Stort DDoS-angreb på UniLogin: »Børne- og Undervisningsministeriet gør alt for at afværge«

19. marts 2020 kl. 13:5521
Stort DDoS-angreb på UniLogin: »Børne- og Undervisningsministeriet gør alt for at afværge«
Illustration: Skærmbillede fra Styrelsen for It og Læring.
Elever og lærere er i disse dage afhængige af digitale hjælpemidler for at kommunikere og gennemføre nogen form for undervisning. Men i dag har et DDoS-angreb gjort det svært at logge på flere tjenester.
person
/adf
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/adf

Det digitale id til børn, forældre og ansatte i undervisningssektoren, UniLogin, er i dag blevet ramt af et større DDoS-angreb.

Det skriver Børne- og Undervisningsministeriet i en pressemeddelelse.

»Angrebet har medført, at det i en periode ikke har været muligt at logge på de digitale tjenester i undervisningssektoren. Der er stadig problemer med at anvende UniLogin, og brugerne kan desværre opleve lange svartider, men systemet er på vej op igen,« skriver ministeriet.

Artiklen fortsætter efter annoncen

»Ministeriet opfordrer alle brugere til at udvise tålmodighed og prøve igen senere og beklager de gener, forstyrrelserne har betydet for vores mange brugere.«

Der er generelt ekstra pres på UniLogin i disse dage, da hjemsendte elever, lærere og forældre bruger kommunikationsplatformen Aula i stor stil.

Ifølge Børne- og Undervisningsministeriet har man i denne uge sat ekstra serverkapacitet ind af samme årsag.

Emner
21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
Anders Bandholm
23. marts 2020 kl. 17:23

Bloker trafik fra ikke danske IP'er!
... Der er næppe særligt mange botnet servere i DK.

Nemlig. Og det ved de godt i STIL, så det er et oplagt første modtræk når man er udsat for et angreb. Jeg har arbejdet i STIL og ved at de har både udstyr og folk til at betjene det.

Danske børn i udlandet bruger unilogin, så det er normalt åbent, men udsat for et angreb, må man prioritere.

  • more_vert
    • insert_linkKopier link
20
Morten Vinding
23. marts 2020 kl. 09:52

</p>
<p>Kan jo altid være svært at afgøre om det er det ene eller andet

Ja det kan faktisk være forbavsende svært. Man skal nok have oplevet det for at se hvor svært det faktisk er.

Her vil jeg dog mene at det burde være til at finde ud af:

Bloker trafik fra ikke danske IP'er! ... Der er næppe særligt mange botnet servere i DK.

Evt. kunne man dele sin serverfarm op, så man har et begrænsede antal servere til at håndtere trafik fra udlandet. Hvis man så bliver angrebet er det dog kun dem der kommer fra ikke danske IP'er der bliver ramt.

  • more_vert
    • insert_linkKopier link
19
Anders Bandholm
21. marts 2020 kl. 12:46

Fjer bliver somme tider til høns.

Enig: Du har set en fjer, men skriver om hønsene ;-)

  • more_vert
    • insert_linkKopier link
18
Mogens Lysemose
21. marts 2020 kl. 00:36

Er der egentlig nogen grund til at man Skal kunne tilgå unilogin fra udlandet? Ellers burde jo være meget nemt at fra filtrere størstedelen af trafikken fra internettet og dermed ddos kapaciteten automatisk.

  • more_vert
    • insert_linkKopier link
17
Steen Poulsen
20. marts 2020 kl. 21:31

Det var også min første tanke - det er sku da bare alle de desperate bruger som lukker og åbner og trykker refresh, ringer til mormor og farfar for at de også lige skal prøve om de få samme fejl ! Ha ha - ddos..... Vrøvl !

  • more_vert
    • insert_linkKopier link
16
Thomas Jørgensen
20. marts 2020 kl. 17:26

Antager du, at at et ministerie aldrig misforstår eller udtaler sig om noget uden at være helt 100% sikker? Måske var det "muligvis" et "angreb". Fjer bliver somme tider til høns. Det sker hele tiden. Vi har lige indkøbt 3 nye Cobas 6800 maskiner, eller ja. "købt".

  • more_vert
    • insert_linkKopier link
15
Anders Bandholm
20. marts 2020 kl. 16:48

Jeg er nysgerrig: Antager du, at det er sandsynligt, at en styrelse ville lyve om et DDoS-angreb, for at dække over en fadæse i driften?

  • more_vert
    • insert_linkKopier link
13
Anders Bandholm
20. marts 2020 kl. 13:01

Hvis du har konkret viden om dette, så fremlæg beviserne. Hvis ikke, er det bare en fordom - og siger derfor mere om dig end om offentlig it.

