Om nedbrud

Den seneste uge i Parknet har været en begivenhedsrig uge. Flere gange er der oplevet nedbrud på Parknets internetforbindelse. Dette har været forårsaget af massive DDoS angreb mod vores centrale forbindelser.

Et DDoS angreb, eller ’Distributed Denial of Service’, er et angreb der har til formål at afbryde eller forstyrre en forbindelse til internettet. For at gøre dette bliver der skabt en stor mængde trafik, som alt sammen rettes mod en modtager, i dette tilfælde Parknets centrale forbindelser.

Denne trafik bliver oftest skabt af enheder og servere rundt omkring i verdenen, som ikke er sikkerhedsopdaterede, eller som har en kendt svaghed i deres programmer.

Internetudbydere bliver udsat for angreb hver eneste dag. Langt de fleste bemærker man aldrig som bruger, da vi igennem årene enten har været udsat for forskellige typer angreb, eller har sikret os imod nye typer når disse er blevet fundet.

Engang i mellem opdages der dog en ny angrebsvinkel, som kan udnyttes inden hullet lukkes. I dette tilfælde blev der brugt en usikkerhed i en ellers normal internettjeneste. Denne usikkerhed har gjort det muligt at bruge eksterne servere på internettet uden for Parknets netværk, som ikke er sikkerhedsopdaterede, til at agere angribere. Serverne modtog en forbindelse fra en tredjepart, som de herefter forsøgte at svare på. Disse svar kan herefter dirigeres hen til en specifik forbindelse. I stedet for en henvendelse, fra tredjeparten, modtager man 60 forsøg på svar fra disse intetanende servere. En ondsindet tredjepart kan derfor skabe en 60 gange højere trafikmængde, end de selv har adgang over. Dette kaldes et forstærket DDoS angreb.

Udfordringen under disse angreb har været at identificere den ondsindede trafik. Da der blev benyttet en velkendt internetprotokol, sammen med en hel ny type angreb, krævede det en stor mængde data og tid at separere den legitime trafik fra den illegitime.

Vi har i løbet af ugen implementeret flere systemer som skal forebygge samt minimere effekten af denne type angreb fremover. Mens balancen bliver fundet, kan det betyde at man skal tilpasse sin brug af visse internettjenester, nærmere VPN-forbindelser.

Mere om VPN forbindelser her