Laptop in een serverruimte van een datacentrum

Diverse ISP’s in Europese landen slachtoffer van DDoS-aanvallen

Laatst bijgewerkt: 4 september 2020
Leestijd: 4 minuten, 2 seconden

Vorige week en deze week waren in ons land een handjevol internetserviceproviders (ISP’s) het doelwit van een hacker. Ze werden bestookt met een DDoS-aanval, waardoor de dienstverlening enige tijd haperde. Nu blijkt dat providers in Frankrijk en België te kampen hadden met cyberaanvallen. Het is onduidelijk of er een verband bestaat tussen de aanvallen.

Dat schrijft ZDNET.

Wat is een DDoS-aanval?

Het zal je vast niet ontgaan zijn dat verschillende ISP’s in ons land er de laatste tijd geregeld uitlagen. Onder meer Caiway, Delta, Freedomnet, Online.nl, Tweak en Signet werden deze en vorige week bestookt met DDoS-aanvallen. Dat is een aanval waarbij servers in korte tijd zoveel data te verwerken krijgen, dat ze al het verkeer niet aankunnen en bezwijken onder de druk. Het gevolg hiervan is dat klanten niet kunnen internetten totdat het ‘slechte verkeer’ eruit gefilterd is.

Een DDoS-aanval kun je zien als een file. Het is zo druk op de weg dat auto’s stilstaan en op elkaar wachten om verder te rijden. De file wordt steeds langer doordat er nieuwe auto’s aansluiten. In deze analogie zijn dat mensen die surfen op internet. Als je een site probeert te bezoeken, moet je achteraan aansluiten in de file. Op dat moment werkt het internet erg traag, of is het onmogelijk om online te gaan.

Nederlandse providers treffen maatregelen

Dat is wat er de laatste dagen in Nederland is gebeurd bij diverse ISP’s. De netwerkproblemen zijn inmiddels onder controle, zo melden de providers op Twitter. Via een weblog laat Delta weten dat ze “nieuwe routes” heeft aangelegd om het verkeer om te leiden. Tevens heeft de provider naar eigen zeggen een “DDoS-wasstraat” ingezet om het “foute verkeer” weg te filteren. Caiway schrijft dat bij “toekomstige aanvallen het verdachte dataverkeer als het ware wordt omgeleid”.

Beide providers waarschuwen nadrukkelijk dat ondanks alle maatregelen een aanval nooit helemaal is te voorkomen. “Cybercriminelen zijn inventief en verzinnen altijd nieuwe manieren om servers aan te vallen, vergelijkbaar met de manier waarop een griep- of verkoudheidsvirus continu muteert. Wel leren wij veel van vorige aanvallen, en kunnen we met onze laatste ingrepen ervoor zorgen dat een DDoS-aanval leidt tot hooguit een paar minuten uitval, in plaats van meerdere uren”, aldus Caiway.

‘Mogelijk verband met andere DDoS-aanvallen’

Niet alleen in Nederland was het raak. ZDNET meldt dat ook internetproviders in Frankrijk en België de laatste tijd zijn bestookt met DDoS-aanvallen. In België gaat het om EDP, in Frankijk zijn Bouygues Télécom, FDN, K-net en SFR getroffen door cyberaanvallen. De aanvallen begonnen allemaal op vrijdag 28 augustus, daags nadat in Europa diverse financiële instellingen werden getroffen door een DDoS-aanval, waaronder PayPal.

ZDNET zegt geen bewijs te hebben dat de reeks aan cybergerelateerde incidenten met elkaar te maken hebben. Volgens de Amerikaanse techsite is het wel opvallend -zeg maar: zeer toevallig- dat de DDoS-aanvallen op de financiële instellingen afnemen terwijl ze bij de ISP’s gelijktijdig toenemen. Wie er verantwoordelijk is voor de aanvallen, is onduidelijk. Anonieme bronnen zeggen tegen ZDNET dat de groep die financiële instanties aanviel, de week daarvoor zijn zinnen had gezet op ISP’s in Zuidoost-Azië.

Sommige cyberexperts denken dat de aanval op de Amerikaanse provider CenturyLink de opmaat was voor een reeks aan DDoS-aanvallen. Deze aanval zorgde er volgens beveiligingsbedrijf Cloudflare ervoor dat het internetverkeer wereldwijd daalde met 3,5 procent.

Meer DDoS-aanvallen in aantocht?

Of we de komende tijd meer DDoS-aanvallen kunnen verwachten, is moeilijk te voorspelen. Het is in ieder geval een geruststelling dat Nederlandse providers maatregelen hebben getroffen om herhaling in de nabije toekomst zo goed mogelijk te voorkomen. Voorkomen en verhinderen is nagenoeg onmogelijk.

Tips om een DDoS-aanval te voorkomen

Diverse ISP’s geven tips hoe wij kunnen bijdragen aan een snel en veilig internet. Een eerste stap is om je pc of laptop uit te rusten met goede antivirussoftware. Door regelmatig een antivirusscan uit te voeren, verklein je de kans dat hackers kwaadaardige programma’s of malware op je computer installeren en zo onderdeel laten uitmaken van een botnet.

Het is vanzelfsprekend belangrijk dat je antivirus, maar ook je besturingssysteem en andere software up-to-date zijn. “Het is belangrijk dat mensen hun apparaten in huis goed beveiligen, de updates uitvoeren en oude computers, printers of camera’s van het internet afhalen. Anders worden ze mogelijk door internetcriminelen ingezet voor zo’n DDoS-aanval”, zo zegt Mariska van der Hulst, woordvoerder bij Caiway, tegen Omroep West.

Een andere tip die providers geven is om je gezonde verstand te gebruiken. “Wees altijd alert als je online bent, en download niet zomaar vreemde bestanden of bijlagen uit je e-mail”, zo stelt Van der Hulst. Tot slot: heb je oude apparaten die met internet zijn verbonden, maar die je niet of nauwelijks gebruikt? Ontkoppel ze dan van het internet. Zo maak je het cybercriminelen onmogelijk om in te breken via verouderde hard- en software.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen