digi.no rammet av brutalt DDoS-angrep

En rekke publikasjoner slått ut av nettaktivister.

8. apr. 2011 - 10:49

En angivelig løst sammensatt gjeng nettaktivister har de siste dagene angrepet Høyres og Arbeiderpartiets nettressurser med tjenestenektangrep (DDoS).

Hendelsen har blitt referert til som «Operasjon Quisling». Dette skal være en hevnaksjon for at partiene denne uken sørget for at datalagringsdirektivet ble vedtatt.

Angrepene ble torsdag rettet mot flere nye aktører, med ulike konsekvenser.

Digi.no og søsternettstedene til Aller Internett ble hardt rammet da aktivistene rettet sine skyts mot vår nettleverandør Workzone.

I rundt fire timer var nettstedene tidvis utilgjengelig for besøkende. Også internt i bedriften gikk nettforbindelsen ned for telling. Resultatet var at mange ikke fikk jobbet.

- Dette var en brutal hendelse. Vi ble rammet av et massivt angrep med en datamengde på rundt to gigabit per sekund. Vi har jo kraftige rutere for å håndtere dette, men det tar tid å analysere så store datamengder. Angrepet rammet både rutere og DNS-serverne våre, sier teknisk sjef Frank Veum i Workzone.

Loggfilene viser hvordan angrepet medførte at trafikken inn mot publikasjoner som DinSide, ITavisen, digi.no, KK, Henne, Topp, SeHer med flere ble berørt. Vår egen nettverksansvarlig forteller at angrepet på det verste oversteg 2,5 gigabit i sekundet.

Grafen viser hvordan nettverket til Aller Internett ble kvelt i rundt fire timer torsdag ettermiddag.
Grafen viser hvordan nettverket til Aller Internett ble kvelt i rundt fire timer torsdag ettermiddag.

Workzone har verken Høyre eller Arbeiderpartiet på kundelisten. Riktignok leverer de noen små tjenester til Stortinget og regjeringen, men er svært overrasket over at de ble rammet.

- Det opplevdes som veldig rart at vi ble angrepet, da vi ikke på noen som helst slags måte har politiske partier som kunder, sier Veum, som varsler at hendelsen vil bli politianmeldt.

Rundt 25 prosent av kundene deres skal ha blitt berørt av angrepet. Ringvirkningene skal imidlertig ha rammet flere, fordi de enorme datamengdene også påvirker andres rutere.

- Dette gjør stor skade og treffer veldig mange uskyldige. Store deler av nettet blir påvirket. Firma taper store penger, så dette tar vi alvorlig. Vi kontaktet politiet allerede under angrepet.

- Dataterrorisme må straffes

Workzone tror de som står bak er politiske aktivister, men stiller spørsmål ved hvor gjennomtenkt aksjonen er.

Veum antar at deltakerne kan være folk som sitter på gutterommet og kanskje ikke skjønner konsekvensene av handlingene sine.

- Dette er dataterrorisme som rammer bedrifter. De som deltar i slike aksjoner må straffes, sier han.

Aps tv-streaming angrepet

Et annet selskap som i går merket nettaktivistenes vrede var Seria, et selskap som leverer web-tv og streamingløsningen som Arbeiderpartiet benytter i forbindelse med partiets pågående landsmøte.

- Det kom sikkert et par millioner forespørsler over en periode på 2-3 timer. Det kan godt ha vært enda mer fordi mer enn bare Aps hostløsning ble rammet, sier styreleder Frode Børli i Seria til digi.no.

Dette angrepet skal imidlertid ikke ha fått noen merkbar effekt. - Vi var aldri nede, sier Børli.

Selskapet satte straks igang med blokkering av IP-adressene som deltok i angrepet. Seria benytter imidlertid nettgiganten Amazon for sine mest bredbåndsintensive tjenester, inkludert streamingen for Arbeiderpartiet.

Dermed kunne Seria enkelt skalere opp infrastrukturen. Normalt har de behov for 2-20 servere i nettskyen, men måtte i går opp i 50-60 servere for å levere streaming.

Kartlagt av hackere

På kvelden torsdag skal Seria opplevd det de kaller mer avanserte hackerangrep.

- De fleste forespørslene kom fra det teknikerne mine kaller «scriptkiddies», personer som bruker automatiserte script som gjør at PC-ene deres sender forespørsler. Men i går kveld merket vi at angrepet tok en annen form, sier Børli.

Da skal angrepet ha blitt mer målrettet, med kartlegging og forsøk på å utnytte kjente sikkerhetshull i programvare.

- Vi merket det på loggfilene våre, men hendelsene har ikke fått noen konsekvenser, sier Børli.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.