Niknam: ‘DDoS-aanvallen trekken zware wissel. Proactieve en communicatieve houding belangrijk’

De afgelopen dagen is er veel berichtgeving over DDoS-aanvallen. Het ‘grote publiek’ komt ineens in aanraking met wat een DDoS-aanval kan veroorzaken, bijvoorbeeld door de aanval bij ING en iDeal. Ook hoster TransIP vertelde zijn klanten getroffen te zijn door een DDoS-aanval. Wij vroegen Ali Niknam, eigenaar van TransIP, wat er volgens hem aan de hand is.

Aanval op alle nameservers
“Zoals je wellicht uit de media-aandacht kon afleiden, was het afslaan van de aanval geen gemakkelijke klus,” vertelt Niknam. “De aanvaller is allereerst begonnen met een aanval op onze website en heeft toen de druk gedurende de afgelopen weken opgevoerd. Elke keer wanneer we een aanval afsloegen door filters of ander vernuftigheid kwam hij harder terug, met als voorlopig hoogtepunt de aanval op al onze nameservers. Hierdoor moesten we alle zeilen bijzetten om 750.000 domeinnamen in de lucht te houden. De aanvallen betroffen – onder andere – DNS Amplification Attacks, waarvan wij dus het target waren.”

Zware wissel
Het hostingbedrijf weet nog niet zeker wie er voor de aanvallen verantwoordelijk zijn en weet daardoor ook niet waarom ze doelwit zijn. “We hebben vermoedens, maar in het kader van het onderzoek is ons afgeraden daar uitspraken over te doen,” geeft Niknam aan. “De impact op onze dienstverlening was gelukkig minimaal door de maatregelen die we hebben getroffen. Desalniettemin trekt het natuurlijk een zware wissel op de organisatie en de TransIP’ers die zich dag en nacht inzetten.”

Blij met Team High Tech Crime
DDoS-aanvallen zijn al langer een probleem voor de sector. “Daarom zijn we blij met de huidige media-aandacht: op deze manier wordt de problematiek onder een breder publiek bekend,” verwacht Niknam. “Want alhoewel banken pas recentelijk aangevallen worden, is onze sector al jaren slachtoffer. Aanvallen nemen zeker toe. Of dit wordt veroorzaakt door de media-aandacht is een legitieme vraag. Aanvallen komen en gaan in golven, maar er lijken wel trends te zijn. Zo zijn ‘DNS Amplification Attacks’ de laatste maanden zeer ‘hot’. We zijn in het licht van deze trends dan ook blij met de recente stappen die de overheid heeft gezet. Een goed voorbeeld daarin is de vorming van Team High Tech Crime als onderdeel van het KLPD. Als contrast, in het verleden kon tegen DDoS-aanvallen niet eens aangifte worden gedaan! We hopen dan ook dat we binnenkort de vruchten kunnen plukken van deze stappen, en dat daders opgespoord en opgepakt worden.”

Proactief informeren is belangrijk
“Wat voor ons als organisatie belangrijk is bij dit soort aanvallen is informatievoorziening,” laat Niknam weten. “Communicatie is voor TransIP een belangrijke pijler. We vonden nu dan ook dat we geen risico konden nemen met onze klanten. Daarom hebben we actief onze klanten geïnformeerd. Alhoewel we niet direct een acuut gevaar voor down-time voorzagen vonden we toch dat – gezien de ernst van de situatie – we niet anders konden dan klanten zelf hun eigen inschattingen laten maken. Zo nodig zouden ze op eigen servers een DNS-service kunnen opzetten. Aanvallen voorkomen is helaas technisch onmogelijk. Bij een aanval spannen wij ons uiteraard maximaal in en houden daarbij proactief onze klanten op de hoogte. Onze klanten blijken onze inspanningen en communicatie gelukkig – ook tijdens tegenslagen zoals deze – zeer te waarderen.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen