De aanval vond plaats op de rootservers voor het .tk-domein. “Op de drie servers in Amsterdam en San Francisco kregen we 1 gigabit per seconde aan pakketjes binnen”, aldus Joost Zuurbier van Dot TK. “De aanval begon dinsdag om 0.30 uur. Het had bijna een 1-aprilgrap kunnen zijn.”

Bij een DDoS-aanval probeert een aanvaller een server vanaf verschillende adressen te overvoeren met valse verzoeken om informatie. Door al deze nepaanvragen komen bonafide informatieverzoeken – in dit geval voor de rootservers van dot TK – er niet door. In nieuwsgroepen klaagden gebruikers dat ze geen ‘.tk’-sites meer konden bereiken.

Er zijn 400.000 ‘.tk’-domeinen. De domeinen zijn populair, omdat internetters ze gratis kunnen aanvragen. Ongeveer 20 procent van alle mensen met een ‘.tk’-domein zit in Nederland. Ook in Duitsland is de dienst populair.

Terroristische misdaad

Zuurbier heeft ‘geen enkel idee’ wie verantwoordelijk is voor de aanvallen. “De aanvallen gaan nog steeds door. We verzamelen wel de logfiles, zodat de FBI kan kijken of er bekende IP-adressen tussen zitten.” Behalve bij de FBI heeft Dot TK ook bij de Nederlandse politie aangifte gedaan.

Inmiddels zijn de ‘.tk’-sites weer bereikbaar. “In samenwerking met de ICANN (de organisatie die wereldwijd verantwoordelijk is voor de domeinnamen) hebben we de rootservers hernummerd.”

“Ik beschouw DDoS-aanvallen als een terroristische misdaad van de 21e eeuw. Rootservers vormen de basis van het internet. Zonder rootservers zou geen één domein meer bereikbaar zijn”, aldus Zuurbier. “We gaan naar aanleiding van deze aanval extra servers bijzetten.”