mboost-dp1

Folketinget

DDoS-angreb mod Folketinget var ekstremt lille

-

fk.dk har været nede på grund af DDoS-angreb to gange – i fredags og mandags.

Trafikken fra angrebet nåede op på 2Gbit/s, og det blev for meget, da Folketinget kun har en 1 Gbit/s forbindelse hos Telia.

Folketinget hoster selv ft.dk, og derfor blev bl.a. folketingsmedlemmernes internetforbindelser også ramt ved angrebene.

Den kortsigtede løsning på angrebene var at blokere for trafik fra den internationale gateway, hvor angrebene kom fra.

Direktør i Solido Networks, Henrik Kramshøj, der bl.a. arbejder med sikring mod hackerangreb, siger til Version2:

‘Jeg synes, det er pinligt, at vores Folketing kan blive lagt ned af et angreb i den størrelsesorden.’

Han vurderer, angrebet kunne klares fra en lille XPC-computer med en enkelt kerne.





Gå til bund
Gravatar #1 - AndersOlesen
16. dec. 2015 07:57
1 GBit/s virker som en go forbindelse... eller er det bare mig?

Selvfølgeligt skal de ikke kun have en indgang til deres hjemmeside, load balancing og deslige - Plus der er routere som kan beskytte mod DDoS angreb.

Jeg bor i Dublin og jeg har en 240 MBit/s linie, jeg hentede med 14.3 MB/s igår, så jeg klager ikke.
Gravatar #2 - Taizun
16. dec. 2015 09:19
#1 Hvis du stiller dig tilfreds med 14.3MB/s på en 240 Mbit linje er der noget helt galt - så kan du lige så godt spare pengene og nedgradere til en 120 Mbit linje.
Gravatar #3 - CBM
16. dec. 2015 10:09
@nyheden: folketinget er vel bare generelt pinlige? Jeg morer mig fx stadig over Willys sprog kundskaber.

Genial video hvor hans stemme klippes ind i Monty python klippet med den sorte ridder.
Gravatar #4 - kasperd
16. dec. 2015 15:53
AndersOlesen (1) skrev:
Plus der er routere som kan beskytte mod DDoS angreb.
Nej. Når du bliver udsat for et flooding angreb vil der være et link, som udgør en flaskehals. Uanset hvilke features du end måtte have på routere efter den flaskehals, så hjælper det intet. Når pakkerne når frem til din fancy router er kapaciteten allerede brugt.

Hvis der er sårbarheder i din infrastruktur kan det være at systemet kan lægges ned uden at man behøver fylde noget link op. Nogen gange vil en firewall før det sårbare system kunne beskytte det imod angreb. Og den router du har i tankerne vil nok kunne klasificeres som en slags firewall.

Men man skal ikke generelt tro at en firewall på magisk vis kan beskytte imod flooding. Firewalls er som regel tænkt til at beskytte imod kompromitering, og bliver du udsat for flooding er det slet ikke urealistisk at din firewall løber tør for resourcer før den server den skal beskytte.

Under alle omstændigheder får man et mere stabilt system ved at lukke sikkerhedshuller fremfor at sætte en firewall op foran.
Gravatar #5 - Zombie Steve Jobs
16. dec. 2015 17:18
#4 Man har et awesome setup og så gør man lortet manuelt, mens angrebet kører, så man slipper for at lukke ned og vise sårbarheder.

----Hvis man har gode netværksfolk.

Gravatar #6 - arne_v
16. dec. 2015 21:30
kasperd (4) skrev:

Under alle omstændigheder får man et mere stabilt system ved at lukke sikkerhedshuller fremfor at sætte en firewall op foran.


Man satser vel på både at lukke alle de huller man kan finde *og* firewall.
Gravatar #7 - kasperd
16. dec. 2015 21:39
arne_v (6) skrev:
Man satser vel på både at lukke alle de huller man kan finde *og* firewall.
Det kan man selvfølgelig sagtens satse på. Men risikoen for en DoS svaghed i firewallen vil stadigvæk være til stede.

Hvis man f.eks. har en server som er god til at modstå SYN flooding og så sætter en stateful firewall op foran serveren, så risikerer man at den dag der kommer en SYN flood giver firewallen op. Så hjælper det ikke ret meget at man kan sikrer sig, at serveren kan håndtere SYN flooding.
Gravatar #8 - TheAvatar
16. dec. 2015 22:35
Telia har udtalt, at angrebet var 25Gbps og ikke blot 2Gbps, så der er trods alt lidt forskel.
Gravatar #9 - modgaard
18. dec. 2015 13:39
Så er de ramt for tredje gang på en uge
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login