- Door
- Arnout Veenman
- geplaatst op
- 18 februari 2015 08:00 uur
De DDoS-aanval op Rijksoverheid.nl die ervoor zorgde dat netwerkprovider Prolocation uren lang plat lag, blijft de gemoederen in Den Haag bezighouden. Nadat de VVD vorige week al kamervragen stelde, is het nu de beurt aan D66. Ondertussen maakt de hostingbranche zich boos over het feit dat DDoS-aanvallen nu de overheid zelf is aangevallen wel aandacht krijgen, terwijl hosters dagelijks worden aangevallen.
De kamervragen van Kees Verhoeven (D66) zijn een aanvulling op de vragen die Klaas Dijkhoff (VVD) vorige week stelde. In de vragen van Dijkhoff staat de vraag centraal wat er precies aan de hand was en of dat er daadwerkelijk sprake was van een DDoS-aanval. Zo vraagt Dijkhoff:
Klopt het bericht dat rijksoverheid.nl en diverse andere websites plat werden gelegd door een DDoS-aanval? Is er meer bekend over de achtergrond van de aanval? Was er sprake van ingekochte «pesterij» om de sites plat te leggen of was dit een mogelijk rookgordijn om een hack of andere besmetting te verhullen?
Die vraag is inderdaad interessant en ook zeer terecht, want ook in de branche lijkt vrijwel niemand te geloven dat er sprake was van een bijzondere DDoS-aanval. Dat blijkt ook uit onze “Vraag van de dag” over de Prolocation storing van vorige week, waarbij bijna iedereen aangeeft het verhaal van Prolocation niet te geloven.
In de vragen die gisteren door van Verhoeven werden ingestuurd staat de weerbaarheid van overheidswebsite tegen DDoS-aanvallen centraal. Daarbij verwijst het kamerlid ook naar een eerdere brief van de minister van Veiligheid en Justitie over weerbaarheid tegen DDoS-aanvallen. Hij vraagt zich af of de in die brief genoemde maatregelen zijn geïmplementeerd. Daarnaast stelt Verhoeven de volgende vraag:
Volgens het bericht ‘Ddos’ers wijzigden tijdens aanval Rijksoverheid hun aanvalsmethode’ werd een type DDoS-aanval gebruikt waar het hostingbedrijf geen ervaring mee had; kunt u aangeven of de maatregelen uit de brief van 2013 voldoende zijn om DDoS-aanvallen van dit type in voldoende mate te kunnen afslaan? Of zijn er nieuwe maatregelen nodig?
Vorige week liet Prolocation-directeur Raymond Dijkxhoorn in de media al weten zich te ergeren aan het feit dat DDoS-aanvallen, nu de overheid getroffen is, ineens volledig de aandacht van Den Haag hebben. GeenStijl dat gebruik maakt van het netwerk van Prolocation sloot zich daarbij aan. Ook Michiel Steltman, directeur van de DHPA en DINL maakt zich hier boos over.
DDos rijksoverheid: sector roept al tijden om verbeteren centrale aangiftemogelijkheid en steun cooperatieve aanpak Nawas. Actie !
— Michiel Steltman (@MichielSteltman) February 17, 2015
Gisteren publiceerde we hier op ISPam.nl een opinie waarin wordt gesteld dat DDoS-aanvallen er voor hosters tegenwoordig gewoon bij horen. Dat is ook het beeld dat veel hosters schetsen. Onze vraag wanneer de laatste DDoS-aanval binnen kwam antwoorde 80% van de hosters in de afgelopen twee weken. Veel hosters gaven zelfs aan dagelijks door meerdere DDoS-aanvallen getroffen te worden.
Wat doet de politiek, politie en justitie aan DDoS-aanvallen? Helemaal niets lijkt het. Tenzij de overheid zelf wordt aangevallen. Dan volgen er twee keer achter elkaar kamervragen. Daar maakt de branche zich terecht boos over!
