Artikel top billede

Kom med Telia-tekniker ind i orkanens øje: Sådan forsvarede vi Folketinget mod DDoS-angreb

Flere gange i den seneste uge har Folketingets hjemmeside været under heftig beskydning af DDoS-angribere. Læs her, hvordan Telia fik lukket adgangen til Folketingets hjemmeside for alle andre end danskerne.

De sidste dage har været usædvanlige for Telias IP-tekniker Thomas Kjær, efter han sammen med en håndfuld kolleger har kæmpet mod flere døgns DDoS-angreb mod Folketingets website.

Fredag begynder hans dag således for alvor om formiddagen, da netværksalarmerne ringer hos Folketinget.

Hurtigt finder han og kollegerne ud af, at Folketinget.dk er under heftig beskydning i et kraftigt DDoS-angreb, hvilket bliver bekræftet af data på Telias oversigtskort over netværket og opringninger fra Christiansborg.

"Det var ikke bare et hvilket som helst angreb. Her foregik det med 25 gigabit i sekundet, hvilket er temmelig kraftigt. Angrebet forsvandt flere gange, kom tilbage i en anden styrke og så tilbage på højeste styrke igen," forklarer Telias IP-tekniker Thomas Kjær til Computerworld.

Læs også: Folketingets website i knæ flere gange efter angreb fra udlandet

Han tilføjer, at det var udenlandske DNS-servere, som var spoofet til at sende forespørgslerne mod Folketingets hjemmeside. Grundet spoofningen kan han ikke sige noget stålsikkert om, hvor angriberne sidder henne i verden.

Slukkede for det store Telia-netværk

Undervejs i fredagens angreb er stemningen flere gange lidt presset i Telias kontrolrum med trafik-overvågningen til Christiansborg, fordi angrebene forsvinder og tager til i styrke på flere tidspunkter.

"Angriberne bruger simpelthen krudt på at holde angrebet i gang og se effekten af deres skader. Vi tager derfor en dialog med Folketinget, og sammen træffer vi en beslutning om, hvordan vi skal dæmme op for dette her," lyder det fra Thomas Kjær.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Han fortæller, at løsningen bliver at smide den angrebne IP-adresse væk og samtidig slukke for adgangen til Folketinget.dk fra TeliaSoneras store, internationale netværk.

Det betyder, at folk på netforbindelser tilkoblet Telias danske netværk godt kan se Folketingets hjemmeside, mens den ser ud til at være nede, hvis man sidder i udlandet.

Løsningen hjælper, og angrebet klinger af lørdag formiddag, hvorefter der bliver åbnet for TeliaSoneras servere ind mod Folketinget.dk ude på det internationale netværk igen.

Angrebet bryder ud igen

Mens søndag er helt stille, bryder DDoS-angrebet ud igen mandag morgen.

"Baseret på angrebsmønstret med at tænde og slukke og skrue op og ned for kapaciteten vurderer vi, at det er de samme fra weekenden, der angriber Folketingets hjemmeside igen," fortæller tekniker Thomas Kjær fra Telia.

Han nævner, at mens de daglige DDoS-angreb i Telias netværk ligger på enkelte gigabits per sekund mod mindre hjemmesider, er det nye angreb igen oppe og runde 25 gigabit per sekund.

"Det kan dreje sig om chikane, eller at nogen har set sig sure på Folketinget, det er svært at sige," siger Thomas Kjær.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Han fortæller, at under den anden angrebsbølge om mandagen taler Telias teknikere og Folketinget igen sammen om muligheden for at dæmme op for DDoS-angrebet, og der vælges samme løsningsmodel som om lørdagen med at lukke for adgangen fra TeliaSonera-netværket.

"Den slags dialoger tager vi naturligvis fra gang til gang. Hvis der havde været tale om et mindre angreb, kunne vi eventuelt også have sorteret trafikken i firewall'en, men lige mod Folketinget, var det altså ret kraftigt," forklarer Thomas Kjær.

Anden angrebsbølge bliver der dæmmet op for mandag aften, og nu skulle Folketinget.dk igen køre normalt - hvad enten du kigger på sitet fra Danmark eller fra det store udland.

Læs også: 
Folketingets website i knæ flere gange efter angreb fra udlandet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
83.439 udviklere har talt: Her er de mest populære programmerings-sprog lige nu - og de mest hadede
Se listen over de mest populære programmerings-sprog lige nu. Og hvilke programmerings-sprog, som ikke ret mange udviklere kan lide.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.