NCSC: toename aan intensiteit en aantal DDoS-aanvallen

DDoS anti-DDoS-coalitie

DDoS-aanvallen worden sinds augustus heviger en feller. Verschillende Nederlandse organisaties zijn de afgelopen weken zo erg getroffen dat ze verstoring hadden van onlinedienstverlening. Dat meldt het NCSC op basis van onderzoek.

De DDoS-aanvallen richten zich vooral op de gedeelde infrastructuur van zowel Rijk als vitale sectoren. Dat betekent dat de impact dus potentieel groot kan zijn. Dat komt ook doordat de netwerken van ISP’s worden geraakt en, zowel de ISP’s als de eindgebruikers hier last van ondervinden.

Uitzonderlijk

De DDoS-aanvallen zijn voor Nederlandse maatstaven uitzonderlijk groot. Het NCSC ontving meldingen van aanvallen die oplopen tot 250 Gbps. Ter indicatie, in 2019 werden slechts 11 aanvallen boven de 40 Gbps waargenomen, waarvan de grootste 124 Gbps. De aanvallen richten zich met name op de DNS-infrastructuur van organisaties. Ze maken gebruik van standaard UDP flood-technieken.

Daarbij ontvingen partijen niet zelden ook afpersingsmails uit naam van een statelijke actor met dreigingen van een DDoS-aanval. Het NCSC ontvangt ook meldingen van partijen die geconfronteerd worden met DDoS-aanvallen zelf.

Er is geen indicatie dat deze afpersingsmails en de aanvallen verband houden met elkaar. Het NCSC ontving ook van internationale partners signalen van zowel toegenomen DDoS-aanvallen en afpersingsmails. Het motief van de aanvallen in Nederland is nog onbekend.

Advies

Het NCSC adviseert iedereen die recent te maken heeft gehad met een DDoS-aanval, om aangifte bij de politie te doen. Dat kan bij het cybercrimeteam op telefoonnummer 0900 8844. Doe zeker ook een melding bij het NCSC.

  • Ga bij alle interne infrastructuur na welke maatregelen al genomen zijn
  • Pas technische maatregelen toe indien nodig
  • Zorg dat er naast je primaire internetbron een out-of-band verbinding naar het datacenter is geopend zodat je passende anti-DDoS maatregelen kan blijven treffen
  • Bereid uw incidentresponsplan voor en denk na over failoverscenario’s van onlinediensten
  • Zorg dat de relevante scenario’s zijn voorbereid en zorg dat de relevante contactpersonen bereikbaar zijn
  • Onderzoek of mitigatie via een wasstraat zoals de NaWas straat van Nationale Beheersorganisatie Internet Providers (NBIP) mogelijk is

 

Gerelateerde berichten...

X