Kom med Telia-tekniker ind i orkanens øje: Sådan forsvarede vi Folketinget mod DDoS-angreb

Flere gange i den seneste uge har Folketingets hjemmeside været under heftig beskydning af DDoS-angribere. Læs her, hvordan Telia fik lukket adgangen til Folketingets hjemmeside for alle andre end danskerne.

De sidste dage har været usædvanlige for Telias IP-tekniker Thomas Kjær, efter han sammen med en håndfuld kolleger har kæmpet mod flere døgns DDoS-angreb mod Folketingets website.

Fredag begynder hans dag således for alvor om formiddagen, da netværksalarmerne ringer hos Folketinget.

Hurtigt finder han og kollegerne ud af, at Folketinget.dk er under heftig beskydning i et kraftigt DDoS-angreb, hvilket bliver bekræftet af data på Telias oversigtskort over netværket og opringninger fra Christiansborg.

"Det var ikke bare et hvilket som helst angreb. Her foregik det med 25 gigabit i sekundet, hvilket er temmelig kraftigt. Angrebet forsvandt flere gange, kom tilbage i en anden styrke og så tilbage på højeste styrke igen," forklarer Telias IP-tekniker Thomas Kjær til Computerworld.

Læs også: Folketingets website i knæ flere gange efter angreb fra udlandet

Han tilføjer, at det var udenlandske DNS-servere, som var spoofet til at sende forespørgslerne mod Folketingets hjemmeside. Grundet spoofningen kan han ikke sige noget stålsikkert om, hvor angriberne sidder henne i verden.

Slukkede for det store Telia-netværk
Undervejs i fredagens angreb er stemningen flere gange lidt presset i Telias kontrolrum med trafik-overvågningen til Christiansborg, fordi angrebene forsvinder og tager til i styrke på flere tidspunkter.

"Angriberne bruger simpelthen krudt på at holde angrebet i gang og se effekten af deres skader. Vi tager derfor en dialog med Folketinget, og sammen træffer vi en beslutning om, hvordan vi skal dæmme op for dette her," lyder det fra Thomas Kjær.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Han fortæller, at løsningen bliver at smide den angrebne IP-adresse væk og samtidig slukke for adgangen til Folketinget.dk fra TeliaSoneras store, internationale netværk.

Det betyder, at folk på netforbindelser tilkoblet Telias danske netværk godt kan se Folketingets hjemmeside, mens den ser ud til at være nede, hvis man sidder i udlandet.

Løsningen hjælper, og angrebet klinger af lørdag formiddag, hvorefter der bliver åbnet for TeliaSoneras servere ind mod Folketinget.dk ude på det internationale netværk igen.

Angrebet bryder ud igen
Mens søndag er helt stille, bryder DDoS-angrebet ud igen mandag morgen.

"Baseret på angrebsmønstret med at tænde og slukke og skrue op og ned for kapaciteten vurderer vi, at det er de samme fra weekenden, der angriber Folketingets hjemmeside igen," fortæller tekniker Thomas Kjær fra Telia.

Han nævner, at mens de daglige DDoS-angreb i Telias netværk ligger på enkelte gigabits per sekund mod mindre hjemmesider, er det nye angreb igen oppe og runde 25 gigabit per sekund.

"Det kan dreje sig om chikane, eller at nogen har set sig sure på Folketinget, det er svært at sige," siger Thomas Kjær.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Han fortæller, at under den anden angrebsbølge om mandagen taler Telias teknikere og Folketinget igen sammen om muligheden for at dæmme op for DDoS-angrebet, og der vælges samme løsningsmodel som om lørdagen med at lukke for adgangen fra TeliaSonera-netværket.

"Den slags dialoger tager vi naturligvis fra gang til gang. Hvis der havde været tale om et mindre angreb, kunne vi eventuelt også have sorteret trafikken i firewall'en, men lige mod Folketinget, var det altså ret kraftigt," forklarer Thomas Kjær.

Anden angrebsbølge bliver der dæmmet op for mandag aften, og nu skulle Folketinget.dk igen køre normalt - hvad enten du kigger på sitet fra Danmark eller fra det store udland.

Læs også: 
Folketingets website i knæ flere gange efter angreb fra udlandet


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan