Stort DDoS-angreb på UniLogin: »Børne- og Undervisningsministeriet gør alt for at afværge«

Illustration: Skærmbillede fra Styrelsen for It og Læring
Elever og lærere er i disse dage afhængige af digitale hjælpemidler for at kommunikere og gennemføre nogen form for undervisning. Men i dag har et DDoS-angreb gjort det svært at logge på flere tjenester.

Det digitale id til børn, forældre og ansatte i undervisningssektoren, UniLogin, er i dag blevet ramt af et større DDoS-angreb.

Det skriver Børne- og Undervisningsministeriet i en pressemeddelelse.

»Angrebet har medført, at det i en periode ikke har været muligt at logge på de digitale tjenester i undervisningssektoren. Der er stadig problemer med at anvende UniLogin, og brugerne kan desværre opleve lange svartider, men systemet er på vej op igen,« skriver ministeriet.

»Ministeriet opfordrer alle brugere til at udvise tålmodighed og prøve igen senere og beklager de gener, forstyrrelserne har betydet for vores mange brugere.«

Der er generelt ekstra pres på UniLogin i disse dage, da hjemsendte elever, lærere og forældre bruger kommunikationsplatformen Aula i stor stil.

Ifølge Børne- og Undervisningsministeriet har man i denne uge sat ekstra serverkapacitet ind af samme årsag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Sidsel Jensen Blogger

Så det de siger er, at de ikke har ordentlig Ddos mitigering på kanten af deres netværk? Det lyder som en meget kortsigtet løsning at smide mere serverkapacitet efter problemet... mon de ved at botnet til ddos angreb kan lejes timevis?

Mon UniLogin betegnes som kritisk infrastruktur? Når man nu har lavet en dejlig centraliseret løsning?....

Og kunne de for pokker da ikke bare slå det fra så f.eks. Aula kørte direkte med NemID i sådan et tilfælde som dette? Hmmprff

  • 11
  • 4
Ove Andersen

Kan ikke for sjov lade være med at tænke om på, om angriberne er en halv million elever og lærere der alle bruger det om formiddagen?

Man kan jo stå i køsystem som op mod nr 100.000 når man skal ind på matematikfessor 😉

  • 9
  • 0
Amanda Nilsson

Sikken en påtaget bedrevidende kommentar... Naturligvis har de beskyttelse mod Dodos-angreb i et system, som bla sikrer, at flere hundredetusinde elever kan komme til tyskeksamen ;-) Men intet forsvar er perfekt.
Hvis du vil lære i stedet for at gætte, så er der mere information her: https://www.stil.dk/aktuelt/uvm/2020/mar/200319-angreb-paa-unilogin-give...

PS. Aula hører til KL, unilogin hører til BUVM - man skal huske at adskille tingene.

  • 9
  • 0
Christian Lysel

Hvis du vil lære i stedet for at gætte, så er der mere information her: https://www.stil.dk/aktuelt/uvm/2020/mar/200319-angreb-paa-unilogin-give...

Det virker som DDoS angrebet tog kort tid (hurtigt afværget angrebet), men genstartet af miljøet, lang tid.

PS: Sitecore installationen mangler en ting eller to, prøv at gå til https://www.stil.dk/aktuelt/uvm/2020/mar/

  1. Fejlside omkring manglende Layout
  2. Brugervenlige fejlsider er dumt på produktionsservere.
  • 0
  • 0
Thomas Jørgensen

Driftproblemer eller fejl?

1) Sig det er DDOS. Hvis det går hurtigt over, tag æren for at afværge.
2) Benægt at der er noget problem
3) Forsøg at få nogen til at finde en fejl et andet sted
4) Forsøg at rette fejlen i systemet.

  • 2
  • 3
Sidsel Jensen Blogger

Mine tanke med at slå UniLogin fra - var blot at hvis det virkede med NemID, så kunne man få det til at virke for ca. halvdelen af brugerne, nemlig alle skolelærerer/ansatte + forældre - det ville sandsynlivis også lette problemet med UniLogin en anelse - altså under selve Ddos angrebet, da en hel masse brugere forsøger igen og igen at komme ind - og dermed får man "thundering herd" effekten oveni.

Som det er lige nu bliver man sendt til broker.unilogin.dk eller noget i den dur hvor man så vælger NemID.

Nå - men idag virker det heldigvis. :-)

Hvis man har tid vil jeg anbefale at man sætter sig og ser en gammel USENIX keynote fra 2015 hvor Mickey Dickerson fortæller historien om skabelsen af U.S. Digital Service og 18F (https://18f.gsa.gov/) og hvordan de fixede login-servicen for healthcare.gov - det er en supergod talk: https://www.usenix.org/conference/lisa15/conference-program/presentation... - og en fantastisk historie fra "the tech trenches"

  • 2
  • 1
Steen Poulsen

Det var også min første tanke - det er sku da bare alle de desperate bruger som lukker og åbner og trykker refresh, ringer til mormor og farfar for at de også lige skal prøve om de få samme fejl ! Ha ha - ddos..... Vrøvl !

  • 2
  • 3
Morten Vinding

Kan jo altid være svært at afgøre om det er det ene eller andet

Ja det kan faktisk være forbavsende svært. Man skal nok have oplevet det for at se hvor svært det faktisk er.

Her vil jeg dog mene at det burde være til at finde ud af:

Bloker trafik fra ikke danske IP'er!
... Der er næppe særligt mange botnet servere i DK.

Evt. kunne man dele sin serverfarm op, så man har et begrænsede antal servere til at håndtere trafik fra udlandet.
Hvis man så bliver angrebet er det dog kun dem der kommer fra ikke danske IP'er der bliver ramt.

  • 2
  • 0
Anders Bandholm

Bloker trafik fra ikke danske IP'er!
... Der er næppe særligt mange botnet servere i DK.

Nemlig. Og det ved de godt i STIL, så det er et oplagt første modtræk når man er udsat for et angreb. Jeg har arbejdet i STIL og ved at de har både udstyr og folk til at betjene det.

Danske børn i udlandet bruger unilogin, så det er normalt åbent, men udsat for et angreb, må man prioritere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere