2min Security

Opnieuw DDoS-aanval bij SURF (update)

Opnieuw DDoS-aanval bij SURF (update)

Update 16-01-2025: Wederom heeft SURF met een DDoS-aanval te maken. Hierdoor is een storing ontstaan die vooral de regio Noord-Brabant-Limburg treft.

Ook in andere regio’s kan internettoegang traag zijn, meldt SURF op de statuspagina. Later zal de organisatie een nieuwe update geven over de situatie, ook als er nog geen sprake is van herstel. Volgens SURF is er sprake van een veel grotere DDoS-aanval dan normaal het geval is. De normale filters zijn dus niet opgewassen tegen de huidige traffic.

Oorspronkelijk bericht, 15-01-2025

Sinds 11 uur hebben SURF en verschillende onderwijsinstellingen in Nederland last van een storing. De oorzaak is een DDoS-aanval en de gevolgen zijn nog altijd voelbaar.

Alle locaties van Fontys hebben te maken met de aanval. eduroam, dat door SURF wordt verzorgd, brengt in kaart waar de storingen plaatsvinden. Die lijst is incompleet aangezien Fontys niet in het lijstje voorkomt, net als Maastricht University dat volgens een Tweakers-bezoekers problemen ervaart. Volgens Fontys is er sprake van een ‘regionale’ storing met als zwaartepunt het zuiden van het land, maar ook scholen in Friesland kampen bijvoorbeeld met problemen. De werkelijke schaal is dus groter.

Om 13:40 meldde SURF dat een groot gedeelte van de traffic inmiddels geblokkeerd wordt, maar de organisatie zegt nog steeds alert te zijn.

Alweer een DDoS

De Fontys-pagina merkte al op dat er geen connectie is tussen een eerdere storing bij de scholengemeenschap en de problemen bij TU Eindhoven. Wel is er sprake van veel verschillende IT-incidenten op landelijk niveau tegelijkertijd, zoals bij burgerdienst DigiD. Deze service lag er gisteren ongeveer 10 uur uit waardoor toeslagen en andere overheidsgerelateerde zaken niet mogelijk waren.

Het feit dat zoveel instanties niet in staat zijn om een DDoS-aanval af te wenden, of in ieder geval niet in bepaalde omstandigheden, is zorgwekkend. DDoS’en geldt namelijk als één van de eenvoudigste manieren om een aanval uit te voeren. Het wordt enerzijds steeds makkelijker om ze te realiseren en anderzijds juist complexer in de opbouw, iets dat preventie ervan lastiger maakt.

Lees verder: DDoS-aanvallen worden complexer én eenvoudiger

Zelf heeft SURF echter preventiemiddelen tegen DDoS-aanvallen. Zo biedt het een DDoS-filter en -auto-mitigatie aan. SURF geeft aan dat het zelf de handen uit de mouwen steekt als de filters zelf niet blijken te werken. Vermoedelijk is dat nu het geval op landelijk niveau.