Intern rapport afslører hemmeligholdte DDoS-angreb mod NemID

DDoS-angrebet mod NemID i marts var ikke det første af sin slags. Interne rapporter fra DanID afslører, at DDoS blev brugt til at overbelaste NemID-infrastrukturen både i januar og februar.

Da NemID ad flere omgange i marts blev lagt ned af DDoS-angreb, var det langtfra første gang.

Læs også: Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

Læs også: Få overblikket: Sådan rystede simple drengestreger Danmarks digitale infrastruktur

Det viser den interne afrapportering fra Nets DanID til Digitaliseringsstyrelsen, som Version2 har fået aktindsigt i.

De interne produktionsrapporter for januar og februar 2013 viser nemlig, at NemID også 25. januar og 15. februar blev ramt af DDoS-angreb, der overbelastede infrastrukturen og lagde tjenesten ned.

Rapporterne bruges blandt andet til at dokumentere oppetidskravene over for Digitaliseringsstyrelsen. Opgørelsen for årets første to måneder er fyldt med røde tal, idet DanID ikke overholder den Service-Level Agreement, SLA, der for den generelle NemID-tjenste lyder på en månedlig tilgængelighed på 99,9 procent.

Alene de to omtalte DDoS-angreb udgør ifølge DanID nedetider på henholdsvis 86 minutter i januar og 20 minutter i februar. Dertil kommer andre driftproblemer, som Nets selv bærer ansvaret for.

Læs også: DanID forsøgte at sminke NemID's nedetider

Det er langtfra første gang, Version2 kan dokumentere, at Nets DanID har problemer med at levere varen og overholde den aftalte oppetid. Bl.a. afslørede ældre udgaver af de interne rapporter, at DanID forsøgte at omdefinere et NemID-nedbrud, så den samlede nedetid ikke overskred målene fra det offentlige.

Læs også: Sandheden om NemID: 1,7 gange mere nede end tilladt

Version2 har inden deadline forgæves forsøgt at få DanID og Digitaliseringsstyrelsen til at forholde sig til, at de omtalte DDoS-angreb ikke har været bragt til offentlighedens kendskab før nu. Version2 følger sagen.

Dokumentation: Nets DanID's produktionsrapporter for januar og februar 2013

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Jensen

Det er jo interessant at se at de nedetider der findes i rapporten, ikke stemmer overens med den offentligt tilgængelige driftsstatus-side.
Det er også lidt sjovt at se hvordan deres stikprøvekontrol foregår - og hvilke resources de poller :D

Skægt med sådan en intern rapport - keep em coming ;)

  • 12
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize