Norsk ISP "bøtelegger" tyskere etter DoS-angrep

Det tyske nettstedet Alldas.de kjøper plass på norske Kvalito ITs server. Et DDoS-angrep mot Alldas førte til nettkrasj og erstatningskrav fra Kvalito.

Nettvandaler som er ute og tagger på andre folks nettsider, liker å få litt blest om seg selv. Før i tiden fikk de det ved å sende en kopi av sidene til nettstedet Attrition.org, mens det nå til dags er tyske Alldas.de som står for arkiveringen.

Alldas leier plass på serveren til norske Kvalito. For en uke siden ble Kvalito utsatt for massive DoS-angrep, noe som førte til driftsproblemer og nedetid for andre kunder.

De siste dagene har det gått rykter i forskjellige fora om at Kvalito skal ha truet Alldas.de til å betale for konsekvensene av DoS-angrepet, som var oppe i 2 GB trafikk i sekundet.

- Det er riktig at vi stilte dem et ultimatum. Enten ville vi si opp kontrakten med dem, eller så fikk de betale 5.000 kroner, forteller daglig leder Kaj Toftner i Kvalito IT avdeling Oslo. Han mener bråket rundt "boten" skyldes misforståelser.

- Alldas fortalte i etterkant av angrepet at de hadde fått anonyme advarsler om et nært forestående DoS-angrep mot nettverket Alldas ligger på. Advarselen hadde kommet fire dager før angrepet startet, men de sa ingenting til oss. Derfor har vi krevd 5.000 kroner fra dem, en nærmest symbolsk sum som de også har akseptert.

DoS-angrepet skal ha vært såpass avansert at det tok Kvalitos leverandør på utenlandslinjer, Teleglobe, på senga.

Toftner sier de skal i møte med TeleGlobe etter helgen, for å diskutere blant annet sikkerhet og forhåndsregler.

- Vi greide å stoppe angrepet internt og klarte å komme opp mot nix (norsk samtrafikkpunkt, red. anm.), men utenlandslinjen hadde vi store problemer med, forteller Toftner.

Angrepet var ikke like enkelt å hanskes med som andre Kvalito utsettes for. Toftner forteller at de opplever slike angrep hver dag, og har fått god erfaring med å stoppe dem. Men dette angrepet, av typen SYN-flood, var så heftig at de måtte få stengt av annonseringen av hele 19-blokken med adresser, og dermed stoppet angrepet etter en time.

Vanligvis sperres bare IP-adressene, men denne gangen var det ting i konfigurasjonen av systemet som gjorde at trafikken slapp forbi filtrene.

Angrepet startet klokka 20:00 torsdag forrige uke, for så å stoppe klokka 22:30. Deretter startet det igjen klokka 06:00 fredag morgen. To timer senere hadde Kvalito stoppet angrepet internt, mens utenlandslinjene var nede til klokka 20:00 fredag.

På sine nettsider søker Alldas etter en ny ISP som kan takle DDoS-angrep. De er tidligere blitt satt på gangen av andre ISP-er på grunn av DoS-angrep og at de foretar portskanning mot vandaliserte nettsteder.

Attrition.org måtte legge ned driften av sitt omfattende historiske arkiv, blant annet på grunn av massive DoS-angrep. Alldas er dermed en av få tjenester som prøver å holde oversikten over vandaliseringen av Internett.

Til toppen