Kramshøj efter DDoS mod ministerium: Danske organisationer sårbare overfor selv små DDoS-angreb

Selv mindre DDoS-angreb kan nedlægge en organisation, eksempelvis hvis firewallen kører på standardindstillinger.

Opdateret. Tidligere fremgik det af artiklen, at DDoS-angrebet mod Udlændinge- og Integrationsministeriet tilbage i september havde peaket omkring en gigabit i sekundet. Disse oplysninger, som Version2 har forelagt Henrik Kramshøj, har vist sig at bygge på forkert grundlag. Artiklen er opdateret på den baggrund.

Sidst i september blev Udlændinge- og Integrationsministeriet ramt af et DDoS-angreb. Og som en aktindsigt, Version2 har fået, viser, så vurderede Center for Cybersikkerhed i den forbindelse, at medieomtale af sagen i sig selv kunne føre til flere angreb.

Det er uvist, præcis hvor stort angrebet har været, men ifølge direktør i Zencurity, der rådgiver om DDoS-beskyttelse, Henrik Kramshøj, kan danske organisationer i dag være sårbare over for selv mindre DDoS-angreb.

»Det her kan jeg sagtens forestille mig kan nedlægge en dansk organisation, som ikke har udført test før,« siger han.

Styr på standardindstillinger

Kramshøj er i kraft af sit konsulentarbejde stødt på organisationer, som har været sårbare over for små DDoS-angreb, men hvor det har været muligt at skrue på indstillingerne i eksisterende udstyr, som netop en firewall, så organisationerne er endt med at kunnet modstå langt større angreb.

»Standardindstillingerne hos de fleste firewallproducenter er utilstrækkelige. De ved ikke, hvad et normalt antal brugere er på en server.«

Henrik Kramshøj mener dog også, at producenterne på sin vis er lovligt undskyldte, al den stund at der kan være stor forskel på trafikken i de organisationer, hvor en enkelt type firewall bliver installeret.

»Det er jo altid svært for en firewall-producent at vide, hvad den skal stå til.«

Som mange vil vide, så står DoS for 'denial of service' og dækker over en situation, hvor en tjeneste bliver utilgængelig. Det kan eksempelvis være serveren bag en hjemmeside, som bliver bombarderet med forespørgsler, så hjemmesiden i sidste ende ikke længere kan tilgås.

'Distributed Denial of Service (DDoS)' vil sige, at trafikken kommer fra flere forskellige klienter, som det i udgangspunktet er sværere at lukke ned for, end hvis forespørgslerne kom fra bare en enkelt ip-adresse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Henrik Kramshøj Blogger

Det er altid forvirrende, det bruges ikke konsekvent. Jeg forsøger selv at bruge gbit/Gbit/Gbps/Mbps udtrykkeligt hvis vi snakker om netværkshastigheder.

Selvom data var forkerte, fra en anden dag. Så er der desværre en del virksomheder og organisationer idag som ER sårbare overfor selv små DDoS på <1Gbps og/eller <500.000 pakker pr sekund. Jeg anbefaler alle at installere en Kali Linux og bruge værktøjer som hping3 eller t50 til at teste firewalls og andet udstyr med de mest almindelige protokoller og scenarier, TCP SYN flood mv.

Jan Juul Mortensen

Hvis nu alle udenlandske forbindelser blev routet ind af en langsom forbindelse til den kritiske infrastruktur, hvorom det gælder, at disse sider primært er til for danskere i Danmark, ville truslen fra udenlandske enheder der indgår i et DDOS angreb blive minimeret, således ville danskerne fortsat kunne være sikret adgangen.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017