Wat kun je doen als je server wordt platgelegd? Drie vragen over DDoS-aanvallen

Posted on by admin

De website van NRC werd woensdag getroffen door een DDoS-aanval. Een enorme hoeveelheid kunstmatig dataverkeer zorgde voor overbelaste servers, waardoor de website en app slecht bereikbaar waren. Het was voor de redactie ook niet mogelijk om nieuwsbrieven te versturen. Aan het eind van de middag was de site weer beter bereikbaar.

Wie verantwoordelijk is voor de aanval en waarom juist NRC doelwit was, is niet bekend. Het uitvoeren van een DDoS-aanval is strafbaar, maar het achterhalen van de identiteit van de aanvaller is notoir complex.

DDoS-aanvallen komen vaker voor. Eerder deze week legde de pro-Russische hackersgroep NoName05716 met een grote DDoS-aanval de websites van meer dan twintig verschillende gemeentes en provincies plat. Aanleiding was de Nederlandse militaire steun voor Oekraïne. In januari werden de websites van verschillende hogeronderwijsinstellingen in Brabant en Limburg platgelegd door een DDoS-aanval.

Volgens de Nationale beheersorganisatie internetproviders (NBIP) was het aantal DDoS-aanvallen in Nederland de afgelopen periode stabiel. In het eerste kwartaal van 2025 wendde de zogeheten Nationale Wasstraat van het NBIP 249 aanvallen af, iets minder dan de 270 in het laatste kwartaal van vorig jaar. De ‘NaWas’ is een internetdienst die dataverkeer pas doorstuurt naar de aangevallen website als het ‘schoon’ is, dus van echte gebruikers afkomstig is.

Op internationaal niveau is er sprake van een toename van het aantal DDoS-aanvallen, concludeerde Cloudflare, een groot netwerkbedrijf dat door zo’n een op de vijf bedrijven ter wereld wordt gebruikt voor cyberbeveiliging. Het bedrijf meldde zondag dat het in het eerste kwartaal van dit jaar 20,5 miljoen DDoS-aanvallen heeft afgewend. Dat is een toename van 358 procent ten opzichte van hetzelfde kwartaal een jaar eerder en bijna evenveel als in heel 2024.

1
Hoe verloopt een DDoS-aanval?

DDoS-aanvallen zijn op het internet aan de orde van de dag: van kinderen die andermans Minecraft-server (een server waarop een privé-Minecraftwereld gerund wordt) offline proberen te halen, tot ‘hacktivisten’ – al dan niet gerelateerd aan natiestaten – die websites van politieke tegenstanders ontoegankelijk maken.

Tijdens een DDoS-aanval (distributed denial of service) wordt kunstmatig internetverkeer naar websites gestuurd. Als dat op grote schaal en in korte tijd gebeurt, kunnen internetsites offline gaan of slechter bereikbaar worden voor echt verkeer. In 2024 handelde de Nederlandse NaWas er gemiddeld meer dan vijf per dag af, blijkt uit het jaarverslag.

Voor DDoS-aanvallen worden vaak botnets gebruikt. Dat zijn netwerken van geïnfecteerde systemen die op afstand bestuurd kunnen worden door hackers. De geïnfecteerde computers zijn vaak van particulieren en zijn verspreid over de hele wereld, wat bestrijding lastig maakt. DDoS-aanvallen kunnen ook tegen betaling uitgevoerd worden door andere, al dan niet criminele, partijen.

2
Wie zijn de DDoS-aanvallers?

Waarom een bedrijf of overheid wordt aangevallen, en door wie, is lang niet altijd duidelijk. Volgens het onderzoek van Cloudflare slaagt de meerderheid van hun getroffen klanten er niet in om te achterhalen wie de aanval heeft uitgevoerd.

Bij klanten die wel weten wie verantwoordelijk is voor de aanval, gaat het in 39 procent van de gevallen om een concurrent (vooral in de game- en gokindustrie). In 17 procent van de gevallen is een staat, of een statelijke actor– een hackersgroep in dienst van of gelieerd aan overheden – verantwoordelijk voor de aanval. In nog eens 17 procent van de gevallen gaat het om een ontevreden gebruiker of klant.

Om de aanvallen door statelijke actoren maken inlichtingendiensten zich al langer zorgen. De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) concludeerde eerder deze maand nog in het jaarverslag dat Rusland zijn hybride oorlogsvoering in Europa heeft opgevoerd.

DDoS-aanvallen zijn onderdeel van die nieuwe manier van oorlogsvoering. De MIVD zag bijvoorbeeld rond de Europese verkiezingen pogingen van Russische hackers om websites van Nederlandse politieke partijen en ov-bedrijven plat te leggen via DDoS-aanvallen. Nederland wist deze aanvallen af te wenden, maar in andere Europese landen werden websites wel met succes platgelegd.

3
Wat kun je ertegen doen?

Een DDoS-aanval kun je niet voorkomen, maar netbeheerders kunnen wel maatregelen nemen om de gevolgen te bestrijden. Zo kan verkeer vanuit bepaalde landen of locaties geblokkeerd worden. Dat is echter niet zonder gevolgen voor legitieme bezoekers uit die landen. Ook kunnen de webpagina’s aangepast worden, zodat het laden daarvan minder belastend is.

In Nederland is er dus de Nationale Wasstraat, de NaWas, die probeert het goede van het slechte verkeer te scheiden. Ook kan een website klant worden van zogenaamde content delivery networks. Dat zijn grote netwerken, zoals die van Cloudflare, die veel internetverkeer kunnen afhandelen en zo bestand zijn tegen grotere aanvallen. DDoS-wasstraten zijn daar vaak ingebouwd.

DDoS-aanvallen worden groter en complexer, signaleerde het NBIP woensdag. Maar liefst een kwart van de aanvallen in het eerste kwartaal van dit jaar had een grootte van 50 Gigabit per seconde of meer, dat is vergelijkbaar met drie speelfilms per seconde. Aanvallers maakten gebruik van meerdere manieren om websites te overbelasten en richtten zich steeds vaker op achterliggende netwerkinfrastructuur in plaats van op de websites zelf. Vaak passen ze tijdens de aanval hun methodes aan om nieuw opgeworpen verdedigingen te omzeilen.




Related Posts

Wat vindt NRC | Stroomstoring toont noodzaak van beter op elkaar afgestemde netwerken

Het waren maar vijf seconden afgelopen maandag, even na half één ’s middags, toen in Spanje 15 gigawatt aan zonnepanelen kort uitviel. Die vijf seconden waren de oorzaak van de grootste stroomstoring in Europa van de afgelopen tien jaar, waarbij minstens vijf doden vielen. Wat er precies is gebeurd, is nog niet helemaal duidelijk. Een cyberaanval was het niet, klonk het al snel. Van een ‘atmosferisch fenomeen’ of een overdaad aan zon voor de zonnepanelen lijkt eveneens geen sprake. Wat dan wel? Daarvoor wil de Spaanse regering een onafhankelijk onderzoek, en ook de Europese commissie benadrukt ‘lessen te willen trekken’ uit de stroomstoring.

Wat er gebeurde is niet alleen zeldzaam, maar hoort officieel ook niet te kunnen gebeuren: er zijn vaker storingen in het energienetwerk, maar dankzij standaard digitale beveiliging wordt normaal gesproken voorkomen dat er een domino-effect ontstaat, zoals nu het geval was. Dat systeem heeft kennelijk niet gewerkt en de eerste vraag is dan ook hoe dat kan.

De eerste ‘Europese’ lessen zijn al wel te trekken. Mensen blijken onvoldoende te zijn voorbereid als de stroom uitvalt. Zo kochten in Spanje en Portugal de meeste mensen hun transistorradio pas toen ze al in het donker zaten, en ontdekten velen thuis dat er te weinig water of voedsel aanwezig was om het eventueel meerdere dagen uit te houden. Niemand is onkwetsbaar, dat werd weer eens bewezen, maar weerbaarder worden als zoiets gebeurt, kan nog steeds.

De storing laat zien hoe belangrijk het is dat in Europa de systemen op elkaar zijn afgesteld. Veel landen en gebieden zijn met elkaar verbonden. Daardoor bleef een algehele stroomstoring in Frankrijk bijvoorbeeld uit (wel hadden enkele plekken korte tijd even last) omdat andere landen de storing opvingen. Spanje en Portugal zijn minder verbonden met het Europese netwerk, en voor de relatief nieuwe lidstaten geldt hetzelfde.

Voorstellen om systemen juist meer van elkaar los te koppelen, opdat Portugal geen last zou hebben gehad van wat er in Spanje was gebeurd, zijn kortzichtig voor wie bedenkt dat de gebieden die alleen op zichzelf zijn aangewezen juist vaker last hebben van grote en langdurige storingen.

In plaats van het vergroten van twijfels over Europese verbondenheid, ook als het om stroom gaat, laten de gebeurtenissen van maandag juist de noodzaak zien van betere verbinding en meer samenwerking. Wat dat betreft is de Amerikaanse staat Texas een afschrikwekkend voorbeeld. In Texas is de elektriciteitsvoorziening helemaal op staatsniveau geregeld, met als resultaat dat daar, als het daar opvallend warm is, maar ook bij strenge koude, de installaties het snel begeven.

Ook klinkt kritiek op groene energie: er is ten onrechte geopperd dat fossiele energie betrouwbaarder is, omdat de stroomvoorziening fluctueert bij zon of wind. Die kritiek is schadelijk voor het bestrijden van de klimaatcrisis. De storing in Spanje en Portugal moet geen rem zijn op de energietransitie, maar juist als een gaspedaal werken, waarbij Europa nu al drie ‘lessen’ kan leren.

Werk aan een breder energienetwerk voor alle landen in de Europese Unie, investeer in de techniek om ervoor te zorgen dat de digitale veiligheid goed is zodat een domino-effect kan worden voorkomen en investeer in het tegengaan van aanvallen van welke aard dan ook op energienetwerken. En de Europeaan zelf? Die mag investeren in de eigen weerbaarheid.


De gloed van het raadsel: niemand weet waarvoor deze twaalfvlakken gediend hebben

Online wordt de vraag wel eens gesteld, onder een foto. Wat is dit? Meestal volgt het antwoord vrij snel en gaat het om een niet zo courant gebruiksvoorwerp of om een onderdeel daarvan. Weg vraagteken.

Weg mysterie. Ooit vond ik op straat een goudkleurig, vreemd gevormd voorwerp met een schroefje erin. Geen idee wat het was. Ik koesterde het onbekende en hield het jaren in mijn zak. Niemand weet, niemand weet… Repelsteeltje als ding. Ik besloot zelfs een verzameling aan te leggen van onbekende dingen, maar groeien deed die niet. De drang om te weten is meestal groter dan het genoegen van een mysterie. Nut. Doel. Bedoeling. Er is niet aan te ontsnappen. Alleen kunstwerken mogen soms onduidelijk blijven, maar zodra je weet dat iets kunst is, is het eigenlijk ook kaltgestellt. Weg vraagteken.

Een goede kandidaat voor ongewisheid kwam meer dan een eeuw geleden uit Griekenland. Een sponsduiker kwam op een dag in 1900 boven water met een bronzen arm in zijn armen. Hij was op de bodem van de zee bij het eiland Antikythera op een scheepswrak gestuit. Het bleek later om een boot te gaan die zo’n tweeduizend jaar geleden luxe goederen vervoerde over de Middellandse Zee. De prachtigste beelden kwamen naar de oppervlakte, van brons en van marmer, naast munten, juwelen, glas, een zwaard en een lier. Tot zover niets bijzonders; meer van hetzelfde, al was dat meer van uitzonderlijke kwaliteit; de bronzen jongen die in het wrak werd gevonden geldt nu als een van de meesterwerken van antieke beeldhouwkunst. Maar een onooglijke verkalkte klomp brons bleek uiteindelijk de grootste vondst: het mechanisme van Antikythera. Lang was alleen duidelijk dat dit een apparaat was, maar niet waarvoor het diende. Heerlijk. Was het een kompas? Een soort kalender? Een klok? Een tijdmachine? Een vraagteken?

Een deel van het mechanisme van Antikythera. Foto CARDIFF UNIVERSITY/ EPA

Die gezegende onzekerheid duurde een halve eeuw. Nu staat het ding te boek als de eerste computer of de eerste analoge computer, een machine waarmee dankzij in elkaar grijpende tandwielen en wijzerplaten allerlei tijdsberekeningen kunnen worden uitgevoerd. Het mechanisme kan bijvoorbeeld aangeven wanneer de volgende Olympische Spelen zijn of wanneer er weer een zonsverduistering is te verwachten. Het nog ontbrekende deel van dit model van de kosmos bevatte waarschijnlijk een planetarium, dat de posities van de toen bekende planeten op een bepaalde datum kon weergeven. Knap zijn de mensen die het apparaat, waar er in de oudheid waarschijnlijk meer van zijn geweest, hebben gemaakt, knap de geleerden die de geheimen ervan hebben ontrafeld. Respect! Maar ook: klaar! Volgende…

Dodecaëder

Meten is weten, maar met dat weten gaat ook iets verloren. De gloed van het raadsel. De vergeefse hoop, maar toch – hoop – dat 1 en 1 toch een keer niet 2 is. Het mooiste cadeau is het cadeau dat nog niet is uitgepakt.

Dodecahedron to the rescue! Gelukkig is er nog de Romeinse of Gallo-Romeinse dodecaëder. De eerste werd in 1739 gevonden bij Ashford in Engeland, de meest recente in 2023 bij Norton Disney, ook in Engeland. Daartussen zijn 130 van deze meestal uit brons gegoten voorwerpen gevonden, waarvan enkele in Nederland. De twaalf vlakken zijn vijfhoekig en in het midden zit een in grootte variërend gat. Op de snijpunten van de hoeken zitten kleine bolletjes. De voorwerpen zijn zo groot als een pingpong- of tennisbal of iets daartussen in. Het brons is soms nog met ingesneden cirkels versierd.

?

Niemand weet wat deze twaalfvlakken zijn en waarvoor ze gediend hebben. De blindedarm onder de voorwerpen. Ze zijn allemaal gevonden ten noorden van de Alpen en gemaakt in de eerste vier eeuwen van deze jaartelling. Er zijn inmiddels meer dan zestig theorieën bedacht die de dodecaëder moeten verklaren. Is het een meetinstrument? Een handschoenenbreier? Een zonnewijzer? Een ringmeter? Een kaarsenhouder? Een parfumverdamper? Een dobbelsteen? Een kikkererwtengroottemeter? Een onderdeel van een waterpistool? Een touwoproller? Een meesterproef voor bronsgieters? Een kruisboogvizier? Een deurbelhouder? Een astronomisch instrument dat bepaalt wanneer je moet zaaien?

Meten is weten, maar met dat weten gaat ook iets verloren

De mogelijkheden lijken eindeloos. Er zijn geen afbeeldingen bekend uit de Romeinse tijd en de twaalfvlakken worden nooit genoemd in geschreven bronnen (mechanismes als dat van Antikythera wel). Veel wetenschappers vermoeden een rituele, magische betekenis, maar wat precies weet niemand. „Ik hoop er nog wel bij leven en welzijn achter te komen wat de dodecaëders zijn”, zei Jasper de Bruin, conservator Romeinse archeologie in Nederland van het Rijksmuseum van Oudheden, dat enkele twaalfvlakken bezit, in 2024 in de Volkskrant. Ik hoop het ook. Of toch niet.


Column | Trumps terugtrekking is Poetins droom

Rusland wil geen wapenstilstand in Oekraïne. Het wil Oekraïne onderwerpen. Zo was het voor de invasie ruim drie jaar geleden en zo is het nog steeds. Maar daar blijft het intussen niet meer bij. President Poetin wil in het kielzog van het isolationisme van zijn Amerikaanse ambtgenoot ook de Europese Unie onder de duim krijgen.

Vandaar dat het Kremlin afgelopen drie maanden elke concessie van de Amerikaanse regering niet beantwoordde met een kleine handreiking maar juist met nieuwe eisen.

Het vorige week uitgelekte Amerikaanse bestandsakkoord – Washington erkent formeel de Russische bezetting van de Krim en feitelijk die van Loehansk, Donetsk, Zaporizja en Cherson, herstelt de handelsrelaties met Moskou, ontzegt Oekraïne de toegang tot de NAVO en biedt Kyiv verder niets dan boterzachte goedertierenheid – was Poetin niet genoeg. Anderhalve week voor de tachtigste verjaardag van de overwinning op het nazisme slingerde hij nieuwe voorwaarden de wereld in. Rusland houdt niet alleen vast aan zijn oorlogsdoel om Oekraïne te „demilitariseren” en „denazificeren” (lees: een tandeloze bufferstaat met een Kremlingezinde regering) maar eist ook de macht op over het binnenlandse beleid in Oekraïne, alsmede het buitenlandse beleid van de EU-lidstaten.

In een interview met de Braziliaanse krant O Globo liet minister Lavrov van Buitenlandse Zaken weten dat een van Zelensky en andere „tyfusluizen” (term van ex-president Medvedev) gezuiverd Oekraïne „wettelijk en fysiek” ruim baan moet geven aan de „Russische taal, media, tradities, cultuur en canonieke (Russische) orthodoxie”.

De eisen aan het adres van Europa waren niet minder expansief. „Internationale erkenning” van de Russische heerschappij over de vijf Oekraïense provincies is „imperatief”, aldus Lavrov. Hoewel Moskou categorisch weigert de EU toe te laten tot de onderhandelingen met de VS – in Poetins ogen is Europa amper meer dan een kolonie van Amerika – moet de EU wel de economische sancties en beslagleggingen op Russisch staatsvermogen opheffen, verordonneerde de minister via O Globo.

Powerplay van de grootste atoommacht ter wereld? Ja. Telkens als Trump duidelijk maakt dat zijn geduld met Europa op is, laat het Kremlin weten dat het ook geen acht meer wenst te slaan op minimale Europese waarden.

Zo erkende Poetin anderhalve week na het Russische terreurbombardement op het centrum van Soemy, waarbij 34 doden vielen, dat hij burgerdoelen beschiet. In een „congrescentrum van de universiteit waren Oekraïense militairen en nationalisten” bijeen in een „ceremonie voor de misdaden die in de (Russische) provincie Koersk” zijn gepleegd. „Vergelding” was geboden, zei Poetin.

Kort daarna dankte de president de Noord-Koreaanse soldaten dat ze op Europese bodem hun leven offeren voor „Rusland en onze gemeenschappelijke vrijheid”. Pyongyang als lichtend voorbeeld: zo ver is Poetin, ondanks zijn claim dat Rusland niet Europees is maar een „unieke beschaving” kent, de afgelopen kwart eeuw nooit gegaan.

Het kan zijn dat Rusland de eisen aan Europa opschroeft, omdat het werkt aan een heel andere afspraak met de VS: geen onderling akkoord over Oekraïne, maar een deal over Iran en olie- en gasconcessies voor Amerikaanse concerns, zoals een voormalige Kremlin-employé recent in deze krant zei. Dat strookt met geruchten in inlichtingenkringen dat er ook wordt gesproken over heropening van de gaspijplijn Nord Stream.

Feit is sowieso dat de regering-Trump steeds vaker dreigt de handen van Oekraïne en Europa af te trekken als er geen schot in de zaak komt.

„We gaan er geen tijd en middelen meer aan besteden als het niet vruchtbaar is”, aldus minister Rubio van Buitenlandse Zaken afgelopen zondag.

Laat dat nu precies zijn wat Poetin wil.

Hubert Smeets is journalist en historicus. Hij schrijft om de week op deze plaats een column.