Dagbladet.no ble i går kveld rammet av et distribuert tjenestenekt-angrep (Distributed Denial of Service, DDoS).
Slike angrep kan utføres av PC-er koordinert i såkalte botnet, der hackere har tatt kontroll over en større mengde av ofte intetanende brukeres datamaskiner.
Men de kan også utføres av noen ganske få PC-er.
VG Nett meldte i går at 5.000 IP-adresser satte Dagbladet.no under et voldsomt press. Digi.no kan nå avsløre at det bare var noen ganske få IP-adresser som utgjorde et problem.
Det var ikke all verdens mange IP-adresser som deltok i angrepet - Det var ikke all verdens mange IP-adresser som deltok i angrepet. Et tyvetalls var ekstremt aktive, men de hadde tilgang til mye båndbredde, sier teknisk direktør Bjart Kvarme i Basefarm til digi.no.
Til gjengjeld lykkes disse å effektivt dra ned Dagbladet fra klokken 19.30 og i to og en halv time. Basefarm er selskapet som drifter nettsidene til Dagbladet og en lang rekke andre nettaviser.
- De klarte å generere mer trafikk enn Dagbladet var konfiguert til å tåle, fortsetter Kvarme.
Etter det digi.no får opplyst, sendte hver enkelt av disse tyvetalls IP-adressene opptil 5.000 oppslag mot forsiden til Dagbladet kontinuerlig.
- Én enkelt PC kan genere relativt mye trafikk. Har du tilgang til tilstrekkelig med båndbredde i andre enden kan du gjøre mye, sier Kvarme, som forsikrer at Basefarm jobber for å gjøre konfigurasjonen deres mer robust.
![Et tyvetalls IP-adresser var nok til å dra ned Dagbladet, sier teknisk sjef Bjart Kvarme i Basefarm.](https://images.gfx.no/580x/1834/1834286/bjarte%2520kvarme%2520basefarm.jpg)
Da angrepet startet i går kveld måtte de inn i konfigurasjonen å sperre trafikk manuelt. De har ikke systemer som automatisk kan ta seg av slike hendelser.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
- Vi startet med å sperre ute større deler av IP-adressene fra Tyrkia, flere enn de som angrep. Etter hvert når vi hadde en samlet liste over synderne innsnevret vi til å kun sperre disse, forklarer Basesfarms tekniske sjef.
I tillegg til å sperre hele eller deler av IP-serier, har Basefarm også mulighet til å blokkere trafikk fra den enkelte nettleverandør eller ISP.
Religiøse karikaturer
Dagbladet er ikke sikre på om angrepet skyldes at de nylig publiserte en av de omstridte Muhammed-tegningene. Til egen nettavis sier konstituert sjefredaktør Lars Helle at han forstår spørsmålet, men velger å tro at hendelsen skyldes andre forhold, inntil det motsatte er bevist.
Det er kjent at tyrkiske hackere har angrepet flere norske nettsteder i kjølvannet av striden rundt de omstridte tegningene. Fotballklubben Odd Grenland og Evangeliesenteret er blant de som har blitt rammet.
- I angrepet mot Dagbladet kom trafikken fra Tyrkia. Det er det vi vet. Resten blir bare spekulasjoner, sier daglig leder Grethe H. Viksaas i Basefarm til digi.no.
Økende problem
- Har dere opplevd lignende DDoS-angrep tidligere?
- Ja, fra tid til annen har vi slike angrep. Det er ikke noe nytt fenomen, sier Viksaas.
![Innovasjon Norge](https://images.gfx.no/80x/2828/2828923/df17d6fe-c2a4-45b1-ada6-7cd31fc3c531.png)
![Derfor har norske bedrifter et unikt forsprang i India nå](https://images.gfx.no/1000x333/2846/2846314/image.png)
Ifølge Bjart Kvarme er tjenestenektangrep mot nettjenester et økende problem.
- Ja definitivt. En del av disse angrepene er kjent offentlig. Vi hadde blant annet en episode i Sverige i høst, som tok ned en del svenske nettaviser.
- Vi jobber med en del tiltak, blant annet for å få ned reaksjonstiden, forteller Kvarme, som ikke ønsker å gå nærmere inn på hvilke tiltak dette er.
VG ikke rammet
Også VG fikk problemer i går kveld, og var nede en halvtimes tid. Mange trodde satt hendelsene i sammenheng, men VGs problemer viste seg å skyldes en feil i deres nettverksbaserte lagringssystem.
Les også:
- [03.06.2010] Bytter ut CentOS med Red Hat