Internetaanbieder XS4ALL wordt sinds vrijdag getroffen door een ‘zeldzaam grote’ distributed denial of service (DDoS) aanval.
Door de aanval treden er vertragingen op in het netwerk. De problemen doen zich met name voor bij het bezoeken van sites die bij XS4ALL worden gehost. Het gaat daarbij bijvoorbeeld om de homepages van abonnees. Met e-mail zijn er slechts sporadisch problemen, volgens XS4ALL-woordvoerster Edith Mastenbroek.
“We hebben de problemen redelijk in de hand”, zegt Mastenbroek. “We zijn druk bezig met het blokkeren van de bronnen van de DDoS-aanval. De computers die worden ingezet in de aanval, ontzeggen we de toegang tot ons netwerk.”
Een DDoS-aanval is een soort van virtueel belletje trekken. Bij een DDoS-aanval worden vanaf verschillende computers (vaak van over de hele wereld) grote hoeveelheden valse verzoeken om informatie naar een server gestuurd. De server heeft hierdoor moeite om bonafide informatieverzoeken af te handelen.
DDoS-aanvallen worden vaak gebruikt om bepaalde sites plat te leggen. In de zomer dreigde een cracker die opereerde onder de naam ‘Deepsy’, diverse pornosites (waaronder de Nederlandse site The Hun) met DDoS-aanvallen. Alleen in ruil voor geld zou hij van de aanvallen afzien. In september arresteerde de Israëlische politie Vladimir Pavlov. De politie houdt hem verantwoordelijk voor de afpersingspraktijken.
Duizenden bronnen
Volgens Mastenbroek is er bij de aanval op XS4ALL sprake van ‘duizenden bronnen’. “De aanvallen worden vanuit de hele wereld op ons afgevuurd.” De computers die worden ingezet bij een DDoS-aanval, zijn doorgaans gekaapte machines. De aanvaller heeft eerder de macht over de betreffende apparaten gekregen en zet ze tijdens een DDoS-aanval massaal in om één doel – in dit geval een ip-adres bij XS4ALL – te bestoken.
Het is onduidelijk van wie de aanval afkomstig is en ook het precieze doelwit is onbekend. “De aanval is gericht op het shared-webhostingplatform”, aldus Mastenbroek. “Daarop staan ongeveer vijftienduizend sites onder één ip-adres. Het is daardoor moeilijk om uit te vinden op wie de aanval is gericht. Vermoedelijk ligt een klant van ons onder vuur.”
“We zijn inmiddels bezig om de sites van ons shared-webhostingplatform over te zetten op meer ip-adressen. Op die manier kunnen we het doel zo klein mogelijk maken.”
“DDoS-aanvallen zijn aan de orde van de dag, maar het is zeldzaam dat ze zo’n omvang hebben als nu”, aldus Mastenbroek. “Vaak houden ze na enkele uren weer op. Deze is al sinds afgelopen vrijdag aan de gang. Het is een kwestie van wachten tot de storm weer gaat liggen.”