og gjort noget som helst fornuftigt og helhjertet forsøg på at forstå hvad IT folk siger omkring bla logning, filtre og andre dumme ting de har ladet vedtage, som er helt hul i hovedet.

Mig bekendt ikke.

  • 0
  • 0
Nicolai Larsen

Hvornår er det sidste gang at noget som helst parti har taget IT seriøst?

Jeg tror nu nok det bliver taget "seriøst", men seriøst er jo en subjektiv vurdering i dette tilfælde. Der er nok også et spørgsmål om prioritering indblandet, - it virker bare ikke så prioriteret, hvad årsagen så end er. Pointen var også mere, at hvad politiet kan gøre, er bestemt af deres politisk fastsatte budget. Altså, har politiet ikke meldt ud de sidste mange år at de mangler resurser? At de har en kæmpe overarbejdspukkel? Osv.

og gjort noget som helst fornuftigt og helhjertet forsøg på at forstå hvad IT folk siger omkring bla logning, filtre og andre dumme ting de har ladet vedtage, som er helt hul i hovedet.

Mig bekendt ikke.

Jeg vil ikke være uenig med dig, man skal dog bare huske at de dårlige it projekter/beslutninger, "fylder" mere i bevidstheden end de gode. De gode er forventelige, og bliver derfor taget for givet. For eks. rejsekortet var en god ide, der blev implementeret/udført tåbeligt - men årsagen skyldes demokratiets spilleregler, hvor alle kæmper for deres egne særinteresser, i det tilfælde her de forskellige aktører.

  • 0
  • 0
Deleted User

Har prøvet at være den anmeldte, sagen tog 2år, fik raided mit hus af 4 betjente der tog elektronik jeg havde, selv musik cd'er mm. Blev midlertidligt anholdt, og sigtet i den velkendte paragraf for d-dos som er ret hård. Det endte med jeg blev erklæret uskyldig og fik 2000kr i erstatning, og politiet ikke gad udbetale min advokat hans salær, det venter han vidst stadig på 2år efter nu.

NITEC som håndterer disse sager er en stor joke i mine øjne efter at have set deres arbejde fremlagt i retten.

  • 0
  • 0
Mike Mikjær Blogger

Det danske politi er en stor joke, de har ikke styr på en skid - og når selv de klogeste hovedet i erhvervslivet er udfordret på det her område ... hvad skal politiet så kunne gøre?

1) Jeg har engang været mellemmanden i et DOS Angreb, dvs. nogle af vores kundeservere har været hacket, og brugt til at hacke videre med. 3 forskellige politi-instancer var på sagen og kontaktede mig hver især, uden at tale med hinanden. 2 af dem mistænkte mig / virksomheden for at være medskyldige, og ingen af dem anede en meter om IT eller sikkerhed.

2) Vi har også engang selv været under et alvorligt DDOS Angreb, det var en angrebstype som på daværende tidspunkt var kendt blandt eksperter men endnu ikke almen kendt. Vores netværks-leverandør på daværende tidspunkt brystede sig af at de havde ddos protection og var super hårde til netværk (lad være med at gætte, jeg svarer ikke.). Men det her reflection angreb kunne de hverken detektere eller mitigere på andre måder end at nul-route vores ip'er.

Vi endte med at skifte netværks udbyder, hvorefter at angrebene stoppede som dug for solen. Politiet ville ikke oprette en sag med mindre jeg oplyste dem om IP Adressen på angriberen, uanset hvor meget jeg forsøgte at forklare at der ikke var nogen IP fik jeg at vide at man kunne ikke lave en anmeldelse uden IP adresser.

Da jeg så fortalte ham at angrebet var sket fra 10.000 forskellige IP adresser troede han det var telefonfis og lagde på.

  • 0
  • 0
Mike Mikjær Blogger

Slutteligt er der en masse Layer 7 ddos-angreb ... Altså angreb hvor man forsøger at belaste applikationen og ikke forbindelsen, det giver sig selv at de er nemmere at håndtere.

Dem håndterer vi typisk ved at identificere en eller anden given feature ved angrebet og blokere på den i firewallen, det er super trivielt. Så der ser jeg ingen grund til at blande politiet ind i det.

Det svarer lidt til at der står en tyv ved bagdøren og forsøger at smadre vores ståldør med en vatpind ... han kommer ikke ind, og han skræmmer ingen kunder væk. Han går nok hjem når han bliver træt af at stå der. Ergo, ingen grund til at bruge tid på ham :-)

(Vi tager selvfølgelig lige et billeder af ham, og gemmer hans fingeraftryk så vi har det i tilfælde af at det en dag faktisk lykkedes ham at komme ind ...)

  • 0
  • 0
Ole Kaas

Det kan godt være at politiet ikke er så stærke til IT og at udsigten til at få fundet ophavsmændenen til DDOS angreb (eller anden IT-kriminalitet og svindel) er ikke eksisterende. Men hvis ikke det bliver anmeldt, så har det ikke fundet sted. Når budgetterne skal lægges og ressourcerne fordeles, hiver djøfferne statistikkerne frem, som viser at IT-kriminalitet mest af alt begrænser sig til nogle få drengestreger.

Ved at anmelde angrebene bliver problemet synliggjort. Få med hvad det har kostet i tabt arbejdsfortjeneste, manglende omsætning, direkte udgifter osv.

  • 0
  • 0
Log ind eller Opret konto for at kommentere