TakeitNow is slachtoffer geworden van twee zogeheten distributed denial of service (DDoS) aanvallen. De Nederlandse internetwinkel wil actie van de overheid.
Bij de DDoS-aanvallen, op 6 en 15 maart, waren de sites van TakeitNow en het daaraan gelieerde MyTrade ‘enkele uren’ onbereikbaar, aldus eigenaar Martijn Hoogeveen.
Het is de eerste keer in het driejarig bestaan van TakeitNow dat het bedrijf slachtoffer wordt van een DDoS-aanval. “We hebben wel eens een hacker gehad die een denkbeeldige drol heeft achtergelaten, maar een aanval van deze orde heeft nooit eerder plaatsgevonden.”
Bij een DoS-aanval verzendt de hacker een groot aantal valse verzoeken om informatie naar een site. De servers bezwijken vervolgens onder de vele informatieaanvragen, waardoor ‘gewone’ bezoekers de site niet meer kunnen bereiken. Bij een distributed DoS-aanval (DDoS) komen de aanvragen vanaf verschillende computers.
“Dat maakt het extra lastig om er maatregelen tegen te nemen”, aldus Hoogeveen. “Door het gedistribueerde karakter is de aanval moeilijk te onderscheiden van ‘normaal’ bezoek. Zelfs als je speciale apparatuur installeert, kun je dan nog niet voorkomen dat een bonafide gebruiker een time-out krijgt bij het bezoeken van je site.”
Crimineel gedrag
De meeste hackers kijken neer op mensen die DoS-aanvallen uitvoeren. Internetters die dat doen, worden neerbuigend ‘script kiddies’ genoemd. Hoogeveen spreekt onomwonden van ‘crimineel gedrag’. “Het is toch van de gekke dat je zoveel tijd moet stoppen in het oplossen van dergelijke problemen?”
Wie verantwoordelijk is voor de aanval weet Hoogeveen niet. In een persbericht houdt de internetwinkel de mogelijkheid open dat er een concurrent achter zit. “Dat blijft gespeculeer. We zijn de logbestanden nu aan het doorspitten.”
Hoogeveen bepleit optreden van de overheid en de internetproviders. “XS4ALL treedt bijvoorbeeld al op tegen gebruikers die hun pc hebben openstaan, omdat ze een Trojaans op hun computer hebben. Zo kunnen crackers geen misbruik maken van computers uit het XS4ALL-netwerk om DDoS-aanvallen uit te voeren. De overheid zou andere providers met regelgeving moeten aansporen om dat voorbeeld te volgen.”