Nederlandse en Belgische providers doelwit grootschalige DDoS-aanval

Abonneer je gratis op Techzine!

Een aantal providers in Nederland, België en Frankrijk hebben laten weten afgelopen week onder vuur te hebben gelegen van gerichte DDoS-aanvallen. Onder hen zijn onder andere Delta, Online.nl, FreedomNet en Tweak.nl.

De NBIP, een organisatie waarbij de providers zijn aangesloten om zich te beschermen tegen DDoS-aanvallen, laat aan ZDNet weten dat de aanvallen eind augustus plaatsvonden en dat meerdere providers slachtoffer waren. De doelwitten waren de routers en DNS-infrastructuren van de providers. Als die onbereikbaar of overbelast raken zitten alle klanten zonder internet. In de meeste gevallen betrof het LDAP-aanvallen met een duur van meerdere uren en een zwaarte van zo’n 300 Gigabit per seconde. In alle gevallen duurde de aanval niet langer dan een dag en wisten de providers gedurende die tijd de aanval te mitigeren.

Opmerkelijk is dat de aanvallen plaatsvonden nadat DDoS-doelwitten in de financiële wereld juist weer wat ruimte kregen om te ademen na eerder last te hebben gehad van aanvallen. Gelijktijdig met die aanvallen zouden ook providers in Azië het doelwit zijn geweest.

De aanval op onder andere Nederlandse providers werd opgevolgd door een andere, mogelijke aanval op provider CenturyLink. In de VS viel een groot deel van de online diensten uit nadat een Flowspec rule verkeerd werd geconfigureerd. Iets dat geregeld voorkomt bij een poging tot het verhelpen van downtime door een DDoS-aanval.

2020 gekenmerkt door grootschaligere aanvallen

Het is zeker niet de eerste keer dit jaar dat grootschalige DDoS-aanvallen worden uitgevoerd. Begin 2020 wist AWS een aanval van zo’n 2.3 Terabit/seconde af te weren nadat deze drie dagen actief probeerde de systemen plat te leggen. Het record was tot op dat moment nog in handen van NetScout Arbor, dat in 2018 te maken kreeg met een aanval van 1.7Tbps.