Kun 20 IP-adresser dro ned Dagbladet

DDoS-angrepet var lite, men svært effektivt.

Dagbladet.no ble i går kveld rammet av et distribuert tjenestenekt-angrep (Distributed Denial of Service, DDoS).

Slike angrep kan utføres av PC-er koordinert i såkalte botnet, der hackere har tatt kontroll over en større mengde av ofte intetanende brukeres datamaskiner.

Men de kan også utføres av noen ganske få PC-er.

VG Nett meldte i går at 5.000 IP-adresser satte Dagbladet.no under et voldsomt press. Digi.no kan nå avsløre at det bare var noen ganske få IP-adresser som utgjorde et problem.

Det var ikke all verdens mange IP-adresser som deltok i angrepet - Det var ikke all verdens mange IP-adresser som deltok i angrepet. Et tyvetalls var ekstremt aktive, men de hadde tilgang til mye båndbredde, sier teknisk direktør Bjart Kvarme i Basefarm til digi.no.

Til gjengjeld lykkes disse å effektivt dra ned Dagbladet fra klokken 19.30 og i to og en halv time. Basefarm er selskapet som drifter nettsidene til Dagbladet og en lang rekke andre nettaviser.

- De klarte å generere mer trafikk enn Dagbladet var konfiguert til å tåle, fortsetter Kvarme.

Etter det digi.no får opplyst, sendte hver enkelt av disse tyvetalls IP-adressene opptil 5.000 oppslag mot forsiden til Dagbladet kontinuerlig.

- Én enkelt PC kan genere relativt mye trafikk. Har du tilgang til tilstrekkelig med båndbredde i andre enden kan du gjøre mye, sier Kvarme, som forsikrer at Basefarm jobber for å gjøre konfigurasjonen deres mer robust.

Et tyvetalls IP-adresser var nok til å dra ned Dagbladet, sier teknisk sjef Bjart Kvarme i Basefarm.
Et tyvetalls IP-adresser var nok til å dra ned Dagbladet, sier teknisk sjef Bjart Kvarme i Basefarm.

Da angrepet startet i går kveld måtte de inn i konfigurasjonen å sperre trafikk manuelt. De har ikke systemer som automatisk kan ta seg av slike hendelser.

- Vi startet med å sperre ute større deler av IP-adressene fra Tyrkia, flere enn de som angrep. Etter hvert når vi hadde en samlet liste over synderne innsnevret vi til å kun sperre disse, forklarer Basesfarms tekniske sjef.

I tillegg til å sperre hele eller deler av IP-serier, har Basefarm også mulighet til å blokkere trafikk fra den enkelte nettleverandør eller ISP.

Religiøse karikaturer

Dagbladet er ikke sikre på om angrepet skyldes at de nylig publiserte en av de omstridte Muhammed-tegningene. Til egen nettavis sier konstituert sjefredaktør Lars Helle at han forstår spørsmålet, men velger å tro at hendelsen skyldes andre forhold, inntil det motsatte er bevist.

Det er kjent at tyrkiske hackere har angrepet flere norske nettsteder i kjølvannet av striden rundt de omstridte tegningene. Fotballklubben Odd Grenland og Evangeliesenteret er blant de som har blitt rammet.

- I angrepet mot Dagbladet kom trafikken fra Tyrkia. Det er det vi vet. Resten blir bare spekulasjoner, sier daglig leder Grethe H. Viksaas i Basefarm til digi.no.

Økende problem
- Har dere opplevd lignende DDoS-angrep tidligere?

- Ja, fra tid til annen har vi slike angrep. Det er ikke noe nytt fenomen, sier Viksaas.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Ifølge Bjart Kvarme er tjenestenektangrep mot nettjenester et økende problem.

- Ja definitivt. En del av disse angrepene er kjent offentlig. Vi hadde blant annet en episode i Sverige i høst, som tok ned en del svenske nettaviser.

- Vi jobber med en del tiltak, blant annet for å få ned reaksjonstiden, forteller Kvarme, som ikke ønsker å gå nærmere inn på hvilke tiltak dette er.

VG ikke rammet

Også VG fikk problemer i går kveld, og var nede en halvtimes tid. Mange trodde satt hendelsene i sammenheng, men VGs problemer viste seg å skyldes en feil i deres nettverksbaserte lagringssystem.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.