9 november 2020 - DDoS - aanval 9 november
Gewijzigd op: Ma, 21 Dec, 2020 at 4:20 PM
|
|
Beste applicatiebeheerder, Afgelopen donderdag mailden we je dat Somtoday enige tijd niet bereikbaar was door twee langdurige DDoS-aanvallen. Deze zijn vrijdagmiddag gevolgd door een derde aanval. Graag lichten we toe hoe geavanceerd deze aanvallen waren en welke maatregelen we hebben getroffen om deze af te slaan.
Via onze hostingpartij Previder is Somtoday aangesloten op de Nationale Wasstraat tegen DDoS-aanvallen (NaWas) van de Nationale Beheersorganisatie Internet Providers (NBIP). De aanval van donderdagochtend was van een nieuw type dat niet direct als DDoS werd herkend. Om de aanval van donderdagmiddag te stoppen, moest NBIP de nationale NaWas-faciliteit aanpassen. Vrijdagmiddag wisten de aanvallers hun verkeer om de NaWas heen te leiden. Na twee uur is deze aanval gestuit, doordat het Amsterdam Internet Exchange (AMS-IX) die het verkeer van de aanvaller geforceerd door de NaWas stuurde. Dit is een zeer uitzonderlijke maatregel die de specialisten bij NBIP niet eerder hebben hoeven inroepen.
Afgelopen donderdag hebben wij aangifte gedaan van de eerste twee DDoS-aanvallen bij het cybercrime-team van de politie. Deze aangifte hebben we ondertussen aangevuld met informatie over de DDoS-aanval van vrijdag.
In overleg met bovengenoemde partijen werken we nu aan het verbeteren van de verdediging van Somtoday tegen DDoS-aanvallen. Zoals de afgelopen dagen is gebleken, staat een applicatie als Somtoday bloot aan de meest geavanceerde aanvallen die zelfs voor gespecialiseerde partijen uitdagend zijn. Desondanks gaan wij ervan uit dat we met nieuwe maatregelen de overlast voor scholen in de toekomst tot een minimum kunnen beperken.
Nogmaals onze excuses voor dit ongemak. |
|
|
Bedankt voor het lezen Gerben Hilberink - Manager Somtoday
|
|
|
|
Was dit antwoord nuttig?
Ja
Nee
Feedback versturen Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.