Kabelaar Ziggo lag woensdag voor de tweede dag op rij onder vuur van hackers. Een DDoS-aanval trof de provider waardoor 60 procent van de ruim 3,2 miljoen internetklanten van Ziggo “last kunnen krijgen” van de storing.
De storing bij Ziggo is voorbij. Sinds donderdagochtend 04.00 kunnen Ziggoklanten weer internetten. ” “Een enkeling zal zijn modem moeten resetten, maar in principe werkt alles weer”, zegt een woordvoerder van het internetbedrijf. “We hebben de hele nacht met man en macht gewerkt om alles weer aan de praat te krijgen.”
Het gaat allemaal om klanten in het voormalige verspreidingsgebied van Ziggo, voor de fusie met UPC. Voormalige UPC-klanten hebben er geen last van.
Volgens een woordvoerder van het internetbedrijf was de DDoS-aanval “nog groter” dan die van dinsdagavond. “Daarom werken de maatregelen die we toen hebben genomen, op dit moment niet.”
Alleen mensen die willen surfen naar een andere website hebben last van de storing. Daarvoor zijn de dns-servers nodig die worden aangevallen. “Als mensen al aan het kijken zijn via Netflix, is er geen probleem.”
Of gedupeerde klanten schadeloos worden gesteld, is nog niet bekend. "Onze eerste zorg is in de lucht blijven. Daarna kijken we naar een tegemoetkoming", aldus de woordvoerder.
Wie erachter zit is nog niet bekend. "We hebben contact opgenomen met het Nationaal Cyber Security Centrum. Er gaan video's rond op Youtube, waaruit zou blijken dat hackerscollectief Anonymous erachter zit. Of dat echt zo is, moet worden uitgezocht."
Wat is een DDoS-aanval?
Bij een DDoS-aanval wordt een server bestookt met grote hoeveelheden data zodat een site overbelast raakt en zijn diensten niet meer kan aanbieden. Elke organisatie die een website heeft, kan doelwit zijn van DDoS-aanvallen, aldus professor Erik Poll van de Radboud Universiteit. "Dit is een bekend fenomeen. Dit soort aanvallen op websites komt regelmatig voor.''
"Internetcriminelen die kattenkwaad willen uithalen of een financieel gewin voor ogen hebben, kunnen een 'botnet' huren. Je stuurt dan vanuit geïnfecteerde computers van onschuldige mensen alle kwaadaardig verkeer naar het adres van de organisatie die je tot doel hebt. De website kan de boel vervolgens niet meer aan en dan werkt het systeem niet meer.''
In het verleden werden diverse Nederlandse bedrijven, zoals de banken ING en ABN Amro, getroffen door zo’n digitale aanval. Zo kan elke organisatie die een website heeft doelwit zijn van dit soort aanvallen.
Tegenmaatregelen moeilijk
Het afslaan van DDoS-aanvallen is mogelijk, maar kan erg moeilijk zijn. "Bedrijven kunnen enigszins tegenmaatregelen nemen door het kwaadaardige verkeer te proberen uit te filteren. Hiervoor hebben ze dan voldoende capaciteit nodig.''
Omdat de computers die betrokken zijn bij een DDoS-aanval niet van de dader zelf zijn, is vaak moeilijk te achterhalen van wie de opdracht afkomstig is voor een aanval. "De echte dader vind je bijna nooit'', zegt de professor.
De storing van Ziggo heeft overigens geen gevolgen voor webwinkels. "Als mensen op zoek zijn naar een product, lopen ze meteen al vast, omdat ze het internet niet op kunnen. Mensen stellen hun aankoop dan uit, maar ze stellen het niet af'', zegt een woordvoerder van brancheorganisatie Thuiswinkel.org. De vereniging heeft nog "geen enkel mailtje of telefoontje'' van bezorgde leden gekregen.
Dit artikel is oorspronkelijk verschenen op z24.nl