Vandaag was het de tweede keer in vijf dagen dat de servers van onze telefoniecentrale een DDoS aanval te verwerken kregen. Graag leggen we even kort uit hoe dit kan, hoe we ze voorkomen en delen we ons vermoeden dat dit niet de laatste keer is de komende tijd.
Wat is een DDoS-aanval
Bij een DDoS-aanval wordt een zeer grote hoeveelheid data tegelijkertijd naar een server of computernetwerk gestuurd om deze plat te leggen. Deze servers kunnen zo’n grote hoeveelheid data niet verwerken, waardoor het normale verkeer van deze servers gestoord wordt.
Wie pleegt DDoS-aanvallen
Een DDoS-aanval wordt ingezet om schade te berokkenen bij een bedrijf of dienst. Vaak willen de aanvallers daarmee bedrijven afpersen of concurrenten benadelen.
Afgelopen weken zijn verschillende telecomoperators al slachtoffer geworden van meerdere DDoS-aanvallen. Het verbaast ons dan ook niet dat wij het volgende doelwit waren.
Afgelopen vrijdagmiddag kregen we al een aanval te verduren. Gelukkig hebben we sinds een paar jaar DDoS-preventiemiddelen die ervoor zorgen dat een dergelijke aanval zeer snel wordt afgeslagen. Afgelopen vrijdag was daarmee het hele platform binnen tien minuten weer up-and-running. Onze DDoS-preventiemiddelen waren nog niet eerder getest en we waren dan ook blij dat deze fantastisch hun werk deden.
Het is niet te voorkomen dat tijdens zo’n aanval al het telefonieverkeer wel even uitvalt, omdat servers echt flink overbelast worden met, in dit geval, ruim 30 GB aan data. Daarna hebben ze na deze klap nog even een paar minuten de tijd nodig om alle telefoonregistraties weer opnieuw in de lucht te krijgen.
DDoS-aanval van vandaag
Vanochtend om 9:40 uur merkten we dat er oranje lampjes gingen knipperen op onze toestellen en zagen we al snel dat er een datapiek op onze servers was: DDoS! Binnen een paar minuten hebben we dit gemeld op de storingspagina op onze website en via twitter laten weten aan onze volgers. Verder zetten we het ook op de frontpage van de website neer.
Het grootste deel van het verkeer was net als afgelopen vrijdag weer na tien minuten geregistreerd, waardoor we dachten dat de hele aanval was opgelost.
Helaas bleken enkele toestellen en IP-centrales nog niet goed te registreren op ons platform, waardoor een klein deel van onze klanten niet bereikbaar was. Dit kwam doordat deze toestellen niet waren geregistreerd op onze High Availibility servers, maar op een vast IP-adres. Daarnaast merkten we dat onze preventiemiddelen ook wat legitiem verkeer filterden, waardoor sommige registraties en gesprekken niet tot stand kwamen.
Om 10:40 uur was al het verkeer hersteld en werkte alles weer naar behoren.
Verbeteringen
DDoS-aanvallen zijn enorm vervelend, maar we hebben hierdoor wel goed kunnen testen of onze preventie goed werkt. Uit deze aanval hebben we geleerd waar nog winst te behalen is, zodat dit volgende keer nog soepeler verloopt.
De volgende DDoS-aanval
Meestal komen zulke aanvallen meerdere keren achter elkaar. Wij vermoeden dan ook dat dit niet de laatste is en dat we nog ongeveer drie keer aangevallen zullen worden in de komende weken. Dit was namelijk ook het geval bij de andere telecomoperators.
Weet dat wij er alles aan doen om de schade te beperken en er zo goed mogelijk over proberen te communiceren wanneer het gebeurt. Wij balen er enorm van dat onze klanten hierdoor getroffen worden en er hinder van ondervinden.
Mocht je nog vragen of opmerkingen hebben, laat dan vooral hieronder een reactie achter.
Meer verhalen lezen?
In de afgelopen jaren hebben we veel geschreven over ondernemen, zelfsturend werken, de handigste tools en nog veel meer. Dus leef je uit!
