I mere end en uge har KL.dk nu været under angreb fra hacktivister, som har rettet DDoS-kanonen mod Kommunernes Landsforenings webside.
»Jeg havde håbet på en mere stille uge end sidste uge, men det blev så afkræftet i går aftes (mandag, red.), hvor vi blev angrebet klokken 18 og 21,« fortæller Rune Scheye Koop, it-driftschef hos KL, til Version2.
Men efter syv dage med angreb har KL’s it-folk fået forsvarsværkerne op og kan holde siden kørende, også under kraftige DDoS-angreb. I går var konsekvenserne af angrebet derfor til at overskue.
»Der var lige fem-ti minutter, hvor det kørte lidt tungt. De fandt på at skyde mod nogle nye porte, så det skulle vi lige reagere på. De er kreative, så det er ikke nok bare at lukke ét sted,« siger han.
Balladen startede mandag aften, hvor et mindre DDoS-angreb fik overbelastet webserveren, mens firewall’en holdt. Det var det angreb, som en 15-årig dreng fra Falster har indrømmet at stå bag, og som han nu er sigtet for.
»Vi tilkaldte nogle konsulenter, for vi har ikke selv netværksfolk internt i KL. Da det var slut klokken 23 tænkte vi ’det var det’, og vi mødte glade igen på arbejde tirsdag morgen. Og så gik det helt galt. Vi blev tæppebombet, så alle vores linjer blev fyldt op med data, og ingen herinde i perioder kunne komme på nettet eller få e-mails ind og ud af huset,« siger Rune Scheye Koop.
Måtte stoppe trafikken ved kilden
Det massive angreb fik it-folkene til at bede KL’s internetleverandør TDC om hjælp, fordi det var nødvendigt at få stoppet den voldsomme trafik, før den ramte KL’s linjer. Og ved hjælpe af TDC’s DDoS-beskyttelsespakke kom trafikken efterhånden under kontrol, for eksempel ved at lukke for alle forespørgsler, der ikke kom fra nordiske lande.
»Det hjælper ikke forfærdeligt meget med software og firewalls hos os, hvis linjen bliver fyldt helt op med trafik. Så jeg kan helt klart anbefale at få det taget ved kilden,« siger Rune Scheye Koop.
Ud over abonnementet hos TDC og udgifter til netværkskonsulenter på alle tider af døgnet har KL også investeret i en række ekstra sikkerhedsprodukter, som it-driftschefen ikke vil fortælle nærmere om. Tilsammen er det foreløbigt løbet op i over 250.000 kroner i ekstraudgifter på grund af angrebene.
»Taxameteret tikker hurtigt, når du skal have eksterne folk ud om natten. Men noget af det er investeringer, som betyder, vi er bedre dækket ind fremover. Det er blevet til mange penge, som vi er kede af at bruge, men det er åbenbart nødvendigt,« siger han.
Med sigtelsen af den 15-årige for det første angreb aner KL en mulighed for at få en smule af pengene igen, gennem en erstatningssag. Men da det kun drejer sig om det første og ikke så kraftige angreb, vil det være et mindre beløb.
Læs også: Dansk Anonymous splittet over KL-angreb
»Det er oplagt at søge erstatning, når han nu har erkendt det første angreb. Det vil måske dreje sig om udgifterne til tre konsulenter i ti timer. Vi kan selvfølgeligt ikke gøre krav på erstatning for de udgifter, vi har haft til at få højere sikkerhed,« siger Rune Scheye Koop.
At politiet fik fanget den første hacker glæder driftschefen, om end det også er lidt trist.
»Jeg er glad for, at hackeren er fanget og bliver stillet til regnskab for sine handlinger, for det er sjældent det sker. Men det er trist, at en 15-årig ikke kan gennemskue konsekvenserne af det, han gør. Det kan få store konsekvenser for ham, ligesom det har haft konsekvenser for KL. Vi bilder os ikke ind, at han stod bag andet end angrebet mandag aften, men han har åbenbart sat noget i gang i det miljø, så vi har været under beskydning siden,« siger it-driftschefen.
Vær forberedt på voldsomme angreb
Siden angrebene gik i gang, har andre it-ansvarlige, som måske kunne havne i skudlinjen også, ringet og bedt om gode råd.
Her peger Rune Scheye Koop på det abonnement med DDoS-beskyttelsen, KL nu har fået hos TDC som en mulighed, samt muligheden for at flytte websiden ud af huset.
»Hvis man lægger sin webside ude i byen, vil det kun være den, som bliver ramt, hvis der er et angreb. Her kan man også betale ekstra for beskyttelse. Det afhænger af, hvor vigtig websiden er for dig,« siger han.
KL’s travle uge, med kraftige angreb i op til en halv time i træk, har vist, at DDoS er et slagkraftigt våben hos hacktivisterne, som vil skabe ravage. Den nye erkendelse bør alle også skrive sig bag øret, siger Rune Scheye Koop.
»Vi har nok levet lidt i en tro på, at hvis der kom angreb, var det nok et mindre et som det mandag aften. Men det har vist sig, at det var betydeligt værre i praksis.«