I slutspurten af Black Friday begyndte Powers hjemmeside at modtage en uhørt mængde købsforespørgsler.
Black Friday er årets vigtigste salgsdag for elektronikkæden, så kæden er ikke uvant med mange forespørgsler. Men noget var galt. Det her var ikke kunder, det var et kalkuleret DDoS-angreb, der truede med at spolere Black Friday, fortæller Joakim Sigvardt, Omni-channel Director i Power.
Et DDoS-angreb er meget simpelt beskrevet et digitalt angreb, hvor der sendes så mange forespørgsler til en hjemmeside, at den bryder ned.
Angrebene startede omkring 18:10, hvor der blev sendt forespørgsler fra blandt andet USA, Rusland, Filippinerne og Kina. I de næste to timer fulgte mellem 10 og 15 lignende angreb.
Klokken 20:15 blev der sendt 628 millioner købsforespørgsler, der lagde Powers systemer ned og gjorde det umuligt at købe på hjemmesiden.
“Lige da det ramte, blev jeg nervøs. Hele teamet har brugt lang tid på at lave den bedst performende Black Friday-eksekvering, så hvis det var noget driftsmæssigt, der spændte ben for os, ville det være katastrofalt,” siger Joakim Sigvardt.
Her fortæller Joakim Sigvardt om skrækscenariet, der udspillede sig i den vanvittige time, hvor Power gik ned.
Kunder skulle verificeres
DDoS-angreb er ikke noget nyt for Power. For en sikkerheds skyld havde man også gjort brug af et nyt tiltag, Super Bot Fight Mode, fra det amerikanske internetfirma Cloudflare, for at hjælpe med sikkerheden på den store dag. Super Bot Fight Mode kan gå til modangreb mod nogle af de bots, der sender forespørgsler.
Men noget var anderledes denne gang.
“Ved de tidligere DDoS-angreb har de lidt tilfældigt kastet prøvebolde og så opgivet. Men den her gang prøvede de at komme uden om beskyttelsen i flere timer, og det vidner om en ny slags angreb for os,” siger Joakim Sigvardt og tilføjer:
“I de indledende angreb fandt de en metode til at presse vores systemer trods sikring, og de begyndte et stort angreb på et endpoint, der ikke var sikret tilstrækkeligt – det tager vores købssystemer offline.”
Meget hurtigt gik Power offentligt med nyheden om angrebet, mens Joakim Sigvardt og hans kolleger bag kulisserne arbejdede for at tilbagekæmpe angrebet.
“Vi gjorde, så alle skulle verificere, at de var mennesker, når de besøgte vores sites, og isolerede de ramte systemer, så resten kunne køre videre. Efter en halv til en hel time var vi tilbage til normal stabilitet.”
Power står overfor nyt trusselsbillede
Angrebene stoppede dog ikke der. Over det næste døgn fulgte 11 lignende angreb. Men der havde Power sikret systemerne i en grad, så de ikke kunne komme igennem, siger Joakim Sigvardt.
“Fredag aften og henover lørdagen var det meget katten efter musen,” siger han.
Hvis man har handlet i den time, skal man så være nervøs for, at nogen har fået fat i ens kortoplysninger?
“Nej, det skal man ikke. Der har ikke været indtrængen i nogle af vores systemer. De har blokeret vejen hen til dem, men er ikke kommet ind i dem. Vi har holdt nøje øje med det, og vi ser ikke skyggen af bevis for, at det skulle være en bekymring.”
Har de forsøgt at afpresse jer?
“Nej, vi er blevet udsat for nogen afpresning, og vi ved ikke, hvad motivationen bag angrebet har været.”
Har det kostet jer noget på omsætningen?
“Hvis vi følger vores salgskurver, ser det ikke ud til at have ramt os. Det skyldes blandt andet, at vi kommunikerede aktivt ud, og det kun var en time, hvor siden var nede.”
Trods cyberangrebet satte Power stadig Black Friday-rekord, hvor de endte med en 11 procent fremgang på omsætningen i forhold til sidste år.
Skal I gøre noget anderledes til næste år?
“Vi må indse, at vi fremover er et dedikeret mål for cyberangreb, og det gør, at vi har en anden risikoprofil specifikt i forhold til DDoS angreb. Nu er det ikke bare nogen, der tilfældigt prøver noget, men nogle aktører der arbejder aktivt på vores systemer over flere dage. Vi skal sikre tilgængeligheden af vores site bedre. Det er et kapløb i de her værktøjer,” siger Joakim Sigvardt og tilføjer:
“Derudover må jeg bare sige, at jeg er imponeret over mine kolleger, og hvordan der blev reageret og tænkt kreativt. Det gør mig glad.”
