De media maakten hun titels met een grootschalige DDoS-aanval op het BELNET-netwerk op dinsdag 4 mei.
BELNET levert internettoegang aan hoge bandbreedte aan meer dan 200 overheids- en openbare besturen, universiteiten en hogescholen, onderzoekscentra, ziekenhuizen en culturele instellingen.
"Alle klanten zijn op de een of andere manier getroffen", legt BELNET-woordvoerder Davina Luyten uit. Zij voegde er evenwel aan toe dat de omvang van de gevolgen verschilt van klant tot klant. Het is nog niet bekend welke organisaties de meeste schade ondervinden.
Bij de DDoS-aanval op het Belnet-netwerk werden in totaal 257.000 IP-adressen uit 29 landen gebruikt, zo blijkt uit een analyse van cyberbeveiligingsfirma Secutec. De netwerken van Proximus en Telenet waren ook overbelast, maar de impact was minder groot.
Wat is een DDoS-aanval?
"Een DoS-aanval (Denial of Service) heeft tot doel een of meer diensten onbeschikbaar te maken. Zulke aanvallen kunnen bestaan uit het misbruiken van bijvoorbeeld een kwetsbaarheid in software of hardware. De dienst kan ook worden onderbroken door de toegang tot de dienst te verhinderen, bijvoorbeeld door de netwerkbandbreedte te verzadigen: dit staat bekend als een volumetrische aanval. Bovendien kan een aanval, tot saturatie, een of meer middelen van een dienst opvragen. Het kan bijvoorbeeld gaan om het openen van een groot aantal nieuwe TCP-sessies in een zeer korte periode, of een buitensporig aantal gelijktijdige processen die door een database worden uitgevoerd.
Van "Distributed Denial of Service" (DDoS) is sprake wanneer bij de aanval een netwerk van (vaak gecompromitteerde) machines wordt ingezet om de beoogde dienst(en) te onderbreken."
Vrije vertaling van een uittreksel uit « Comprendre et anticiper les attaques DDoS » Agence nationale de la sécurité des systèmes d’information (France).
Meer inlichtingen over DDoS-aanvallen:
https://www.ncsc.nl/onderwerpen/ddos
https://www.safeonweb.be/
Het boek “Comprendre et anticiper les attaques DDoS » is beschikbaar in het Frans op https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf