- Een groot aantal websites in Nederland en over de hele wereld is dinsdag aan het begin van de avond een tijdlang onbereikbaar geweest.
- Onder meer de sites van de politie, Rabobank, ING, ABN AMRO, AD, Volkskrant, Telegraaf en Thuisbezorgd.nl lagen plat.
- Het probleem lag bij een grote clouddienst van het Amerikaanse techbedrijf Akamai.
Een groot aantal websites wereldwijd is aan het begin van de dinsdagavond een tijdlang onbereikbaar geweest. In Nederland ging het onder meer om sites van de politie, Rabobank, ING, Albert Heijn en de DPG-kranten als het AD en de Volkskrant.
De oorzaak van de storing lag bij een clouddienst van het Amerikaanse techbedrijf Akamai.
Bedrijven als Akamai zijn een soort verkeersregelaars. Zij zorgen ervoor dat mensen die een internetadres intikken, terechtkomen op de systemen die bij dat adres horen.
“Het is alsof je met je kaartje bij een theater komt en zegt dat je stoel 12 hebt. Iemand brengt je naar stoel 12 en zet je op die plek neer”, zegt Erno Doorenspleet, bestuurder van beveiliger KPN Security. “Wat nu is gebeurd, is dat die man niet meer weet welke stoel nou stoel 12 is. Er zit een gat tussen het internetadres en de plek waar je met dat adres naartoe wordt gebracht. De verkeersregelaar is in de war.”
Verkeersregelaars zorgen er ook voor dat het niet te druk wordt op de digitale route. Akamai leidt bezoekers naar de bestemming, om de drukke wegen heen, zodat geen enkele route overspoeld wordt. Zo voorkomt het bedrijf cyberaanvallen. Maar als die verkeersregelaar wegvalt, zoals donderdag, kan dat ook online al snel tot een verkeersinfarct leiden.
Eerder dit jaar was er een grote storing bij concurrent Fastly. Ook toen waren veel websites onbereikbaar.
Softwareupdate bij Akamai zorgde voor problemen
Bij Akamai veroorzaakte een mislukte software-update een probleem binnen het systeem dat je naar de juiste website leidt als je een adres intypt in je browser. Hierdoor waren veel sites van klanten niet meer beschikbaar. Nadat Akamai de update had teruggedraaid, werkte het systeem weer als vanouds.
Het bedrijf zegt nog eens kritisch te kijken naar de manier waarop updates worden doorgevoerd, om zo storingen te voorkomen. Akamai sluit uit dat een cyberaanval op zijn systemen voor de storing heeft gezorgd.
Akamai staat goed bekend, aldus KPN Security. "We weten niet hoe ze hun infrastructuur hebben opgezet, maar ze hebben de reputatie dat ze hun zaakjes goed voor elkaar hebben. Voor zulke bedrijven is dat hun bestaansrecht. Van zulke storingen hebben ze veel last."
Platgelegde sites in Nederland en de VS
Regionale kranten van DPG meldden aan het begin van de avond op Twitter dat de sites "op dit moment onbereikbaar zijn door een technisch probleem dat wereldwijd verschillende grote websites treft".
Op allestoringen.nl is een duidelijk overzicht van alle Nederlandse sites die met problemen kampen of kampten. Naast de hierboven genoemde websites lagen ook onder meer de sites van Thuisbezorgd.nl, de NS, Funda, KPN, Zalando, DigiD en iDeal plat.
Rond 19.45 uur waren de sites van de kranten, de banken en de politie weer bereikbaar. Ook Nu.nl, Albert Heijn, waren weer te bereiken via internet. Met al deze sites ervoeren gebruikers aan het begin van de avond enige tijd problemen.
In de VS ging het volgens DownDetector, een site die meldingen bijhoudt over storingen, onder meer om websites van luchtvaartmaatschappijen en postbedrijven. Bezoekers krijgen een foutmelding als ze bijvoorbeeld de site van Delta Air Lines proberen te bezoeken. Ook in onder meer België en het Verenigd Koninkrijk werden problemen gemeld.
GGD-site opnieuw getroffen door ddos-aanval
Los van de problemen bij Akamai lag donderdag door een ddos-aanval op een leverancier het hele afsprakensysteem voor een coronatest of vaccinatie plat, maar de aanval is nu voorbij, meldt de overkoepelende organisatie GGD GHOR Nederland.
Ook woensdag waren er ddos-aanvallen. Daardoor konden mensen niet met hun DigiD-gegevens inloggen bij de GGD. Mensen konden niet alleen geen nieuwe afspraak maken, het was ook vrijwel onmogelijk om testuitslagen te bekijken of eerder gemaakte afspraken in te zien. Af en toe lukte het iemand om via de website toch een afspraak te maken, maar de meeste mensen kwamen er niet doorheen.
De getroffen leverancier gaat aangifte doen van de aanval. "En als het helpt zullen wij dat zeker ook niet nalaten", aldus de GGD-organisatie.
Bij een ddos-aanval wordt een computersysteem overspoeld met verkeer. Het systeem kan al die bezoekers niet aan en bezwijkt onder de druk, waardoor sites onbereikbaar worden. Zulke aanvallen zijn online heel eenvoudig te bestellen en uit te voeren, het is vrij laagdrempelig.
Het is niet bekend wie achter de aanvallen op de GGD zitten en wat het motief is.