Kommunernes Landsforening (KL) blev i går aftes igen ramt af nye DDoS-angreb.
"Vi synes egentlig, at det var dejligt med lidt fred og ro efter angrebene mandag til fredag i sidste uge, men det jo varede ikke så længe, før vi blev ramt igen," siger Rune Scheye Koop, der er it-driftschef i KL.
Igen lykkedes det at nedlægge kl.dk og meretidsammen.dk i en kort periode omkring klokken 18:30 og igen ved 21:00 tiden, hvor hjemmesiderne var nede i godt 30 minutter.
Angrebene lammer dog ikke kun hjemmesiderne, men også KL's interne kontornetværk, fordi hjemmesiderne er i samme netværk.
Det nye angreb skal samtidig ses i lyset af, at KL siden første DDoS-angreb mandag den 8. april har smidt 250.000 skattekroner i it-sikkerhed, der netop skal forhindre, at siderne kan ligges ned.
Derfor rammer angreb også det interne kontornetværk
Ifølge it-driftschefen gik angriberne direkte efter kl.dk og meretidsammen.dk, men angrebet giver dog en lidt mere uheldig sideeffekt.
"Problemet er, at websiderne er i samme netværk som vores kontormiljø i det interne netværk, og derfor fylder DDoS-angreb vores linje helt op ind til KL-huset. Derfor er det vigtigt at stoppe trafikken," fortæller Rune Scheye Koop og forstætter:
"Jeg sad derhjemme i går aftes, og jeg kunne godt komme på vores interne netværk, via VPN, under hele forløbet, men jeg kunne godt mærke, at trafikken var lidt mere tung end den plejer at være. Det er jo samme linje i sidste ende."
Angreb i normal arbejdstid vil give problemer
Hvis dette var sket i almindelig arbejdstid, hvad havde det så haft af konsekvenser for jeres medarbejdere på kontoret?
"Det ville betyde, at medarbejderne ville have problemer med at komme på internettet. Det kunne eksempelvis være forsinkelser på mail-leverancer. Folk vil kunne arbejde, men ville have problemer med at kommunikere ind og ud af huset." siger Rune Scheye Koop.
Selvom helt simple DDoS-angreb helt eller delvist kan lamme kontornetværket, vil KL ikke umiddelbart lave om på deres drift.
Overvejer I at få hostet hjemmesiderne fra et andet sted, så jeres kontornetværk ikke rammes?
"Det kunne være en plan b. Men jeg synes egentligt, at vi har haft rimeligt held med at holde problemerne nede via vores it-sikkerhedsløsninger, så planen er at fortsætte med den drift, vi har nu." fortæller Rune Scheye Koop.
Angreb lykkedes trods investeringer i it-sikkerhed
Siden mandag har KL brugt omkring 250.000 skattekroner i opgraderinger og vedligeholdelse af eksisterende it-sikkerhed.
Men KL vil ikke offentliggøre detaljeret information omkring, hvad pengene er brugt på.
"Det vil give lidt få meget informationer potentielle angribere, der stadig angriber os. Men generelt drejer det sig om TDC DDoS-protection i vores netværk. Vi har også tilkøbt ekstra services til vores firewall," fortæller Rune Scheye Koop.
Er de nye services implementeret?
"Ja. Vores netværksvirksomhed Credocom, har været på sagen i døgndrift lige fra mandag, hvor det første angreb startede,"
Rune Scheye Koop fremhæver også, at store dele af beløbet er blevet brugt på konsulentydelser.
"Vi køber trods alt alle vores løsninger ude af huset. Vi har ikke folk til intern it-sikkerhed, vi bruger eksterne leverandører, og så ryger pengene hurtigt i sådan en spidsbelastningssituation. Det koster jo penge, at have konsulenter på sagen ved midnatstid for eksempel."
It-driftschef: Det er svært at dæmme op DDoS-angreb
Hvordan har I det med at investere 250.000 i akut it-sikkerhed, når jeres systemer alligevel kan lægges ned?
"Jeg vil sige, at hvis forskellige angribere kan få NemID ned, så kan de nok få de fleste ned, hvis de har lyst til det," siger han og fortsætter:
"Det er jo ikke noget med, at de bryder ind, det er jo bare at tæppebombe. Hvis de er mange nok og skyder mange steder fra, så er det svært at dæmme op for."
Politiet sigtede mandag den 15. april en 15-årig dreng, der menes at stå bag mandagens DDoS-angreb.
Læs også:
Dansk teenager fanget efter DDoS-angreb mod KL