Et distribueret oversvømmelsesangreb mod en IP-adresse hos webhotellet Wannafind i Skanderborg var så voldsomt, at det natten til tirsdag ramte alle 28.000 kunder.
Angrebet var et såkaldt DDoS-angreb - Distributed Denial-of-Service - der kan lægge en web-server ned ved at bombardere den med trafik.
- Det er et angreb, som kommer fra tusindvis af servere verden over. Nogen har fået magt over de fremmede servere og brugt dem til at angribe vores server på én gang, fortæller Pelle Martin Smidt, direktør for Wannafind.
Ramte TDC
Hårdest gik det ud over de cirka 250 kunder, som hørte til på den server, netværksangrebet var rettet mod. De fik først lukket op for deres websteder igen tirsdag ved 15-tiden.
Wannafind blev opmærksom på angrebet sent mandag aften og troede først, at det var en fejl på en af TDC's routere på Skanderborg-centralen.
Efter at have været i kontakt med TDC gik det op for webhotellet, at det var et netværksangreb rettet mod en af selskabets servere. Angrebet var så voldsomt, at det også ramte TDC og andre virksomhedskunder, der benytter telekoncernens faste kredsløb.
- Det tog al kapacitet i TDC's Skanderborg-netværk, og det har været så slemt, at hele centralen har været fejlmeldt på et tidspunkt, siger Pelle Martin Smidt.
Ukendte gerningsmænd
Wannafind aner ikke, hvem der står bag angrebet, eller hvordan det rent praktisk har fundet sted. Selskabet har brugt hele dagen på at ringe kunder op og på at forklare, hvad der er sket.
En mulighed kan være, at nogen har set sig sur på en af Wannafinds kunder og derefter har udnyttet tusindvis af pc'er, som er blevet inficeret med orme. Disse orme åbner en bagdør på pc'en, som kan bruges til at afvikle de små programmer, som sætter gang i netværksangrebet.
- Det er ufatteligt ubehageligt. Det er frustrerende at vide, at vi har sårbarheder, som reelt kan ødelægge vores forretning, og som vi ikke kan gardere os mod. Jeg kan ikke købe ydelser hos TDC, som sikrer os mod det her, fortæller Pelle Martin Smidt.
TDC's sikkerhedscenter for erhvervskunder, Csirt, ønsker ikke at udtale sig om den konkrete sag.
- Generelt kan jeg kun sige om DDoS-angreb, at ingen er uden for fare, siger Bjørn Kristensen fra Csirt.
Wannafind har 23 ansatte, og selskabets seneste regnskab fra 2002 viser en omsætning på knap seks millioner kroner og et overskud på en million kroner. Wannafind er dog vokset kraftigt sidste år, hvor det ifølge direktør Pelle Martin Smidt blev til et nyt overskud.
