Kramshøj efter DDoS mod ministerium: Danske organisationer sårbare overfor selv små DDoS-angreb

4 kommentarer.  Hop til debatten
Selv mindre DDoS-angreb kan nedlægge en organisation, eksempelvis hvis firewallen kører på standardindstillinger.
Reportage2. november 2017 kl. 13:30
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret. Tidligere fremgik det af artiklen, at DDoS-angrebet mod Udlændinge- og Integrationsministeriet tilbage i september havde peaket omkring en gigabit i sekundet. Disse oplysninger, som Version2 har forelagt Henrik Kramshøj, har vist sig at bygge på forkert grundlag. Artiklen er opdateret på den baggrund.

Sidst i september blev Udlændinge- og Integrationsministeriet ramt af et DDoS-angreb. Og som en aktindsigt, Version2 har fået, viser, så vurderede Center for Cybersikkerhed i den forbindelse, at medieomtale af sagen i sig selv kunne føre til flere angreb.

Det er uvist, præcis hvor stort angrebet har været, men ifølge direktør i Zencurity, der rådgiver om DDoS-beskyttelse, Henrik Kramshøj, kan danske organisationer i dag være sårbare over for selv mindre DDoS-angreb.

»Det her kan jeg sagtens forestille mig kan nedlægge en dansk organisation, som ikke har udført test før,« siger han.

Styr på standardindstillinger

Kramshøj er i kraft af sit konsulentarbejde stødt på organisationer, som har været sårbare over for små DDoS-angreb, men hvor det har været muligt at skrue på indstillingerne i eksisterende udstyr, som netop en firewall, så organisationerne er endt med at kunnet modstå langt større angreb.

Artiklen fortsætter efter annoncen

»Standardindstillingerne hos de fleste firewallproducenter er utilstrækkelige. De ved ikke, hvad et normalt antal brugere er på en server.«

Henrik Kramshøj mener dog også, at producenterne på sin vis er lovligt undskyldte, al den stund at der kan være stor forskel på trafikken i de organisationer, hvor en enkelt type firewall bliver installeret.

»Det er jo altid svært for en firewall-producent at vide, hvad den skal stå til.«

Som mange vil vide, så står DoS for 'denial of service' og dækker over en situation, hvor en tjeneste bliver utilgængelig. Det kan eksempelvis være serveren bag en hjemmeside, som bliver bombarderet med forespørgsler, så hjemmesiden i sidste ende ikke længere kan tilgås.

'Distributed Denial of Service (DDoS)' vil sige, at trafikken kommer fra flere forskellige klienter, som det i udgangspunktet er sværere at lukke ned for, end hvis forespørgslerne kom fra bare en enkelt ip-adresse.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
3. november 2017 kl. 10:14

Hvis nu alle udenlandske forbindelser blev routet ind af en langsom forbindelse til den kritiske infrastruktur, hvorom det gælder, at disse sider primært er til for danskere i Danmark, ville truslen fra udenlandske enheder der indgår i et DDOS angreb blive minimeret, således ville danskerne fortsat kunne være sikret adgangen.

3
2. november 2017 kl. 19:47

Ja nu giver mit indlæg så ikke meget mening mere, eftersom hele artiklen er skrevet om og slet ikke har "GB" i sig mere.

2
2. november 2017 kl. 16:00

Det er altid forvirrende, det bruges ikke konsekvent. Jeg forsøger selv at bruge gbit/Gbit/Gbps/Mbps udtrykkeligt hvis vi snakker om netværkshastigheder.

Selvom data var forkerte, fra en anden dag. Så er der desværre en del virksomheder og organisationer idag som ER sårbare overfor selv små DDoS på <1Gbps og/eller <500.000 pakker pr sekund. Jeg anbefaler alle at installere en Kali Linux og bruge værktøjer som hping3 eller t50 til at teste firewalls og andet udstyr med de mest almindelige protokoller og scenarier, TCP SYN flood mv.

1
2. november 2017 kl. 14:30

Undskyld men bliver der ikke rodet rundt i gigabyte/gigabit?

Selv på grafen står der 1 GB, men 1 GB hvad? over en time? Jeg synes det er en meget forvirrende artikel.