Avslutat: Driftstörningar på grund av överbelastningsattacker

Senast uppdaterat: 16 november 2015 kl 16:35

Status nu

Läget är nu åter normalt med hög bevakning från vår och driftscentralens sida.

Vad hände:

Unikum utsattes för ett flertal överbelastningsattacker utspritt över två dagar i vecka 46, från någon som ville göra skada. Attacken kom i omgångar, med start torsdag morgon 12 oktober. Attackerna ledde till att Unikum inte gick att nås vid sammanlagt fem tillfällen under 5-20 minuter vardera. Under de senaste veckorna har även många myndigheter, banker och andra kända verksamheter utsatts för detta.

Frågor och svar

Är informationen på Unikums servrar säker?

Ja, informationen i Unikum har aldrig varit i fara. Överbelastningsattacken har inte lett till några intrång i Unikums system.

Vad är en överbelastningsattack?

En överbelastningsattack (DOS-attack) innebär att någon försöker överbelasta en webbtjänst, antingen för att helt enkelt blockera webbtjänsten för andra, eller för att försöka kunna komma in och göra intrång i webbtjänsten. Tyvärr har denna typ av angrepp blivit allt vanligare. 

Varför blev det problem?

Vår driftsleverantör hade inte kapacitet att hantera all den trafik som överbelastningsattacken innebar, vilket innebar att driftsleverantörens koppling mellan internet och Unikum stängdes ned. Det var aldrig någon fara med informationen inuti Unikum. Det är kopplingen mellan Unikum och internet som stängs ned under överbelastningsattacken.

Vilken driftsäkerhet har Unikum haft de senaste åren?

Unikum har haft en hög driftsäkerhet sedan starten 2005. Vi lovar precis som Google Apps minst 99% tillgänglighet, och har hållit det med råge (närmare 99,9%) i tio år. Tillgängligheten mäts av externa webbtjänster som kontinuerligt anropar Unikum från externa servrar runt om i världen och ser att allt fungerar.

Borde inte Unikum klara ett angrepp – utan att det drabbar användarna?

Jo, det tycker vi också. Vi och vår driftspartner gör det vi kan för att skydda oss mot attackerna. Vår driftpartners brandvägg uppgraderas löpande med skydd för dessa attacker. Det är dock svårt att skydda sig helt, på samma sätt som det är svårt att skydda sig helt mot annan typ av skadegörelse eller vandalism. I de flesta fall lyckas vår driftspartner och vi på Unikum hantera attacker så att de inte märks för användarna, men om attacken är tillräckligt kraftfull räcker varken myndigheters, bankers eller våra skydd till.

I detta fall har ett stort antal servrar i flera olika länder har medverkat i attacken. Attacken var så kraftig att alla andra webbtjänster i vår driftsleverantörs driftcentral drabbades. Unikum klarar fint den belastning som uppstår i samband med att många lärare, föräldrar och elever använder tjänsten. Denna attack var något helt annat.

Vi och vår driftspartner kommer behöva lägga den tid och de resurser som krävs för att vara tillgängliga för barn, lärare och föräldrar även när vi angrips.

Lärare, föräldrar och elever måste känna att de kan lita på att de kan nå Unikum när de behöver det.

Vi är ledsna för de problem som attackerna orsakar för er som blev avbrutna i ert arbete.