Dagbladet.no ble i går kveld rammet av et distribuert tjenestenekt-angrep (Distributed Denial of Service, DDoS).
Slike angrep kan utføres av PC-er koordinert i såkalte botnet, der hackere har tatt kontroll over en større mengde av ofte intetanende brukeres datamaskiner.
Men de kan også utføres av noen ganske få PC-er.
VG Nett meldte i går at 5.000 IP-adresser satte Dagbladet.no under et voldsomt press. Digi.no kan nå avsløre at det bare var noen ganske få IP-adresser som utgjorde et problem.
Det var ikke all verdens mange IP-adresser som deltok i angrepet - Det var ikke all verdens mange IP-adresser som deltok i angrepet. Et tyvetalls var ekstremt aktive, men de hadde tilgang til mye båndbredde, sier teknisk direktør Bjart Kvarme i Basefarm til digi.no.
Til gjengjeld lykkes disse å effektivt dra ned Dagbladet fra klokken 19.30 og i to og en halv time. Basefarm er selskapet som drifter nettsidene til Dagbladet og en lang rekke andre nettaviser.
- De klarte å generere mer trafikk enn Dagbladet var konfiguert til å tåle, fortsetter Kvarme.
Etter det digi.no får opplyst, sendte hver enkelt av disse tyvetalls IP-adressene opptil 5.000 oppslag mot forsiden til Dagbladet kontinuerlig.
- Én enkelt PC kan genere relativt mye trafikk. Har du tilgang til tilstrekkelig med båndbredde i andre enden kan du gjøre mye, sier Kvarme, som forsikrer at Basefarm jobber for å gjøre konfigurasjonen deres mer robust.
Da angrepet startet i går kveld måtte de inn i konfigurasjonen å sperre trafikk manuelt. De har ikke systemer som automatisk kan ta seg av slike hendelser.
- Vi startet med å sperre ute større deler av IP-adressene fra Tyrkia, flere enn de som angrep. Etter hvert når vi hadde en samlet liste over synderne innsnevret vi til å kun sperre disse, forklarer Basesfarms tekniske sjef.
I tillegg til å sperre hele eller deler av IP-serier, har Basefarm også mulighet til å blokkere trafikk fra den enkelte nettleverandør eller ISP.
Religiøse karikaturer
Dagbladet er ikke sikre på om angrepet skyldes at de nylig publiserte en av de omstridte Muhammed-tegningene. Til egen nettavis sier konstituert sjefredaktør Lars Helle at han forstår spørsmålet, men velger å tro at hendelsen skyldes andre forhold, inntil det motsatte er bevist.
Det er kjent at tyrkiske hackere har angrepet flere norske nettsteder i kjølvannet av striden rundt de omstridte tegningene. Fotballklubben Odd Grenland og Evangeliesenteret er blant de som har blitt rammet.
- I angrepet mot Dagbladet kom trafikken fra Tyrkia. Det er det vi vet. Resten blir bare spekulasjoner, sier daglig leder Grethe H. Viksaas i Basefarm til digi.no.
Økende problem
- Har dere opplevd lignende DDoS-angrep tidligere?
- Ja, fra tid til annen har vi slike angrep. Det er ikke noe nytt fenomen, sier Viksaas.
Ifølge Bjart Kvarme er tjenestenektangrep mot nettjenester et økende problem.
- Ja definitivt. En del av disse angrepene er kjent offentlig. Vi hadde blant annet en episode i Sverige i høst, som tok ned en del svenske nettaviser.
- Vi jobber med en del tiltak, blant annet for å få ned reaksjonstiden, forteller Kvarme, som ikke ønsker å gå nærmere inn på hvilke tiltak dette er.
VG ikke rammet
Også VG fikk problemer i går kveld, og var nede en halvtimes tid. Mange trodde satt hendelsene i sammenheng, men VGs problemer viste seg å skyldes en feil i deres nettverksbaserte lagringssystem.
Les også:
- [03.06.2010] Bytter ut CentOS med Red Hat
