EDPnet doelwit van zware DDoS-aanval

18-09-2021 | door: Redactie

EDPnet doelwit van zware DDoS-aanval

Internetprovider EDPnet wordt al enkele dagen getroffen door een stevige DDoS aanval die een moeilijk te omzeilen techniek gebruikt. De hacker vraagt losgeld, maar daaraan wil het bedrijf niet toegeven.

De IP-adressen van EDPnet worden sinds woensdag aangevallen met volumes tot boven de 250 Gbps. Daardoor kunnen klanten last hebben van geen of traag internet. De aanvallen gebeuren in fases, de dader heeft het bedrijf ook al enkele keren gemaild met de eis om losgeld in bitcoin te storten, maar daar geeft het bedrijf niet aan toe.

Beschermd tegen dagelijkse aanvallen

Het is niet de eerste keer dat de kleine operator, die bijna 45.000 klanten bedient, wordt aangevallen. Vorig jaar kreeg het ook te kampen met zulke aanvallen en nadien zijn er wel degelijk maatregelen getroffen.

"We hebben een volledig systeem gebouwd waarbij we ook NaWas gebruiken", legt COO Joachim Slabbaert uit aan Data News. NaWas is de Nationale Wasstraat tegen DDoS aanvallen. Een initiatief van Nederlandse operatoren waarbij het enorme verkeer naar de getroffen IP-adressen wordt omgeleid en gefilterd. Daardoor zijn getroffen IP-adressen na enkele minuten weer bereikbaar ook al gaat de DDoS door.

Dat heeft de het afgelopen jaar al haar vruchten afgeworpen. "Klanten krijgen dan met wat vertraging alsnog hun verkeer, zij zijn niet onbereikbaar en ons netwerk wordt ontlast. We krijgen bijna dagelijks een DDoS-aanval en dat heeft eigenlijk geen impact. Tot eergisteren", zegt Slabbaert.

Carpet bombing

De aanval die het nu te verwerken krijgt is een zogenaamde carpet bombing DDoS. "Normaal worden er één of twee IP-adressen aangevallen en eens het systeem in werking is, werkt alles weer normaal. Wat er nu gebeurt is dat tegen dat het ene IP-adres wordt beschermd door NaWas, de aanval op een volgend IP-adres bezig is."

EDPnet beschikt over meer dan honderdduizend IP-adressen. "Wie een beetje technisch onderlegd is, kan vinden welke dat zijn." De techniek maakt het dus een stuk moeilijker te filteren door de systemen die het bedrijf het afgelopen jaar invoerde.

Losgeld

Gelijk met de aanval ontving EDPnet ook een mail met de vraag om losgeld te betalen in bitcoin. "Die negeren we. Betalen heeft geen zin want je kan enkel hopen dat het stopt en voor hetzelfde geld staan ze volgende week terug te dreigen", zegt Slabbaert.

In die mail wordt de provider aangemaand om niet naar de FCCU te stappen, maar ook op dat dreigement gaat de operator niet in. "We werken momenteel nauw samen met het FCCU, het CERT en anderen om te kijken wat we hiertegen kunnen doen. Maar betalen doen we niet." De dader stuurde de afgelopen dagen ook nieuwe mails om het losgeld te vragen, zelfs met betalingsplan.

Over de identiteit is niets bekend. Zo had de eerste mail een Nederlandstalige onderwerpregel, maar was die verder in het Engels. Ook zegt de dader dat hij of zij in een gebied zit waar België geen uitleveringsverdrag mee heeft. Maar of dat klopt is evenmin zeker.

Op het moment van schrijven zijn de DDoS-aanvallen gestopt, maar in de laatste communicatie van de dader liet die uitschijnen dat er vandaag opnieuw zou worden aangevallen. Ondertussen werkt EDPnet verder om de impact op klanten zo veel mogelijk te beperken.

In samenwerking met Data News

Terug naar nieuws overzicht

Tags

Security
Security