Kom med Telia-tekniker ind i orkanens øje: Sådan forsvarede vi Folketinget mod DDoS-angreb

Flere gange i den seneste uge har Folketingets hjemmeside været under heftig beskydning af DDoS-angribere. Læs her, hvordan Telia fik lukket adgangen til Folketingets hjemmeside for alle andre end danskerne.

De sidste dage har været usædvanlige for Telias IP-tekniker Thomas Kjær, efter han sammen med en håndfuld kolleger har kæmpet mod flere døgns DDoS-angreb mod Folketingets website.

Fredag begynder hans dag således for alvor om formiddagen, da netværksalarmerne ringer hos Folketinget.

Hurtigt finder han og kollegerne ud af, at Folketinget.dk er under heftig beskydning i et kraftigt DDoS-angreb, hvilket bliver bekræftet af data på Telias oversigtskort over netværket og opringninger fra Christiansborg.

"Det var ikke bare et hvilket som helst angreb. Her foregik det med 25 gigabit i sekundet, hvilket er temmelig kraftigt. Angrebet forsvandt flere gange, kom tilbage i en anden styrke og så tilbage på højeste styrke igen," forklarer Telias IP-tekniker Thomas Kjær til Computerworld.

Læs også: Folketingets website i knæ flere gange efter angreb fra udlandet

Han tilføjer, at det var udenlandske DNS-servere, som var spoofet til at sende forespørgslerne mod Folketingets hjemmeside. Grundet spoofningen kan han ikke sige noget stålsikkert om, hvor angriberne sidder henne i verden.

Slukkede for det store Telia-netværk
Undervejs i fredagens angreb er stemningen flere gange lidt presset i Telias kontrolrum med trafik-overvågningen til Christiansborg, fordi angrebene forsvinder og tager til i styrke på flere tidspunkter.

"Angriberne bruger simpelthen krudt på at holde angrebet i gang og se effekten af deres skader. Vi tager derfor en dialog med Folketinget, og sammen træffer vi en beslutning om, hvordan vi skal dæmme op for dette her," lyder det fra Thomas Kjær.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Han fortæller, at løsningen bliver at smide den angrebne IP-adresse væk og samtidig slukke for adgangen til Folketinget.dk fra TeliaSoneras store, internationale netværk.

Det betyder, at folk på netforbindelser tilkoblet Telias danske netværk godt kan se Folketingets hjemmeside, mens den ser ud til at være nede, hvis man sidder i udlandet.

Løsningen hjælper, og angrebet klinger af lørdag formiddag, hvorefter der bliver åbnet for TeliaSoneras servere ind mod Folketinget.dk ude på det internationale netværk igen.

Angrebet bryder ud igen
Mens søndag er helt stille, bryder DDoS-angrebet ud igen mandag morgen.

"Baseret på angrebsmønstret med at tænde og slukke og skrue op og ned for kapaciteten vurderer vi, at det er de samme fra weekenden, der angriber Folketingets hjemmeside igen," fortæller tekniker Thomas Kjær fra Telia.

Han nævner, at mens de daglige DDoS-angreb i Telias netværk ligger på enkelte gigabits per sekund mod mindre hjemmesider, er det nye angreb igen oppe og runde 25 gigabit per sekund.

"Det kan dreje sig om chikane, eller at nogen har set sig sure på Folketinget, det er svært at sige," siger Thomas Kjær.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Han fortæller, at under den anden angrebsbølge om mandagen taler Telias teknikere og Folketinget igen sammen om muligheden for at dæmme op for DDoS-angrebet, og der vælges samme løsningsmodel som om lørdagen med at lukke for adgangen fra TeliaSonera-netværket.

"Den slags dialoger tager vi naturligvis fra gang til gang. Hvis der havde været tale om et mindre angreb, kunne vi eventuelt også have sorteret trafikken i firewall'en, men lige mod Folketinget, var det altså ret kraftigt," forklarer Thomas Kjær.

Anden angrebsbølge bliver der dæmmet op for mandag aften, og nu skulle Folketinget.dk igen køre normalt - hvad enten du kigger på sitet fra Danmark eller fra det store udland.

Læs også: 
Folketingets website i knæ flere gange efter angreb fra udlandet


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarer om phishing-angreb: Pas på hvis du modtager denne PDF
En phishing-mail med en vedhæftet PDF er i øjeblikket på spil. Phishing-angrebet forsøger at narre modtagerne til at udlevere login-oplysninger.
CIO
2017 bliver et år, som man kommer til at skrive om i historiebøgerne: Nu kommer skiftet fra digitalisering til digital økonomi
Klumme: "I Danmark vil vi nu se et fokusskifte i ledelsesdiskussionen - ikke til digitalisering eller teknologibegejstring og -skepsis men til håndtering af en datadrevet virkelighed. For chefen gælder det nu: Op på ølkassen eller ud ad vagten.
Comon
HTC skyder smartphone-foråret i gang med ny Samsung Note 7-klon
HTC har skudt smartphone-foråret i gang med HTC U Ultra og U Play, hvor særligt U Ultra er interessant for dem, der gik glip af Note 7-smartphonen
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.