- Door
- Jeroen Mulder
- geplaatst op
- 6 april 2011 08:04 uur
Belgische webservers zijn in de afgelopen dagen onder vuur genomen door een botnet. De botnet richt zich niet direct op servers, maar op de domeinservice dns.be dat in korte tijd uitzonderlijk veel netwerkverkeer te verwerken kreeg van ruim 14.000 ip-adressen.
Het is niet zozeer de hoeveelheid verkeer, als wel het soort verkeer dat verdacht is. De aanvragen op dns.be betreffen allemaal requests naar mailservers, de zogeheten MX-records (Mail eXchange). Op ZDnet.be meldt dns.be-directeur Philippe du Bois dat de dienst niet over dergelijke informatie beschikt. De dienst stuurt daarom foutmeldingen retour naar de adressen die deze gegevens opvragen. Normaliter bestaat zo’n 10% uit foutmeldingen, nu is dat 90%.
Van schade is nog geen sprake, meldt Du Bois. Toch heeft dns.be de opmerkelijke aanvragen wel gemeld bij opsporingsinstanties, waaronder een speciale unit van de Belgische politie. Een geslaagde aanval op dns.be kan leiden tot onbereikbaarheid van .be-domeinen.