At ringe til politiet hjælper ikke noget her

Vi er glade brugere af nyhedsbrevssystemet Getresponse og vi anbefaler vores kunder at bruge det. Der er mange virksomheder, der bruger dette og lignende systemer i verden til at udsende nyhedsmails om produkter og andre gode budskaber. Du kan sikkert forstille dig, at der er mange, der er afhængige af at sådan noget virker hele tiden, for et nyhedsbrev kan være livsnerven mellem dig, som leverandør og dine kunder.

Hit med pengene sunnyboy eller vi lukker dig ned!

Forleden sket der så det, der ikke må ske, men som sker og som fik mit til at tænke nogle år tilbage, til en oplevelse jeg havde sammen med en kunde – det kommer jeg til senere. Det der skete var, at Getresponse blev udsat for det, der kaldes et DDoS angreb.

Et DDoS angreb er noget der virkelig kan skade en hjemmeside, og hvad det hele præcist er for en størrelse kan du se i understående video som ganske pædagogisk forklare hvordan det fungerer:

Som du kan se i videoen, så kan man med et såkaldt botnet lægge en hjemmeside ganske grundigt ned. I forbindelse med Getresponse var baggrunden for angrebet meget simpel som du kan se herunder:

Getresponse fik et par advarseler, hvor de blev “lagt ned” og derefter sådan en mail. En lang historie gjort kort, så var Getresponse nede flere dage og måtte bruge endda rigtig mange penge på at få sat et forsvar op, sådan at angriberne ikke kunne skade dem mere.

Udover det, så har de lovet at kompensere kunderne for de tab de måtte have lidt, så slutresultatet af dette angreb har formodentligt kostet dem en del penge.

De er i skrivende stund oppe og kører igen.

Jeg har oplevet det fra første række

Nu tænker du sikkert at sådan noget kun sker for de virksomheder, der stikker snuden frem og som har mange kunder der bliver generet af det.

Her må jeg desværrer koorigere dig, for det kan ske for alle og for et par år siden skete det for en af mine kunder. Kunden var i en niche branche, som lever stille med godt. Denne kunden har nogle tidpunkter hvert år hvor salget eksplodere 2 – 3 uger for derefter at flade ud. Med andre ord, så havde de nogle højtider hvor de hentede omsætningen hjem for en del af året.

En af disse højtider starter på en bestemt dato, og min kunde var som altid klar til at tage mod de mange bestillinger, der ville vælte ind.

Men det år var anderledes, for der kom ikke en eneste odre og det eneste de skete var at hostingfirmaet ringede at fortalte, at de var tvunget til at lukke deres shop ned, da angrebet var så kraftigt at det lagde hele centeret ned, og dermed alle andre hjemmesider og webshops.

Vi er under angreb – og agerer med det samme

Meldingen fra hostingfirmaet var, at webshoppen ikke kom online før angrebet var slut. Det sluttede bare ikke, og det var NU der skulle sælges produkter i shoppen.

Der blev ringet rundt og vi fandt et hostingcenter, der kunne håndterer sådan noget. Shoppen blev flyttet, det hele blev sat op og vi var klar til drift. Det holdt kun 2 timer, så blev shoppen også lukket ned hos det næste hostingcenter – de kunne heller ikke klare presset.

I mellemtiden blev politiet kontaktet, for det var jo tydeligvis en bestillingsopgave i og med at angrebet startede lige præcist den dag hvor højtiden startede. Men ak, de kunne nærmest ikke hjælpe selv om de ikke sagde det direkte.

DDoS er – tro det eller ej – et produkt på nettet og en salgs annonce kan se sådan ud:

angreb2

Lad os lukke af for udlandet

Mange mulige løsninger blev afprøvet og en af dem var at lukke af for trafik fra udlandet (de fleste angreb kom fra udenlandske IP adresser) og det virkede som en god løsning. MEN – hjemmesiden var 100% afhængig af de placeringer vi havde skabt i Google, og ved at lukke Google ude, så ville vi formodentligt hurtigt miste vores placeringer i Google.

Så den løsning duede heller ikke.

Enden blev at vi fandt et hostingcenter, der kunne håndtere sagen og dermed kom shoppen op og kører igen, men med mange dages forsinkelse. Løsningen var heller ikke den billigste og det var en økonomisk katastrofe for min kunde.

Hvorfor skete det overhovedet?

Her kan jeg kun gætte mig frem, men der kom ingen krav om “løsepenge” og angrebet stilnede af da højtiden var over. For mig var det et klart bestillingsarbejde fra en af konkurenterne i branchen. Men at bevise det, er formodentligt helt umuligt at gøre, og der blev heller ikke gjort forsøg på at finde synderen.

konkurrenten eller hvem det nu måtte være kunne forholdsvist billigt købe sig til denne “service” på nettet – altså at bestille et DDoS angreb til at lægge en webshop ned i en periode for dermed at få en større bid af salget.

Når jeg ser hvordan føromtalte Getresponse har kæmpet for at redde deres forretning, så føler jeg med dem, for de ved godt at kunderne er sure og fortvivlede og de kæmper mod folk der ingen skrupler har overhovedet.

Kan du så gøre noget, for at sådan noget ikke sker?

Det kan du faktisk – lad være med at brug pirat software og husk ALTID at opdatere din software til nyeste aftapning. Udover det, så skal du være forsigtig med hvad du downlaoder på nettet. Udover det, så sørg for at holde dit CMS (f.eks. WordPress) opdateret så din hjemmeside ikke kan bruges til at skade dine besøgendes computere.

Ved at holde alt opdateret, mindsker du risikoen for, at din computer bliver brugt til sådanne angreb.

Så når du har læst denne linje færdig, så er mit indlæg færdigt, og så bør du måske lige tjekke at alt er opdateret til nyeste aftapning.

Ha’ en god dag 🙂

Her kan du læse mere om emnet: