En toen ging de website op zwart

Een DDos aanval. Wie er achter zat? Geen idee

19-01-2022

Kunt u zich nog de cyberaanval op de UM herinneren? Alles lag plat, ook de website van de universiteit. Observant kon echter gewoon doorwerken, want onze site wordt extern ‘gehost’ en werd niet geraakt door de cybercriminelen.

Hoe anders was het afgelopen week. We waren nog geen twee dagen bezig of onze website kreeg kuren. Soms was die heel traag en kreeg je geen artikel geplaatst, dan liep hij weer als een zonnetje. Het zou aan iets kleins liggen. Mooi. Ik maakte me geen zorgen tot woensdagochtend redacteur CF tijdens onze zoomredactievergadering een belletje kreeg van onze ‘hosting provider’. Het was erger: www.observantonline.nl had te maken met een DDos aanval (Distributed Denial of service). Huh?  De uitleg volgde meteen: de server krijgt dan zoveel verzoeken om de webpagina te tonen dat hij heel langzaam wordt en het zaakje uiteindelijk vastdraait.

We hadden eigenlijk maar twee vragen: hoe kunnen we de aanval stoppen? En wie doet dit? Om met de eerste te beginnen: we besloten om een tijd op zwart te gaan en te hopen dat de daders er dan mee op zouden houden. Blijkbaar, zo vertelden ingewijden, is dat een realistisch scenario. Maar op donderdagochtend, toen we na tien uur weer online gingen, bleek er helemaal niets veranderd te zijn. Na een paar minuten was het alweer mis. Dat vroeg om meer actie. Er was een zware filter nodig, de website moest achter een muur geplaatst worden die de aanvallen kon afweren. Maar dat ging niet met een druk op de knop.

Met vereende krachten (onze hosting provider en medewerkers van ICTS) werd het klusje uiteindelijk geklaard en op vrijdagmiddag waren we weer online. De aanvallen gingen wel nog even door, soms één miljoen ‘verzoeken’ per kwartier, maar de site bleef nu overeind. Het was geen aanval van een stel hobbyisten die op het dark web voor een tientje een uur lang een website voor je aanvallen, vertelde de webhost toen de storm geluwd was. Daarvoor was die te hevig. Dit leek veel eerder een professionele aanval. Maar op een universiteitsblad?

Wie doet zoiets? Dat is bijna niet te achterhalen. Soms zijn het hackers die geld willen. Dat was hier niet het geval. Soms ziet de aanvaller jouw organisatie niet zitten en is die erop uit om zoveel mogelijk schade aan te brengen. Maar zóveel conflicten hebben we nu ook weer niet… Soms heb je pech en zit je bij een groep willekeurige sites die het slachtoffer zijn van types die hier hun verdienmodel van hebben gemaakt.

Laten we dat maar hopen.

 

En toen ging de website op zwart
Observant en de Maas in Maastricht