  • more_vert
    • insert_linkKopier link
12
Sidsel Jensen
20. marts 2020 kl. 11:42

Mine tanke med at slå UniLogin fra - var blot at hvis det virkede med NemID, så kunne man få det til at virke for ca. halvdelen af brugerne, nemlig alle skolelærerer/ansatte + forældre - det ville sandsynlivis også lette problemet med UniLogin en anelse - altså under selve Ddos angrebet, da en hel masse brugere forsøger igen og igen at komme ind - og dermed får man "thundering herd" effekten oveni.

Som det er lige nu bliver man sendt til broker.unilogin.dk eller noget i den dur hvor man så vælger NemID.

Nå - men idag virker det heldigvis. :-)

Hvis man har tid vil jeg anbefale at man sætter sig og ser en gammel USENIX keynote fra 2015 hvor Mickey Dickerson fortæller historien om skabelsen af U.S. Digital Service og 18F (https://18f.gsa.gov/) og hvordan de fixede login-servicen for healthcare.gov - det er en supergod talk: https://www.usenix.org/conference/lisa15/conference-program/presentation/dickerson - og en fantastisk historie fra "the tech trenches"

  • more_vert
    • insert_linkKopier link
11
Thomas Jørgensen
20. marts 2020 kl. 11:17

Driftproblemer eller fejl?

  1. Sig det er DDOS. Hvis det går hurtigt over, tag æren for at afværge.
  2. Benægt at der er noget problem
  3. Forsøg at få nogen til at finde en fejl et andet sted
  4. Forsøg at rette fejlen i systemet.
  • more_vert
    • insert_linkKopier link
7
Christian Lysel
19. marts 2020 kl. 23:38

Hvis du vil lære i stedet for at gætte, så er der mere information her: <a href="https://www.stil.dk/aktuelt/uvm/2020/mar/200319-angreb-paa-unilogin-giv…;.

Det virker som DDoS angrebet tog kort tid (hurtigt afværget angrebet), men genstartet af miljøet, lang tid.

PS: Sitecore installationen mangler en ting eller to, prøv at gå til https://www.stil.dk/aktuelt/uvm/2020/mar/

  1. Fejlside omkring manglende Layout
  2. Brugervenlige fejlsider er dumt på produktionsservere.
  • more_vert
    • insert_linkKopier link
6
Amanda Nilsson
19. marts 2020 kl. 17:53

Sikken en påtaget bedrevidende kommentar... Naturligvis har de beskyttelse mod Dodos-angreb i et system, som bla sikrer, at flere hundredetusinde elever kan komme til tyskeksamen ;-) Men intet forsvar er perfekt. Hvis du vil lære i stedet for at gætte, så er der mere information her: https://www.stil.dk/aktuelt/uvm/2020/mar/200319-angreb-paa-unilogin-giver-lange-svartider

PS. Aula hører til KL, unilogin hører til BUVM - man skal huske at adskille tingene.

  • more_vert
    • insert_linkKopier link
5
Christian Lysel
19. marts 2020 kl. 16:15

Det er desværre sådan det forgår i 2020 hos flere store teleoperatør der bruger Arbor Netscout. Mitigeringen kan i nogle tilfælde være mere skadelig end selve angrebet.

Hvordan ville du mitigere et angreb hvor trafikken kommer fra halvdelen af alle IP adresser, inkl. Sidsels adresse, i 2020?

  • more_vert
    • insert_linkKopier link
3
Christian Lysel
19. marts 2020 kl. 15:42

Hvis jeg som angriber spoofer Sidsels adresse, vil mitigeringen lukke for Sidsels adgang til systemet.

Hvis jeg som angriber spoofer alle IP adresser ...... gæt selv :)

  • more_vert
    • insert_linkKopier link
2
Ove Andersen
19. marts 2020 kl. 15:08

Kan ikke for sjov lade være med at tænke om på, om angriberne er en halv million elever og lærere der alle bruger det om formiddagen?

Man kan jo stå i køsystem som op mod nr 100.000 når man skal ind på matematikfessor ?

  • more_vert
    • insert_linkKopier link
1
Sidsel Jensen
19. marts 2020 kl. 14:30

Så det de siger er, at de ikke har ordentlig Ddos mitigering på kanten af deres netværk? Det lyder som en meget kortsigtet løsning at smide mere serverkapacitet efter problemet... mon de ved at botnet til ddos angreb kan lejes timevis?

Mon UniLogin betegnes som kritisk infrastruktur? Når man nu har lavet en dejlig centraliseret løsning?....

Og kunne de for pokker da ikke bare slå det fra så f.eks. Aula kørte direkte med NemID i sådan et tilfælde som dette? Hmmprff

  • more_vert
    • insert_linkKopier link