Tidsrom: ca. 10:00–12:15
Påvirkning: Tjenesten var tilgjengelig, men enkelte funksjoner hadde økt responstid.
Mandag 11. mai opplevde vi unormalt høy ekstern trafikk mot flere av våre offentlige endepunkter. Trafikkmønsteret var forenlig med et distribuert tjenestenektangrep (DDoS).
Hendelsen påvirket ytelsen i deler av løsningen. Tjenesten var tilgjengelig gjennom hele perioden, men enkelte brukere kunne oppleve treghet eller lengre responstid enn normalt.
Vi identifiserte trafikkmønsteret tidlig og jobbet fortløpende med analyse, filtrering og begrensning av trafikken. Situasjonen ble gradvis forbedret gjennom formiddagen og var normalisert rundt kl. 12:15.
Den foreløpige vurderingen er at tregheten skyldtes ekstern trafikkbelastning mot offentlige endepunkter i løsningen. Trafikkmengden førte til høy belastning i deler av trafikkhåndteringen, som igjen ga økt responstid for enkelte funksjoner.
Vi har god oversikt over trafikkmønsteret og arbeider videre med å verifisere kilde og omfang. Av sikkerhetshensyn deler vi ikke detaljer om dette arbeidet.
Løsningen var tilgjengelig gjennom hele hendelsen. Det er ingen indikasjoner på datatap, uautorisert tilgang eller brudd på konfidensialitet.
Vi analyserte trafikkmønsteret og gjennomførte tiltak for å filtrere og begrense uønsket trafikk. Vi fulgte samtidig kapasitet, responstid og tilgjengelighet tett frem til situasjonen var normalisert.
Vi fortsetter den interne gjennomgangen og vil bruke erfaringene fra hendelsen til å styrke håndteringen av tilsvarende situasjoner fremover. Dette inkluderer forbedringer knyttet til trafikkhåndtering, varsling, observabilitet og robusthet i utsatte komponenter.