Kun 20 IP-adresser dro ned Dagbladet

DDoS-angrepet var lite, men svært effektivt.

Dagbladet.no ble i går kveld rammet av et distribuert tjenestenekt-angrep (Distributed Denial of Service, DDoS).

Slike angrep kan utføres av PC-er koordinert i såkalte botnet, der hackere har tatt kontroll over en større mengde av ofte intetanende brukeres datamaskiner.

Men de kan også utføres av noen ganske få PC-er.

VG Nett meldte i går at 5.000 IP-adresser satte Dagbladet.no under et voldsomt press. Digi.no kan nå avsløre at det bare var noen ganske få IP-adresser som utgjorde et problem.

Det var ikke all verdens mange IP-adresser som deltok i angrepet - Det var ikke all verdens mange IP-adresser som deltok i angrepet. Et tyvetalls var ekstremt aktive, men de hadde tilgang til mye båndbredde, sier teknisk direktør Bjart Kvarme i Basefarm til digi.no.

Til gjengjeld lykkes disse å effektivt dra ned Dagbladet fra klokken 19.30 og i to og en halv time. Basefarm er selskapet som drifter nettsidene til Dagbladet og en lang rekke andre nettaviser.

- De klarte å generere mer trafikk enn Dagbladet var konfiguert til å tåle, fortsetter Kvarme.

Etter det digi.no får opplyst, sendte hver enkelt av disse tyvetalls IP-adressene opptil 5.000 oppslag mot forsiden til Dagbladet kontinuerlig.

- Én enkelt PC kan genere relativt mye trafikk. Har du tilgang til tilstrekkelig med båndbredde i andre enden kan du gjøre mye, sier Kvarme, som forsikrer at Basefarm jobber for å gjøre konfigurasjonen deres mer robust.

Et tyvetalls IP-adresser var nok til å dra ned Dagbladet, sier teknisk sjef Bjart Kvarme i Basefarm.
Et tyvetalls IP-adresser var nok til å dra ned Dagbladet, sier teknisk sjef Bjart Kvarme i Basefarm.

Da angrepet startet i går kveld måtte de inn i konfigurasjonen å sperre trafikk manuelt. De har ikke systemer som automatisk kan ta seg av slike hendelser.

- Vi startet med å sperre ute større deler av IP-adressene fra Tyrkia, flere enn de som angrep. Etter hvert når vi hadde en samlet liste over synderne innsnevret vi til å kun sperre disse, forklarer Basesfarms tekniske sjef.

I tillegg til å sperre hele eller deler av IP-serier, har Basefarm også mulighet til å blokkere trafikk fra den enkelte nettleverandør eller ISP.

Religiøse karikaturer

Dagbladet er ikke sikre på om angrepet skyldes at de nylig publiserte en av de omstridte Muhammed-tegningene. Til egen nettavis sier konstituert sjefredaktør Lars Helle at han forstår spørsmålet, men velger å tro at hendelsen skyldes andre forhold, inntil det motsatte er bevist.

Det er kjent at tyrkiske hackere har angrepet flere norske nettsteder i kjølvannet av striden rundt de omstridte tegningene. Fotballklubben Odd Grenland og Evangeliesenteret er blant de som har blitt rammet.

- I angrepet mot Dagbladet kom trafikken fra Tyrkia. Det er det vi vet. Resten blir bare spekulasjoner, sier daglig leder Grethe H. Viksaas i Basefarm til digi.no.

Økende problem
- Har dere opplevd lignende DDoS-angrep tidligere?

- Ja, fra tid til annen har vi slike angrep. Det er ikke noe nytt fenomen, sier Viksaas.

Ifølge Bjart Kvarme er tjenestenektangrep mot nettjenester et økende problem.

- Ja definitivt. En del av disse angrepene er kjent offentlig. Vi hadde blant annet en episode i Sverige i høst, som tok ned en del svenske nettaviser.

- Vi jobber med en del tiltak, blant annet for å få ned reaksjonstiden, forteller Kvarme, som ikke ønsker å gå nærmere inn på hvilke tiltak dette er.

VG ikke rammet

Også VG fikk problemer i går kveld, og var nede en halvtimes tid. Mange trodde satt hendelsene i sammenheng, men VGs problemer viste seg å skyldes en feil i deres nettverksbaserte lagringssystem.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra