'KPN schatte chatsessie verkeerd in'

AMSTERDAM - Telecombedrijf KPN heeft de chatsessie op internet met Máxima en kroonprins Willem-Alexander verkeerd ingeschat. Dat de site van het koninklijk huis meer dan enkele tienduizenden keren zou worden opgeroepen, lag volgens internetspecialisten voor de hand.

De chatsessie tussen honderd genodigden en het verloofde stel liep dinsdagavond al na luttele minuten spaak. KPN heeft vooraf een vlekkeloos verloop gegarandeerd bij enkele tienduizenden hits, vertelt een woordvoerder van het telecombedrijf.

Volgens KPN kreeg de site binnen korte tijd ongeveer 3 miljard bezoeken waardoor de server compleet vastliep. Daarom houdt KPN er rekening mee dat er kwade opzet in het spel is van iemand die een Denial-of-Service aanval is geweest.

Maar Job Witteman, directeur van het belangrijkste internetknooppunt in Nederland, de AMS-IX

"Dus het is duidelijk dat ze een technisch probleem hadden. Maar als zij een DoS-aanval van buitenaf zouden hebben gekregen, hadden we dat hier ook geconstateerd. Dus of het was alleen een technisch probleem, of er kwam een DoS-aanval van binnenuit." In dat laatste geval kan een abonnee van één van de KPN-providers (HetNet of Planet Internet) zoiets hebben uitgevoerd.

Ingeschat

Directeur M. van der Marel van Fox-IT, gespecialiseerd in de beveiliging van computersystemen, vindt dat KPN het verwachte aantal bezoekers te laag heeft ingeschat. "Het televisie-interview met Máxima en Willem-Alexander trok al bijna vier miljoen kijkers. Als KPN dan vervolgens zegt dat bij de chatsessie rekening is gehouden met enkele tienduizenden hits, dan is dat te weinig."

Ook volgens systeembeheerder en netwerkmanager E. Platzbecker van de Technische Universiteit Delft heeft KPN de situatie onderschat. "Die inschatting bepaalt hoeveel power je in stelling brengt om zo'n sessie goed te laten verlopen."

Voorbereiding

Als de pagina werkelijk ruim drie miljard keer is opgeroepen, dan is er een gedegen voorbereiding aan vooraf gegaan, menen zowel Platzbecker als Van der Marel. "Ik vind dit wel een extreem getal. Om de chatsessie onderuit te krijgen, moeten de lijnen naar de server overvol raken. In principe is het mogelijk met een aantal computers die een grote lijncapaciteit hebben, zo'n sabotage uit te voeren. Deze kunnen met elkaar voor zoveel verkeer zorgen, dat andere gebruikers de site niet meer kunnen bereiken."

Van der Marel vraagt zich af of KPN vooraf voor uitwijkmogelijkheden heeft gezorgd. "Om te voorkomen dat het misgaat, kun je zorgen voor uitwijksystemen. Dan kun je, als het mis gaat, terugvallen op een tweede of zelfs een derde verbinding. Op die manier maak je het aanvallers ook moeilijk, omdat die moeten overschakelen."

Onverstandig

Dat KPN van te voren heeft gegarandeerd dat de sessie op internet vlekkeloos zou worden uitgezonden, is onverstandig geweest. "Je kunt nooit van te voren voor de volle honderd procent garanderen dat zoiets zonder problemen verloopt", stelt Platzbecker. "Het ligt toch redelijk voor de hand dat zo'n evenement de belangstelling van hackers trekt" , meent Van der Marel.

Of er inderdaad een of meerdere uitwijksystemen waren, is een vraag die KPN niet wil beantwoorden. "We geven pas nadere uitleg als we precies weten wat er is gebeurd."

/NETKPN vermoedt sabotage bij chatsessieChatsessie Willem-Alexander en Máxima mislukt

Tip de redactie