- Door
- Arnout Veenman
- geplaatst op
- 11 februari 2015 11:10 uur
De storing die Prolocation gisteren trof, is veroorzaakt door een DDoS-aanval. Dat is door het bedrijf en door de overheid gemeld. In een mededeling op de website van Prolocation staat dat het om een bijzonder soort aanval ging: “De aanval had het karakter van een DDOS, zonder dat het heel veel verkeer genereerde.”
Ook de Rijksoverheid waarvan de websites door de storing offline waren, meldt dat de storing veroorzaakt is door een DDoS-aanval. Op het website van het ministerie van Algemene Zaken valt te lezen dat: “De storing van Rijksoverheid.nl en veel andere websites van de overheid werd veroorzaakt door een DDos-aanval. De storing begon op dinsdag 10 februari rond 10.00 uur en duurde tot in de avond.”
Na het stilzwijgen van het bedrijf gisteren, heeft Prolocation nu zelf ook uitleg op haar website geplaatst. In eerste instantie leek het op een grote storing in de datacenters van het bedrijf te gaan. Echter bleek het later toch om een aanval van buitenaf:
Gisteren om 09:45 uur is geconstateerd dat de bereikbaarheid van een aantal van de gehoste websites en diensten is weggevallen. Na eerste analyse bleek dat het een grote verstoring in de datacenters betrof en zijn er twee teams van engineers ter plaatse gegaan voor analyse en oplossing. Het probleem was dermate complex, dat er voor de analyse veel tijd nodig was: de symptomen wezen in eerste instantie op een technische verstoring, echter bleek het om een aanval van buitenaf te gaan.
Volgens Prolocation ging het om een aanval die leek op een DDoS maar weinig dataverkeer genereerde. Over het precieze soort aanval dat zonder veel dataverkeer te generen, maakt het bedrijf echter geen melding:
De aanval had het karakter van een DDOS, zonder dat het heel veel verkeer genereerde. Na deze constatering is er direct begonnen met het wegfilteren van dit verkeer, dat ertoe leidde dat begin van de avond (19:07 uur) de websites weer beschikbaar waren. De aanval is hierna gestopt, waardoor we geen diepgaande loggings (dumps) hebben kunnen zeker stellen. Vervolgens zijn de laatste werkzaamheden verricht en hebben we technische testen uitgevoerd om vast te stellen dat de websites weer goed functioneren.
Het feit dat er gisteren niet gecommuniceerd werd door Prolocation, zou komen door dat de voip-verbinding van het bedrijf via het eigen netwerk loopt, waardoor bellen niet mogelijk was.
Telefonisch zijn we tijdens deze periode niet altijd even goed bereikbaar geweest. Onze telefooncentrale maakt gebruik van een voip-verbinding die over ditzelfde netwerk liep. We gaan dit de komende dagen aanpassen. Excuus daarvoor. We zullen dat verbeteren.
Er zal een outage report worden opgesteld die op onze website te downloaden zal zijn.
We willen u bedanken voor uw begrip en steun tijdens het oplossen.
De uitleg van Prolocation blijft dus summier en met betrekking tot de (telefonische) bereikbaarheid en het niet verstrekken van informatie is dit merkwaardig. Het bedrijf moet immers prima in staat zijn geweest om per mobiele telefoon bereikbaar te zijn en per e-mail, Twitter of een ander medium informatie te publiceren over de storing.