De laatste dagen hebben banken zoals, ABN Amro, ING, de Rabobank, en SNS te maken gehad met DDoS-aanvallen. Ook de Belastingdienst, DigiD en Rijkswaterstaat kregen te maken met deze zware aanvallen. “Het is nog onduidelijk of het hier bij blijft. Wel komen deze aanvallen zeer regelmatig voor. Alleen deze DDoS-aanvallen zijn veel groter dan veel andere,” aldus Bart Lageweg van Bizway uit Bodegraven.
Op wie is deze aanval gericht?
“De aanval is op heel Europa gericht, niet alleen Nederland. Nu ze zo zwaar zijn komt het ook in de landelijke media. Het gaat niet om verkeer, zo is er bijvoorbeeld weinig te zien op “knooppunten” van het internet.” Bij een DDoS-aanval worden vanuit een netwerk van computers in een keer heel veel verzoeken naar een server gestuurd. Dit is meer dan normaal. Deze vloedgolf aan informatie verzoeken veroorzaakt dat de servers tijdelijk offline óf zeer slecht bereikbaar zijn.
Wat is het doel van deze aanvallen?
“Het doel van aanvallen van deze sites is het verstoren van de dienstverlening van deze site. Bizway ziet vooral een stijging in ongewenst verkeer, dit ongewenst verkeer is niet het plat leggen van deze sites, maar om “tussenpunten” te creëren om de grote sites aan te kunnen vallen (zoals de banken). Dit maakt het filteren van dit verkeer ingewikkelder voor deze grote sites, want het komt dus ook van bijvoorbeeld Nederlandse computers. Daarmee kan een bank bijvoorbeeld niet kiezen om alleen “Nederlands” verkeer toe te staan voor bankieren. Daarnaast worden er ook computers misbruikt als “tussenpunt. Zorg er dus altijd voor dat je computer de laatste updates bevat en een (betaalde!) virusscanner bevat.”
Welke partijen kunnen zich zorgen maken?
“Er zijn ondertussen “hitlisten” in omloop waar partijen zoals Coolblue en Amazon worden genoemd. We zien vanaf vrijdag ook meer verdacht verkeer dan normaal, daarom zijn er meerdere middelen ingezet om overlast te voorkomen. Dit soort aanvallen op grote sites zijn niet te voorkomen als partijen zelfstandig hun filters blijven regelen (wat bijvoorbeeld banken nu wel doen). Dan loop je achter de feiten aan. De technieken en manier van aanvallen blijven veranderen, waar je op moet reageren. Het filteren kun je niet alleen doen, je moet samenwerken.”
Hoe kunnen deze partijen samen werken?
“Het advies is dan ook aan de grote partijen die er nu last van hebben zich aan te sluiten bij een collectief zoals de NaWas. Dit is een soort van “wasstraat” (https://www.nbip.nl/nawas) welke ongewenst verkeer wast tussen het schone verkeer en daardoor diensten zo goed mogelijk bereikbaar te houden.”
Ongewenst verkeer naar kleinere sites geeft ook overlast. Diverse landelijke partijen kloppen bij ons aan, omdat ze last hadden van ongewenst verkeer, en daardoor sites slecht/niet bereikbaar waren. Deze sites zijn vandaag met spoed verhuisd naar Bizway, of dit gebeurt de komende dagen.”