Grote DDoS-aanval bij webhost TransIP

De DDoS-aanval begon volgens TransIP rond 13.30 uur en was gericht op de nameservers van het bedrijf. Tijdens werk aan het herstel van de dienstverlening volgde een tweede aanval, die heviger was. TransIP kan toen niet aangeven wanneer alle diensten het weer volledig doen, maar wist eind van de middag te melden dat de situatie weer in orde was.

"Waar de eerste aanval direct gericht was op onze nameservers waren de vervolg-aanvallen groter en gericht op onze gehele infrastructuur. Door de aard van de aanval moesten we op meerdere fronten tegelijk zaken onder controle brengen, dit maakte het afweren lastiger", legt TransIP uit op zijn NOC-site (network operations centre).

Eerste Kamer, ziekenhuis en gemeente offline

"Inmiddels hebben we diverse maatregelen genomen en de aanvallen afgeslagen", verklaarde Transip in een tweet net voor vijf uur maandagmiddag. "Alle diensten van onze klanten zijn weer bereikbaar. Gezien de aantallen en intensiteit van de aanvallen blijven onze engineers de situatie nauwlettend monitoren."

Onder meer de site van de Eerste Kamer was door de aanval korte tijd offline. Ook bijvoorbeeld de websites van het Bravis Ziekenhuis in West-Brabant en die van de gemeente Cappelle aan den IJssel lagen plat.

Uitgebreide uitleg komt nog

TransIP zegt zijn architectuur nu aan de hand van deze aanvallen opnieuw te evalueren "om onze weerstand tegen dit soort aanvallen te verbeteren". Verder zegt het bedrijf een uitgebreide uitleg toe. In die aankomende post-mortem belicht TransIP dan de toedracht van de aanvallen, de maatregelen die het heeft genomen om de aanvallen af te wenden, en ook de verbeteringen aan zijn infrastructuur.