Avslutat: Överbelastningsattack v43-2011

Senast uppdaterat: Torsdag 2011-11-04 kl 13:37

Vad hände:

Unikum utsattes för en överbelastningsattack vecka 43 i oktober 2011, från någon som ville göra skada. Attacken kom i omgångar, med start tisdag eftermiddag 25 oktober.

Frågor och svar

Är informationen på Unikums servrar säker?

Ja, informationen i Unikum har aldrig varit i fara. Överbelastningsattacken har inte lett till några intrång i Unikums system.

Vad är en överbelastningsattack?

En överbelastningsattack (DOS-attack) innebär att någon försöker överbelasta en webbtjänst, antingen för att helt enkelt blockera webbtjänsten för andra, eller för att försöka kunna komma in och göra intrång i webbtjänsten. Tyvärr har denna typ av angrepp blivit allt vanligare. Du kan läsa mer om DOS-attacker på Wikipedia.

Varför blev det problem?

Vår driftsleverantör hade inte kapacitet att hantera all den trafik som överbelastningsattacken innebär, vilket innebär att driftsleverantörens koppling mellan internet och Unikum stängdes ned. Det är ingen fara med informationen inuti Unikum. Det är kopplingen mellan Unikum och internet som stängs ned under överbelastningsattacken.

Var det verkligen en attack, eller var det helt enkelt så att kapaciteten hos Unikum var för låg?

Det var en riktig attack. Ett stort antal servrar i flera olika länder har medverkat i attacken. Attacken var så kraftig att massor med andra webbtjänster i vår driftsleverantörs driftcentral drabbades, trots att attacken var riktad mot Unikum. Unikum klarar fint den belastning som uppstår i samband med att många lärare, föräldrar och elever använder tjänsten för utvecklingssamtalen. Denna attack var något helt annat.

Vilken driftsäkerhet har Unikum haft de senaste åren?

Unikum har haft en hög driftsäkerhet sedan starten 2005. Vi lovar precis som Google Apps minst 99% tillgänglighet, och har hållit det med råge (närmare 99,9%) i snart sex år. Tillgängligheten mäts av externa webbtjänster som kontinuerligt anropar Unikum från externa servrar runt om i världen och ser att allt fungerar.

Borde inte Unikum klara ett angrepp – utan att det drabbar användarna?

Jo, det tycker vi också. Vi har inte varit förberedda på att någon aktivt vill skada oss och våra användare på detta sätt. Vi och vår driftsleverantör har fokuserat på säkerhet mot intrång, men har inte byggt upp kapacitet för att fortsätta vara tillgängliga för användare vid stora angrepp. Det får vi ändra på.

Det är allmänt känt att banker, polisen, myndigheter, spelföretag osv då och då utsätts för stora angrepp, men smala tjänster som vår brukar inte vara så intressanta att skada. Nu vet vi att även vi kan råka ut för detta. Vi och våra driftsleverantörer kommer behöva lägga den tid och de resurser som krävs för att vara tillgängliga för barn, lärare och föräldrar även när vi angrips.

Lärare, föräldrar och elever måste känna att de kan lita på att de kan nå Unikum när de behöver det.

Har angreppet polisanmälts?

Ja, vi har polisanmält överbelastningsattacken. Vi tror dock att det blir svårt att spåra de som ligger bakom angreppet. Efter att ha stämt av med IT-incident-experterna på det nationella CERT-SE så gjorde vi ändå anmälan. Dels ville vi på Unikum göra det för vår egen skull – vi har blivit utsatta för ett meningslöst brott. Ännu viktigare var det på grund av alla barn, lärare och föräldrar som har drabbats.