Geen kabelbreuk of andere verstoring, maar een gigantische DDoS-aanval legde dinsdag een groot deel van de dag Rijksoverheid.nl en andere sites plat. Het cybersecuritycentrum NCSC doet onderzoek samen met hoster Centric en infrastuctuurpartij Prolocation.
Details mogen in verband met het onderzoek nog niet worden gegeven, maar het gaat om een relatief nieuwe DDoS-techniek, meldt Raymond Dijkxhoorn, directeur van Prolocation aan Computerworld. "De aanval maakte gebruik van meerdere technieken en meerder lagen, waaronder een nieuwe methode. Vandaar dat het zo lang duurde voor we de aanval konden afslaan", vertelt hij. Zelfs partijen als Akamai en CloudFlare hadden grote moeite de aanval af te slaan, meldt Dijkxhoorn.
Akamai Nederland reageert echter als door een adder gebeten. "We zijn op geen enkele manier betrokken geweest bij de mitigatie van deze aanval, niet via Prolocation maar ook niet via een klant van hun. Het is ongepast dat Prolocation op deze manier zijn straatje probeert schoon te vegen. Dit is niet kies," aldus Hans Nipshagen van Akamai tegenover Computerworld.
Op de site heeft Prolocation inmiddels een verklaring gezet, over de mysterieuze aanval. "De symptomen wezen in eerste instantie op een technische verstoring, echter bleek het om een aanval van buitenaf te gaan. De aanval had het karakter van een DDoS, zonder dat het heel veel verkeer genereerde."
De aanval was duidelijk gericht op Rijksoverheid, de storing bij andere sites is 'collateral damage', aldus Dijkxhoorn. De aanval is nog niet geclaimd door een groepering.
Innovatieve aanval
Prolocation slaat op dagdagelijkse basis DDoS-aanvallen af, maar deze aanval was echt iets nieuws. Over de suggestie aan Prolocation om de anti-DDoS-diensten van de Nationale anti-DDoS Wasstraat (NaWas) te gebruiken is Dijkxhoorn kort: "Dat had geen zin gehad. Wij kunnen meer capaciteit inzetten dan het gehele NaWas-platform."
Prolocation wil graag met meer details naar buiten komen, maar is voorlopig de mond gesnoerd omdat het NCSC onderzoek doet. Die organisatie was niet direct bereikbaar voor commentaar, evenals Centric.
Welke nieuwe DDoS-techniek zou het kunnen zijn? Zonder details over deze aanval meldt Martin McKeay van Akamai uit Engeland dat recentelijk twee nieuwe technieken in opkomst zijn. De eerste is de zogenaamde Christmas Tree-aanval, de andere de Nonsense Name-aanval. Wordt vervolgd.
In 2011 en 2013 werd Rijksoverheid ook al flink getroffen door DDoS-aanvallen.
UPDATE: reactie van Akamai toegevoegd
Achtergrond over security bij Nederlandse hosters: Kan Nederland 'de cyber' veilig polderen?
Nieuw soort DDoS??? Slow-HTTPS, mogelijk doorspekt van echte aanvallen. Zoals Anoniempje het noemt Slow en Low, is erop gericht om de applicatie bezig te houden met niets, steeds net iets te weinig info geven zodat de applicatie heel druk is met de communicatie op die ene sessie. Met een handjevol Botjes kun je zo een heel serverpark bezig houden. Rabo constateerde deze aanval voor het eerst in 2011, dat duurde ook even voordat men doorhad dat het een Slow-HTTPS aanval was. Toen was dat nieuw, nu misschien voor deze hoster wel. Akamai en Arbor en mogelijk nog wat andere specialisten weten hier alles van. Dus ik denk dat Digibeta er niet ver naast zit met zijn "doofpot".
Nieuw type DDoS is bijvoorbeeld de Low and Slow aanval. Dan merk je in eerste instantie helemaal niets, maar later 'verdrinkt' een webserver in de pakketjes en geeft het vervolgens op. Maar er is al opgemerkt dat dit niet de aanvalsmethode zou zijn geweest op Prolocation. Wel een DDoS om in de gaten te houden.
Denk toch echt dat dit een gevalletje doofpot is. Urenlang niet weten dat je te maken hebt met een DDoS aanval gaat er bij mij echt niet in. Hoezo kom je met een uitleg van een enkel zin na dit gebeuren?
Op webhostingtalk.nl vindt je meer speculaties. [Link]
Yep backdoors zijn net als hoeren ,,,,, ze doen waar ze je voor betaald maar je hebt ze NOOIT voor je aleen!!!!
[Link]
[Link]
[Link]
Misschien toch die (cisco) routers er maar uit gooien?
open gooienndat gat als je staats veiligheid serieus neemt!
Knap hoor, dat JIJ nu al weet, wat er aan de hand was. Of moest jij jouw mantra over hoeren weer eens kwijt?
Reageer
Preview