Sinds augustus worden verschillende organisaties in Nederland getroffen door DDoS-aanvallen die in sommige gevallen hebben geleid tot verstoring van onlinedienstverlening. De DDoS-aanvallen richten zich met name op de gedeelde infrastructuur van onze doelgroeporganisaties, zowel Rijk en vitaal. De impact van de aanvallen kan dus potentieel groot zijn doordat de netwerken van ISP’s worden geraakt en, zowel de ISP’s als de eindgebruikers hier last van ondervinden.

Uitzonderlijk

De DDoS-aanvallen zijn voor Nederlandse maatstaven uitzonderlijk groot. Het NCSC heeft meldingen ontvangen van aanvallen die oplopen tot 250 Gbps. Ter indicatie, in 2019 werden slechts 11 aanvallen boven de 40 Gbps waargenomen, waarvan de grootste 124 Gbps.

De aanvallen richten zich met name op de DNS-infrastructuur van organisaties en maken gebruik van standaard UDP flood technieken.

Wat weten we

Het NCSC heeft meldingen ontvangen van partijen die afpersingsmails hebben ontvangen uit naam van een statelijke actor waarin gedreigd wordt met een DDoS-aanval. Het NCSC ontvangt ook meldingen van partijen die geconfronteerd worden met DDoS-aanvallen. Er is geen indicatie dat deze afpersingsmails en de hierboven genoemde DDoS-aanvallen verband houden met elkaar. Het NCSC heeft ook van internationale partners signalen ontvangen van zowel toegenomen DDoS-aanvallen en afpersingsmails. Het motief van de DDoS-aanvallen in Nederland is nog onbekend.  

Het NCSC volgt de ontwikkelingen en onderhoudt contact met de politie en getroffen organisaties. Ook voert het NCSC technisch onderzoek uit naar de aanvallen.

Aangifte en melding

Mocht u recent te maken hebben gehad met een DDoS-aanval, doe aangifte bij de politie (via cybercrimeteam 0900 8844) en doe een melding bij het NCSC.

Advies

  • Ga bij alle interne infrastructuur na welke maatregelen al genomen zijn en, pas technische maatregelen toe indien nodig.
  • Zorg dat er naast je primaire internetbron een out-of-band verbinding naar het datacenter is geopend zodat je passende anti-DDoS maatregelen kan blijven treffen.
  • Bereid uw incidentresponsplan voor en denk na over failoverscenario’s van onlinediensten. Zorg dat de relevante scenario’s zijn voorbereid en zorg dat de relevante contactpersonen bereikbaar zijn.
  • Onderzoek of mitigatie via een wasstraat zoals de NaWas straat van Nationale Beheersorganisatie Internet Providers (NBIP) mogelijk is.

Meer advies wat u kunt doen bij een DDoS-aanval:

Source