Onlangs veroorzaakte grootschalige DDos-aanvallen op de DNS-servers van Ziggo twee dagen radiostilte bij alle internetklanten. De aanvallen lieten goed zien hoe kwetsbaar het internet is, al valt daar op dit moment lastig preventief tegen op te treden. Ziggo kreeg hulp van de overheid bij het tegengaan van de aanvallen, het Pentagon in Amerika zoekt naar nieuwe mogelijkheden om dergelijke situaties in de toekomst te voorkomen. Klanten kunnen hier voorlopig zelf weinig aan doen, al kunnen ze zich wel wapenen tegen andere gevaren die er op de loer liggen.
Rol van de DNS-server
Het zijn de DNS-servers die een belangrijke rol spelen op het moment dat er sprake is van een DDos-aanval. Het internet bestaat voor ons als gebruikers uit allerlei domeinnamen zoals Google.nl en Ziggo.nl, in werkelijkheid is er sprake van een netwerk van computers met een eigen IP-adres. Het zijn de Domain Name Servers (DNS) die onthouden welke computer welk nummer heeft, zodat we die via het internet kunnen bereiken. Door hier een aanval op uit te voeren kunnen de DNS-servers hun werk niet meer doen en wordt het onmogelijk om een domeinnaam en daarmee het IP-adres en de computer of server te bereiken.
Overheid hielp Ziggo bij aanvallen
Minister Ard van der Steur van Veiligheid en Justitie heeft aangegeven dat Ziggo hulp heeft ontvangen bij het bestrijden van de aanvallen op de DNS-servers en dat er nog altijd sprake is van een onderlinge samenwerking. De overheid wil er samen met het bedrijf voor zorgen dat nieuwe cyberaanvallen voorkomen kunnen worden, door de beveiliging te verbeteren of na te gaan wie er verantwoordelijk is voor de aanval van onlangs. Volgens de minister kunnen dergelijke verstoringen leiden tot veel problemen en is het in het belang van zowel de overheid, bedrijven als overige gebruikers om hier zo daadkrachtig mogelijk tegen op te treden.
Pentagon zoekt innovatieve oplossing
Het Pentagon in Amerika liet, los van de aanval in Nederland, onlangs weten dat het werkt aan innovatieve oplossingen om dergelijke DDos-aanvallen te voorkomen. Het programma waar men aan werkt heet Extreme DDos Defense (XD3) en moet in staat zijn om dergelijke attacks eerder te detecteren en neutraliseren. Dit moet onder andere voorkomen dat sites van de overheid op zwart gaan.
Wachtwoord router wijzigen
Klanten kunnen zelf momenteel weinig doen tegen dergelijke aanvallen. Ziggo en KPN adviseren gebruikers aan de andere kant wel om bijvoorbeeld het standaard wachtwoord van hun router te wijzigen. Het wachtwoord ziet er lastig uit, maar valt aan de hand van andere gegevens over het netwerk te herleiden. Door een eigen wachtwoord te verzinnen kunnen criminelen het netwerk minder gemakkelijk overnemen of binnentreden.