Kom med Telia-tekniker ind i orkanens øje: Sådan forsvarede vi Folketinget mod DDoS-angreb

Flere gange i den seneste uge har Folketingets hjemmeside været under heftig beskydning af DDoS-angribere. Læs her, hvordan Telia fik lukket adgangen til Folketingets hjemmeside for alle andre end danskerne.

De sidste dage har været usædvanlige for Telias IP-tekniker Thomas Kjær, efter han sammen med en håndfuld kolleger har kæmpet mod flere døgns DDoS-angreb mod Folketingets website.

Fredag begynder hans dag således for alvor om formiddagen, da netværksalarmerne ringer hos Folketinget.

Hurtigt finder han og kollegerne ud af, at Folketinget.dk er under heftig beskydning i et kraftigt DDoS-angreb, hvilket bliver bekræftet af data på Telias oversigtskort over netværket og opringninger fra Christiansborg.

"Det var ikke bare et hvilket som helst angreb. Her foregik det med 25 gigabit i sekundet, hvilket er temmelig kraftigt. Angrebet forsvandt flere gange, kom tilbage i en anden styrke og så tilbage på højeste styrke igen," forklarer Telias IP-tekniker Thomas Kjær til Computerworld.

Læs også: Folketingets website i knæ flere gange efter angreb fra udlandet

Han tilføjer, at det var udenlandske DNS-servere, som var spoofet til at sende forespørgslerne mod Folketingets hjemmeside. Grundet spoofningen kan han ikke sige noget stålsikkert om, hvor angriberne sidder henne i verden.

Slukkede for det store Telia-netværk
Undervejs i fredagens angreb er stemningen flere gange lidt presset i Telias kontrolrum med trafik-overvågningen til Christiansborg, fordi angrebene forsvinder og tager til i styrke på flere tidspunkter.

"Angriberne bruger simpelthen krudt på at holde angrebet i gang og se effekten af deres skader. Vi tager derfor en dialog med Folketinget, og sammen træffer vi en beslutning om, hvordan vi skal dæmme op for dette her," lyder det fra Thomas Kjær.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Han fortæller, at løsningen bliver at smide den angrebne IP-adresse væk og samtidig slukke for adgangen til Folketinget.dk fra TeliaSoneras store, internationale netværk.

Det betyder, at folk på netforbindelser tilkoblet Telias danske netværk godt kan se Folketingets hjemmeside, mens den ser ud til at være nede, hvis man sidder i udlandet.

Løsningen hjælper, og angrebet klinger af lørdag formiddag, hvorefter der bliver åbnet for TeliaSoneras servere ind mod Folketinget.dk ude på det internationale netværk igen.

Angrebet bryder ud igen
Mens søndag er helt stille, bryder DDoS-angrebet ud igen mandag morgen.

"Baseret på angrebsmønstret med at tænde og slukke og skrue op og ned for kapaciteten vurderer vi, at det er de samme fra weekenden, der angriber Folketingets hjemmeside igen," fortæller tekniker Thomas Kjær fra Telia.

Han nævner, at mens de daglige DDoS-angreb i Telias netværk ligger på enkelte gigabits per sekund mod mindre hjemmesider, er det nye angreb igen oppe og runde 25 gigabit per sekund.

"Det kan dreje sig om chikane, eller at nogen har set sig sure på Folketinget, det er svært at sige," siger Thomas Kjær.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Han fortæller, at under den anden angrebsbølge om mandagen taler Telias teknikere og Folketinget igen sammen om muligheden for at dæmme op for DDoS-angrebet, og der vælges samme løsningsmodel som om lørdagen med at lukke for adgangen fra TeliaSonera-netværket.

"Den slags dialoger tager vi naturligvis fra gang til gang. Hvis der havde været tale om et mindre angreb, kunne vi eventuelt også have sorteret trafikken i firewall'en, men lige mod Folketinget, var det altså ret kraftigt," forklarer Thomas Kjær.

Anden angrebsbølge bliver der dæmmet op for mandag aften, og nu skulle Folketinget.dk igen køre normalt - hvad enten du kigger på sitet fra Danmark eller fra det store udland.

Læs også: 
Folketingets website i knæ flere gange efter angreb fra udlandet


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan