Kære kommunale kunder
Vi oplever i disse timer et stort DDoS angreb målrettet danske kommuner. Angrebet er pt succesfuldt mod flere kommuner hos andre leverandører.
Blandt vores GoBasic kunder, har Thisted Kommune været under angreb i weekenden og pt er ligeledes Helsingør Kommune under angreb. Det er lykkedes os at afværge angrebene i dag ved at blokere IP-trafik fra udlandet samt fra danske IP-range, som vi ved har været anvendt under angreb.
Vi formoder at det er den prorussike hackergruppe NoName, der står bag alle angrebene.
Såfremt flere af jer bliver angrebet, vil vi løbende slå IP-filtrering til hvis I kommer under angreb. Dette vil medføre at trafik fra udlandet, samt fra danske IP-adresser ikke vil kunne besøge jeres websites. Vi kommunikerer direkte til de kunder der evt. skulle blive angrebet i løbet af i dag.
Tidligere erfaringer med DDoS
I kraft af at vi har flere højprofilerede statslige myndigheder blandt vores kunder, har vi en del erfaring med DDoS-angreb. Vi kan konstatere over det seneste år, at angrebene tager til i styrke, hyppighed og bliver mere teknisk sofistikerede.
Vores strategi har derfor været at tilbyde højprofilerede statslige myndigheder at komme bag yderligere Anti-DDoS beskyttelse, i form af Akamaia 4000 europæiske cloud anti-DDoS servere. Dette er en meget bekostelig løsning, hvorfor det kun er statslige kunder med en udvalgt risikoprofil, som har tilkøbt dette.
Er avanceret anti-DDoS beskyttelse nødvendig for os?
På baggrund af det nuværende angreb, tyder det på at de danske kommuner nu står for skud. Det er vigtigt for os at understrege at vi allerede har anti DDoS foranstaltninger på plads. Angrebene kan dog være af meget forskellige karakter og styrke. Vores nuværende skjold kan derfor kun beskytte til et vist niveau. Vores beskyttelse i dag består af:
- Fysisk Anti DDoS hardware i vores hosting center, der filtrere kendte angriber fra trafikken til vores servere. .
- IP-filtrering på løsningsniveau: Mulighed for at begrænse trafik fra udlandet og kendte infiltrerede danske IP-ranges.
I skal derfor foretage en risikovurdering ift. hvor sårbare I ønsker at være mod meget sofistikerede angreb. Hvis I vil være endnu mere sikre end det nuværende setup tillader, så bør I overveje muligheden for at flytte bag Akamai anti-DDoS skjold.
Prisen for dette vil være 3000 kr ex moms pr md. for en kommunes samlede websites.
Hvad gør vi hvis vi vurdere at yderligere Anti DDOS er nødvendigt?
Hvis I ønsker at blive flyttet bag Akamai, så kræver det en opdateret databehandleraftale, samt ændringer i jeres DNS-opsætning. Samtidig skal vi flytte jeres løsning til andre servere.
En flytning tager typisk et par timer, hvoraf der kan opstå delvis nedetid.
Hvis I er interesseret, så tag fat i supporten på support@beru.zendesk.com
Informationsmøde
Vi afholder et fælles informationsmøde for vores kommunale kunder i eftermiddag kl. 15 til 15.30, hvor I har mulighed for at stille yderligere spørgsmål. I kan deltage i mødet via følgende link: https://meet.google.com/swn-fzew-byj?hs=122&authuser=0