Nationale folkeskolesystemer ramt af massivt DDoS-angreb

Uni-C's systemer til afvikling af nationale test i folkeskolen og en stribe andre systemer, der relaterer sig til skole-it, har været ramt af to typer DDoS-angreb.

Et DDoS-angreb har ramt flere systemer hos styrelsen Uni-C, der blandt andet skal bruges til at afvikle et forsøg med digitale prøver i folkeskolen i næste uge.

»Vi er generelt rigtigt kede af, når den slags sker,« siger kontorchef i Uni-C Jesper Stæhr Mikkelsen og fortsætter:

»Det er stærkt generende, også overfor de andre elever.«

Læs også: Ekspert: It-sikkerhed i folkeskolen er noget, alle forsøger at undgå

Uni-C oplyser til Version2, at angrebet startede 07.50 i morges og frem. Ved frokosttid blev driften afviklet normalt igen. Der har hovedsageligt været tale om et syn-flood angreb med en trafik på omkring 300 - 400 Mbit/s.

Syn-flood vil kort fortalt og ifølge Wikipedia sige, at en klient under oprettelsen af en forbindelse til serveren sender en pakke, som serveren svarer på, hvorefter klienten undlader at bekræfte modtagelsen af serverens pakke. Resultatet er, at serveren ender med en række halvåbne - ubekræftede forbindelser - som blokerer for, at andre legitime forbindelser kan oprettes.

Læs også: KL: Det kan ikke betale sig at it-sikre folkeskolerne - de unge skal opdrages

Derudover har der været tale om et udp-flood angreb med en trafik på 2 Gbit/s. Det kan ifølge Wikipedia foregå ved, at en klient sender et stort antalt UDP-pakker til forskellige porte på serveren, hvorefter serveren bruger kræfter på at undersøge, om der kører en service på porten, og svarer tilbage med en ‘ICMP Destination Unreachable‘-pakke.

Han betegner det seneste DDoS-angreb som mere omfattende end noget, Uni-C har oplevet tidligere. Angrebet har ramt alle eksterne systemer, oplyser Uni-C.

Tidligere på måneden blev skoler i Hedensted kommune i Jylland og ramt af et DDoS-angreb, der gjorde it-systemer utilgængelige i forbindelse med gennemførelsen af nationale test. Men i modsætning til det tidligere angreb så påvirker angrebet på Uni-C's systemer i princippet alle skoler, der forsøger at tilgå systemerne.

Læs også: Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen

I næste uge, onsdag 7. maj, deltager 15.000 folkeskoleelever i en digital forsøgsprøve, der involverer nogle af de systemer, der har været ramt af det seneste DDoS-angreb. Til den tid vil Uni-C's systemer være polstrede yderligere, fortæller Jesper Stæhr Mikkelsen.

»Vi har generelt høje sikkerhedsniveauer, vi også har gode erfaringer med fra andre systemer.«

Han fortæller, at Uni-C generelt er opmærksomme på udviklingen inden for DDoS-angreb, hvor forskellige systemer bliver lagt ned af den ene eller den anden grund.

»Det er jo noget, der kan ramme offentlige institutioner og virksomheder generelt. DDoS-problematikken er noget vi løbende tager bestik af,« siger Jesper Stæhr Mikkelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Milos Game

Jeg orkede ikke at læse teksten lige nu, så beklager.

Her er en simpel formel: Hvis noget er vigtigt, bruger man tid/penge/ressourcer på det.

Det betyder, at hvis disse nationale tests (o.lign.) er vigtige, så må man gøre det der skal til, for at det virker. Det hurtige bud er naturligvis at bruge en Cloud/sky, i stil med Amazon's. Hvis sådan en ikke er til at finde her i Danmark, må man bruge anonymiserede data sammen med en ekstern leverandør.
Hvordan det lige gøres, er ikke min hovedpine.

  • 0
  • 6
Povl H. Pedersen

Cloudflare er billig løsning. $200/måned/site. Kan vist klare begge de 2 typer af angreb.
SYN-attack burde ikke være muligt mod moderne infrastruktur. Næsten alt i dag kan bruge SYN cookies.
Båndbreddeangreb kan man kun beskytte sig mod ved at købe en service hos sin ISP, eller bruge Cloudflare lignende løsninger, evt self-hoste i skyen. Websites er det letteste at beskytte. Men man har et problem hvis angrebene går på de IP adresser man så bruger på sin linie.Men nu taler vi om unge mennesker der ikke har en brøkdel af den viden som UNI-C nok sidder med.

  • 0
  • 0
Jesper Jepsen

Hvad hjælper det at UNI-C sidder med den viden når de ikke gør brug af den?
Desuden vil jeg passe alvorligt på med at undervurdere hvilken viden unge mennesker har hvis det er et område de interessere sig for eller har brug for special viden omkring for at kunne udføre en opgave.

  • 0
  • 0
Brian Hansen

Det kræver vitterligt ikke meget viden idag at lave et SYN eller UDP flood.
Du kan hente et program på nogen få kb der har en GUI enhver knægt på 8år ville kunne hitte ud af, og starte et DNS bounce der vil lægge de fleste forbindelser (eller routeren på samme) i knæ på sekunder.
Få så lavet om på det oldgamle DNS net, tiden hvor man blindt kunne stole på folk ikke misbrugte de services er længe forbi!

  • 0
  • 0
Log ind eller Opret konto for at kommentere