Sites Rijksoverheid waren offline door DDoS-aanval

De sites van de Rijksoverheid waren dinsdag ruim tien uur offline als het gevolgd van een DDoS-aanval.

Dat is woensdag bekendgemaakt.

Bij een DDoS-aanval worden servers met een enorme hoeveelheid verkeer bestookt tot ze offline gaan. DDoS staat voor Distributed Denial-of-Service. Bij dergelijke cyberaanvallen worden sites of servers niet gehackt.

Anders dan bij de meeste DDoS-aanvallen was er niet veel verkeer nodig om de servers uit de lucht te halen. ''De aanval had het karakter van een DDoS, zonder dat het heel veel verkeer genereerde'', schrijft provider Prolocation woensdag op zijn website.

Low and slow

Prolocation licht de omschrijving niet verder toe en was niet bereikbaar voor commentaar. Mogelijk gaat het om een zogeheten 'low and slow' of 'slowloris'-aanval. Dat is een vrij nieuwe vorm van cyberaanvallen. Daarbij wordt een server niet overspoeld met enorme bezoekersaantallen, maar sturen de aanvallers kleine beetjes informatie.

Die zijn moeilijk te ontdekken en bezorgen de servers heel veel werk. Beetje bij beetje hoopt de hoeveelheid data op, waardoor de servers langzaam 'uitgeput' raken en uiteindelijk bezwijken.

Opheldering

Naast sites zoals Rijksoverheid.nl waren ook Geenstijl en de site van Telfort enige tijd niet bereikbaar. Door de storing waren de ministeries niet in staat om Kamerstukken te sturen en kon niemand ze inzien.

De PvdA eiste dinsdagavond al opheldering over de lange storing. Het verbaasde de PvdA dat er geen back-up-mogelijkheid is voor de website zodat "desnoods een uitgeklede versie" bereikbaar blijft voor het publiek. 

Wie er achter de DDoS-aanval zit, is nog niet bekend. Het is ook niet bekend of de websites van de overheid het doel van de aanval waren. Het ministerie onderzoekt de aanval samen met netwerk- en hostingprovider Prolocation en het Nationaal Cyber Security Centrum (NCSC).

Wat is een DDoS-aanval precies en wat kan er tegen worden gedaan?

Lees meer over:
Tip de redactie