Nieuwe DDoS-aanval bij Belnet
Na twee korte aanvallen maandag krijgt Belnet ook dinsdag een DDoS aanval te verwerken, maar de impact is kleiner.
Het gaat opnieuw om een aanval op een klant van Belnet. Diezelfde klant was op 24 januari ook al het doelwit van twee korte aanvallen. Een lezer van Data News meldde het incident en dat wordt bevestigd door Belnet.
Het doelwit is een (niet nader genoemde) klant van Belnet. Die klant biedt op zijn beurt diensten aan die afgelopen namiddag last ondervonden. Impact voor andere Belnet-gebruikers is er voor zover bekend niet zegt de organisatie. Er zijn wel onregelmatigheden opgemerkt, maar er wordt nog onderzocht of die gelinkt zijn aan het beschermingsmechanisme dat Belnet sinds vorig jaar gebruikt.
Belnet is het Belgisch computernetwerk voor onderzoeksdoeleinden. Het is daarbij ook de internetprovider voor talloze overheidsdiensten, zoals het platform voor vaccinatieboekingen, de Federale Overheidsdiensten (FOD’s), de openbare omroep en de universiteiten en hogescholen. Dat maakt dat een zware aanval op Belnet meteen een stevige impact kan hebben op heel wat toepassingen en organisaties.
Maatregelen beperken impact
Belnet werd vorig jaar in mei slachtoffer van zo’n heel zware aanval. Die kwam toen vanuit 257.000 IP-adressen uit 29 landen. Kort nadien nam de organisatie extra maatregelen om bij een DDoS het verkeer zo goed mogelijk te filteren, vergelijkbaar met de Nationale Wasstraat (Nawas) in Nederland.
De aanvallen van gisteren en vandaag zijn van een lichter kaliber. Tegelijk is de impact op het netwerk van Belnet beperkt gebleven vandaag, net omwille van de maatregelen die de organisatie vorig jaar nam. Een belangrijke toevoeging daarin is dat providers zoals Belnet wel vaker kleinere DDoS-aanvallen te verwerken krijgen. Het gaat dus niet noodzakelijk om iets wat nu vaker voorkomt.
Wie achter de aanval zit is niet bekend. Bij DDoS aanvallen is het vaak speculeren wie zo’n aanval inzet. Dat kan gaan van vijandige overheden die zo een ander land willen hinderen of een signaal willen geven, maar het kan even goed om cybercriminelen of zelfs amateur hackers gaan die willen kijken hoe vlot ze een netwerk of dienst onder druk kunnen zetten.
Fout opgemerkt of meer nieuws? Meld het hier