Kramshøj efter DDoS mod ministerium: Danske organisationer sårbare overfor selv små DDoS-angreb
Opdateret. Tidligere fremgik det af artiklen, at DDoS-angrebet mod Udlændinge- og Integrationsministeriet tilbage i september havde peaket omkring en gigabit i sekundet. Disse oplysninger, som Version2 har forelagt Henrik Kramshøj, har vist sig at bygge på forkert grundlag. Artiklen er opdateret på den baggrund.
Sidst i september blev Udlændinge- og Integrationsministeriet ramt af et DDoS-angreb. Og som en aktindsigt, Version2 har fået, viser, så vurderede Center for Cybersikkerhed i den forbindelse, at medieomtale af sagen i sig selv kunne føre til flere angreb.
Det er uvist, præcis hvor stort angrebet har været, men ifølge direktør i Zencurity, der rådgiver om DDoS-beskyttelse, Henrik Kramshøj, kan danske organisationer i dag være sårbare over for selv mindre DDoS-angreb.
»Det her kan jeg sagtens forestille mig kan nedlægge en dansk organisation, som ikke har udført test før,« siger han.
Styr på standardindstillinger
Kramshøj er i kraft af sit konsulentarbejde stødt på organisationer, som har været sårbare over for små DDoS-angreb, men hvor det har været muligt at skrue på indstillingerne i eksisterende udstyr, som netop en firewall, så organisationerne er endt med at kunnet modstå langt større angreb.
»Standardindstillingerne hos de fleste firewallproducenter er utilstrækkelige. De ved ikke, hvad et normalt antal brugere er på en server.«
Henrik Kramshøj mener dog også, at producenterne på sin vis er lovligt undskyldte, al den stund at der kan være stor forskel på trafikken i de organisationer, hvor en enkelt type firewall bliver installeret.
»Det er jo altid svært for en firewall-producent at vide, hvad den skal stå til.«
Som mange vil vide, så står DoS for 'denial of service' og dækker over en situation, hvor en tjeneste bliver utilgængelig. Det kan eksempelvis være serveren bag en hjemmeside, som bliver bombarderet med forespørgsler, så hjemmesiden i sidste ende ikke længere kan tilgås.
'Distributed Denial of Service (DDoS)' vil sige, at trafikken kommer fra flere forskellige klienter, som det i udgangspunktet er sværere at lukke ned for, end hvis forespørgslerne kom fra bare en enkelt ip-adresse.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
