Kunderne hos Goip, Telsome, Musimi og en række andre danske udbydere af bredbåndstelefoni mistede telefonforbindelsen, da netværksleverandøren TDC Song i sidste uge blev ramt af et oversvømmelsesangreb, også kaldet denial-of-service eller Dos.
Et angreb på en enkelt kunde førte til overbelastning af en router i Songs hosting-center, og det ramte omkring en håndfuld af Songs kunder, som var forbundet til samme router.
Det gik ud over telefonikunderne, fordi TDC Song til flere danske IP-telefoni-selskaber leverer forbindelsen ud til traditionelle fastnet-telefoner.
Hvad skete der?
Hos TDC Song er man fortsat ikke helt klar over, hvad der præcist foregik sidste tirsdag, fordi man først og fremmest satte ind på at isolere problemet.
Men typisk foregår Dos-angreb ved, at der sendes et hav af forespørgsler til en hjemmeside, indtil det bagvedliggende udstyr ikke længere kan følge med.
- Man bombarderer en eller anden hjemmeside med henvendelser, enten styret eller ved et uheld. Hjemmesiden går ned, og hvis det påvirker bagud, kan der komme følgefejl, fortæller Dan Andersen, teknisk direktør hos TDC Song.
Ifølge ham går der måneder imellem, at Song rammes af problemet. Til gengæld er der ikke meget at gøre, når angrebet sættes ind.
- Det er ikke nemt at dæmme op for. Det er et spørgsmål om at være hurtig, for der findes ikke rigtigt teknikker til at undgå det, siger Dan Andersen.
Sidste uges angreb varede omkring en times tid, indtil Song fik løst problemet.
- Vi forebygger ved at lukke kunden ned i en periode eller filtrere trafikken væk, der hvor vi kan se, hvor den kommer fra, siger Dan Andersen.
Ved mange Dos-angreb bruges uskyldige personers pc'er, som på et tidspunkt er blevet inficeret med virus eller orme. Disse pc'er betegnes derfor ofte som zombier.
