Intern rapport afslører hemmeligholdte DDoS-angreb mod NemID

29. april 2013 kl. 10:442
Intern rapport afslører hemmeligholdte DDoS-angreb mod NemID
Illustration: Jesper Stein Sandal.
DDoS-angrebet mod NemID i marts var ikke det første af sin slags. Interne rapporter fra DanID afslører, at DDoS blev brugt til at overbelaste NemID-infrastrukturen både i januar og februar.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Da NemID ad flere omgange i marts blev lagt ned af DDoS-angreb, var det langtfra første gang.

Det viser den interne afrapportering fra Nets DanID til Digitaliseringsstyrelsen, som Version2 har fået aktindsigt i.

De interne produktionsrapporter for januar og februar 2013 viser nemlig, at NemID også 25. januar og 15. februar blev ramt af DDoS-angreb, der overbelastede infrastrukturen og lagde tjenesten ned.

Rapporterne bruges blandt andet til at dokumentere oppetidskravene over for Digitaliseringsstyrelsen. Opgørelsen for årets første to måneder er fyldt med røde tal, idet DanID ikke overholder den Service-Level Agreement, SLA, der for den generelle NemID-tjenste lyder på en månedlig tilgængelighed på 99,9 procent.

Artiklen fortsætter efter annoncen

Alene de to omtalte DDoS-angreb udgør ifølge DanID nedetider på henholdsvis 86 minutter i januar og 20 minutter i februar. Dertil kommer andre driftproblemer, som Nets selv bærer ansvaret for.

Det er langtfra første gang, Version2 kan dokumentere, at Nets DanID har problemer med at levere varen og overholde den aftalte oppetid. Bl.a. afslørede ældre udgaver af de interne rapporter, at DanID forsøgte at omdefinere et NemID-nedbrud, så den samlede nedetid ikke overskred målene fra det offentlige.

Version2 har inden deadline forgæves forsøgt at få DanID og Digitaliseringsstyrelsen til at forholde sig til, at de omtalte DDoS-angreb ikke har været bragt til offentlighedens kendskab før nu. Version2 følger sagen.

Dokumentation: Nets DanID's produktionsrapporter for januar og februar 2013

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. For at se indholdet skal du opdatere dine cookie-indstillinger.

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. For at se indholdet skal du opdatere dine cookie-indstillinger.

Fokus
Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Morten Jensen
29. april 2013 kl. 15:41

Det er jo interessant at se at de nedetider der findes i rapporten, ikke stemmer overens med den offentligt tilgængelige driftsstatus-side. Det er også lidt sjovt at se hvordan deres stikprøvekontrol foregår - og hvilke resources de poller :D

Skægt med sådan en intern rapport - keep em coming ;)

  • more_vert
    • insert_linkKopier link
2
Michael Olesen
29. april 2013 kl. 21:46

Gad vide hvor store afvigelser der bliver, når det holdes op mod stats fra "Er Nemid Nede Nu"...

  • more_vert
    • insert_linkKopier link