Attackerna mot Ålands Nyheter

Massiva överbelastningsattacker under mitten av april störde besöksupplevelsen, men kunde inte ta ner Ålands Nyheters servrar. Attackerna har aldrig utgjort något hot mot materialet på Ålands Nyheter, eller prenumeranternas information.

Överbelastningsattacker – på fackspråk ”DDoS-attacker” – går ut på att ett stort nätverk av infekterade datorer skickar anrop till en hemsida på en och samma gång. Attackerna kan skada en sida på det sättet att den blir överbelastad och de vanliga besökarna inte kan komma fram eller upplever en väldigt långsam laddningstid medan attackerna pågår. Vidare kan attackerna göra att en sida på kort tid använder upp all sin bandbredd hos internetleverantören och behöver betala för den extra bandbredden, men de flesta internetleverantörer fakturerar inte sina kunder ifall de blivit utsatta för DDoS-attacker.

De infekterade datorerna som används i attackerna kan finnas var som helst i världen och kontrolleras av kriminella organisationer, som tar betalt för att utföra attackerna från personer som försöker skada en hemsida eller ett företag. Under 13-14 april mottog Ålands Nyheter över 90 miljoner anrop, i huvudsak från USA och delvis från Frankrike, Tyskland och Storbritannien. Vår nätsäkerhet sköts av en världsledande firma med över 10 miljoner kunder och enligt rapporten tog attackerna i anspråk en bandbredd på över 400 gigabyte. När attackerna upptäcktes höjdes säkerhetsnivån, vilket innebar att alla besökare fick vänta i 5 sekunder för att nå Ålands Nyheter. Inom mindre än ett dygn avslutades attackerna.

 

Graf över anrop
Över 90 miljoner anrop skickades till Ålands Nyheter före attackerna stoppades

 

Även om attackerna kan vara irriterande förekommer det aldrig någon risk för att Ålands Nyheters material ska kunna tas ner  eller någon risk för prenumeranternas inloggningsinformation eller personliga uppgifter. Prenumeranternas kreditkortsuppgifter sköts helt och hållet av ett utomstående bolag, som hör till industrins mest robusta och säkra.

Sedan några år tillbaka har oberoende nyhetsmedier varit föremål för några av de största och mest intensiva DDoS-attackerna som hittills skett. Andra verksamheter som varit föremål för stora attacker har varit banker, kinesiska dissidenter, samt organisationer och företag som arbetar med säkerhet och bekämpandet av cyberbrottslighet.

Under hösten 2017 drabbades internetleverantören Ålcom av massiva DDoS-attacker, som påverkade hela Ålands internettrafik. Den gången kom attackerna enligt dåvarande vd Daniel Dahlén från Kina och Ryssland.