DDos-angreb sender Wannafind i sort

Både kundernes hjemmesider, mailservere og virksomhedens egen ip-telefoni gik i sort, da webhotellet Wannafind/UnoEuro tirsdag blev ramt af et omfattende distribueret oversvømmelsesangreb (DDoS).

Af Send e-mail
Publiceret d. 6. september 2006 kl. 13.48 | Antal kommentarer (4)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Webhotellet Wannafind/Unoeuro blev tirsdag morgen ramt af et omfattende DDoS-angreb, som i timevis sendte hele virksomheden i sort på nettet.

Hverken firmaets mailservere, kundernes webservere eller firmaets ip-telefoni fungerede.

Angrebet startede tirsdag klokken 06.30 og betød, at adgangen til firmaets omkring 200 servere først blev meget langsom og siden umulig for firmaets 52.000 kunder.

- Normalt ligner det typisk et problem på TDCs netværk. Men det viste sig at være et DDoS-angreb mod en af vores ip-adresser, siger Pelle Smidt, direktør i selskabet.

Bombarderede server
Et såkaldt DDoS-angreb (Distributed Denial-of-Service) kan lægge en web-server ned ved at bombardere den med trafik.

Efter at have kontaktet TDC fandt firmaet ud af, at angrebet var rettet mod en specifik ip-adresse.

Og det gjorde det omkring klokken ni muligt at lukke ned for den angrebne server samtidig med, at TDC begyndte at sende de ip-forbindelser, som prøvede at kontakte serveren, ned i et såkaldt sort hul.

Det betød, at alle servere og services bortset fra den angrebne server fungerede igen klokken 09.50, fortæller Pelle Smidt.

Dermed kunne langt de fleste kunder igen bruge deres services.

Aner ikke hvor det kom fra
Det har ikke været muligt at spore angrebets oprindelsessted, fordi et DDoS-angreb netop kendetegnes ved, at mange computere samtidig sender forespørgsler mod offer-maskinen.

Og det gør det umuligt at spærre for adgangen til angriberne.

Ifølge Pelle Smidt er der intet særligt indhold på den angrebne server, som hostede hjemmesider for 500 kunder.

Men direktøren formoder, at ene eller anden har set sig sur på en af firmaets kunder med en hjemmeside på serveren.

- Måske har der været noget indhold, som har krænket en anden kultur. Men der kan være mange årsager til angrebet, siger Pelle Smidt.

Angrebet har ifølge Pelle Smidt været til stor gene for firmaet, som også i dag oplever stor trafik mod serveren.

Ukendt tab
- Sådan et angreb betyder ufatteligt meget. Alle vores kunders hjemmesider kunne ikke nås, alt vores ip-telefoni blev lammet, og de store kunder kunne ikke tilgå deres dedikerede systemer, siger Pelle Smidt.

Ifølge direktøren er følgerne af sådan et angreb svær at måle i kroner og ører, og han kan derfor ikke nævne et beløb.

- Men et eller andet skal det nok have kostet os, siger Pelle Smidt.

Wannafind/UnoEuro hører hjemme i Skanderborg og har 32 ansatte medarbejdere. Virksomheden omsatte sidste regnskabsår for 38 millioner kroner og havde et overskud på omkring 2 millioner kroner.








Kommentarer - Debatoversigt


Stakkels Wannafind
4 indlæg

Og hvis alle patchede deres PC'er, var det aldrig sket. For så var der ingen DDOS-bots til rådighed ...

Jeg er imponeret over, at TDC i denne sag faktisk havde en hurtig løsning. Gad vide, hvad det kostede Wannafind?

6. september 2006 kl. 18.49
Anmeld Besvar
Jesper Sommer
#1, Man kan sige mange dårlige ting om TDC, men der er altså også en del gode ting at sige. Jeg er bekendt med en situation der minder om den i atiklen, som TDC også hjalp med at løse på rekord tid. Det kostede ikke noget - de gjorde det som service, og for at beskytte driften af deres egen netværk.

Det kan godt være man betaler 7-8% mere hos TDC, men tilsvarende service ville jeg ikke forvente af "budget ISP'erne" her i landet ...

- Jesper

6. september 2006 kl. 23.42
Anmeld Besvar

Flemming Lynggaard
#2, Helt enig TDC's problem er bestemt ikke deres teknikere de har altid imho været klart i top.

7. september 2006 kl. 09.02
Anmeld Besvar

Per Nielsen
#2, "men tilsvarende service ville jeg ikke forvente af "budget ISP'erne" her i landet."

Det var da ikke en ISP der blev ramt, men en host.

7. september 2006 kl. 10.06
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

KMD og Kombit slås: Vild uenighed om priser
Freden har ikke sænket sig over det milliard-store kommunale marked for it-ydelser, hvor KMD og kommunerne fortsat skændes.
24. maj 2012 kl. 09.00 | læs »

Det er slut med at købe en iPad med 4G i Danmark
Efter længere tids kritik af Apple kan man nu ikke længere købe en iPad med 4G i Danmark.
24. maj 2012 kl. 08.34 | læs »

Disse firmaer står bag fup-app med farlig kode
I flere lande er folk blevet tilmeldt overtakserede sms'er på grund af en falsk app. Det viser sig, at firmaerne bag svindelnummeret har flere fællestræk.
23. maj 2012 kl. 15.01 | læs »

Her er vilkårene for de fyrede IBM-medarbejdere
Næsten 200 ansatte hos IBM mister i dag jobbet. Forfærdeligt, siger personaleforeningen, som dog er glad for rigtig gode vilkår for de fyrede.
23. maj 2012 kl. 15.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Så er det nu: IBM sætter 198 mand på porten

»
Pas på farlig kode: Har du downloadet denne app?

»
Her er forklaringen på IBM Danmarks massefyringer



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (27)
»
Digital udgave af tingbøgerne fyldt med grove fejl | (1)
»
Hvad er meningen med at personlighedsteste mig? | (9)
»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (7)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)







 
Navnenyt fra it-danmark
Vis alle »
Niels Gøthgen Hejde
Niels Gøthgen Hejde
Lars Lytton Kejser
Lars Lytton Kejser
Betina Lundsbjerg
Betina Lundsbjerg
Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen
Carsten Elton Sørensen
Carsten Elton Sørensen

Kim Macallan
Kim Macallan
Gilli Haraldsen
Gilli Haraldsen
Peter Sylvest
Peter Sylvest
Johnny Iversen
Johnny Iversen
Solvejg Andersen
Solvejg Andersen


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Er du beskyttet mod truslerne fra nettet?
Dette white paper vurderer det aktuelle trusselsniveau fra nettet i dag. Dets konklusioner er...
Tjekliste til din sikkerhedsløsning
Når din virksomhed skal indkøbe løsninger til data-sikkerhed har du brug for en måde at veje de...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere