Avans heeft vrijdagochtend twee DDoS aanvallen op haar netwerk doorstaan. De servers waren door de aanvallen op bepaalde momenten zeer traag, maar de meeste werkzaamheden konden gewoon doorgaan. “Vaak is zo’n aanval bedoeld om iets plat te leggen of is het gewoon stoerdoenerij.”
Een Distributed denial-of-service-aanval (DDoS-aanval) is een poging om een computer, computernetwerk of dienst onbereikbaar te maken. De aanvallers gebruiken geïnfecteerde computers van willekeurige eigenaren over de hele wereld om een aanval op te zetten.
Blokkade
“We hebben de eerste aanval afgeslagen door het inkomende verkeer naar Avans.nl voor Internet Protocol versie 4 (IPv4) netwerk adressen te blokkeren”, vertelt Jeffrey Janssen, adjunct-directeur van de diensteenheid ICT en Facilitaire Dienst. “Door deze blokkade konden we ervoor zorgen dat het netwerk binnen Avans stabiel bleef draaien en de meeste werkzaamheden door konden gaan.”
“Meestal is het zo dat wanneer de computers die gebruikt worden in een DDoS-aanval, merken dat het domein dat ze aanvallen niet meer reageert, ze stoppen met deze aanval. Dat was in dit geval ook zo. Na korte tijd konden wij het inkomend netwerkverkeer weer gewoon doorlaten.”
Wasstraat
Na de eerste aanval werd Avans nog een keer aangevallen. “Inmiddels hadden wij met Surfnet afgesproken dat wij al het inkomend verkeer via hun zogenaamde ‘wasstraat’ zouden routeren. Deze wasstraat filtert de aanvallers van het gewone verkeer, waardoor Avans.nl gewoon bereikbaar bleef. Het kan dus zijn dat de aanval nu nog doorgaat, maar daar merken we dus niets meer van.”
SURFnet is de Nederlandse organisatie die via een computernetwerk hogescholen, universiteiten, academische ziekenhuizen, onderzoeksinstituten en andere wetenschappelijke instellingen met elkaar in contact brengt.
‘Je kunt bijvoorbeeld denken aan een student die een DDos aanval uitvoert om de boel plat te leggen tijdens een tentamenperiode’
Janssen kan niet zeggen waar de aanval vandaan komt. “De gebruikte computers komen van eigenaren over de hele wereld.” Ook over het motief tast de adjunct-directeur in het duister. “Vaak is zo’n aanval bedoeld om iets plat te leggen of is het gewoon stoerdoenerij: kijk eens wat ik kan veroorzaken. Je zou bijvoorbeeld kunnen denken aan een student die een DDos aanval uitvoert om de boel plat te leggen tijdens een tentamenperiode of een rancuneuze oud-medewerker die een bedrijf een negatief imago wil geven of een oppositie die tijdens een stemronde de boel plat legt om de stemming te beïnvloeden. Je kunt het zo gek niet bedenken.”
Punt. Of had jij nog wat?