Gisteravond was het opnieuw raak; Internetprovider Ziggo ondervond binnen korte tijd de tweede DDoS-aanval op haar netwerk. Meer dan de helft van de klanten kon een periode lang niet internetten. Op Social media stikte het van de negatieve berichten over de provider. Maar wat is een DDoS-aanval en kan Ziggo hier wel iets aan doen?

Heb je nog steeds last van de storing bij Ziggo of wil je graag jouw DNS-servers aanpassen? Klik dan hier.

Een DoS- of DDoS-aanval

Een DoS-aanval (Denial-of-Service aanval) is een poging om een computer of computernetwerk aan te vallen met als doel om de dienst of service onbruikbaar te maken voor gebruikers. Bij een DDoS-aanval hebben we het over een Distrubuted-Denial-of-Service aanval, hierbij wordt een grootschalig botnetwerk gebruikt, dat vaak bestaat uit door virus geïnfecteerde computers.

Een DoS-aanval is voor een bedrijf zoals Ziggo erg gemakkelijk af te wenden, er wordt namelijk slechts één computer gebruikt waar al het verkeer vandaan komt. Het blokkeren van zo’n computer is dan relatief simpel. Dit is dan ook een methode die bijna niet meer voorkomt.

Bij een DDoS-aanval wordt dit al een stuk lastiger, omdat er soms met duizenden computers uit verschillende landen en continenten wordt gewerkt. Hier gaat blokkeren van een simpel IP-adres dus totaal niet op.

De methode

DDoS-AttackEen veel voorkomende manier van aanvallen is het doelbewust overbelasten van server(s) bij het bedrijf door extreem veel communicatieverzoeken in te schieten. Een communicatieverzoek, is een verzoek voor het ophalen van bijvoorbeeld een internetpagina. Zijn er dus meer communicatieverzoeken dan dat de server aankan, dan ontstaat er een ‘wachtrij’ van verzoeken. Hierdoor wordt internetpagina traag geladen of kan deze zelfs helemaal niet worden geladen. Er zijn verschillende methodes om een DDoS-aanval uit te voeren. De technische details zal ik je echter besparen.

Het doel

In het geval van Ziggo is waarschijnlijk het doel geweest om de zogenoemde DNS-servers tijdelijk onbereikbaar te maken. Door het overbelasten van deze DNS-servers zijn ze waarschijnlijk uitgevallen of moeten de DNS-servers opnieuw opgestart worden. Een DNS-server maakt de vertaalslag van een IP-adres naar een webadres en andersom. Als je bijvoorbeeld naar nu.nl navigeert, dan maakt de DNS-server een vertaalslag naar 62.69.166.254. Zonder deze koppeling worden websites voor jou als gebruiker dus onbereikbaar.

Met ongeveer 3,7 miljoen klanten in heel Nederland is dat dus iets wat je als bedrijf liever niet ziet.

Had een bedrijf als Ziggo dit kunnen voorkomen?

Veel informatie over de grootte van de aanval en de manier waarop de aanval is opgezet, is niet bekend. Er zijn verschillende manieren om een DDoS-aanval af te wenden. Het overschakelen naar een back-up IP-adres behoort tot één van de mogelijkheden. Maar ook het blokkeren van communicatieverzoeken vanuit het buitenland kan een mogelijkheid zijn. Laten we in ieder geval hopen dat Ziggo hier een les uit heeft getrokken en gepaste maatregelen gaat treffen.