Veel verdacht verkeer op Belgisch internet
Een botnet heeft het gemunt op Belgische servers. Er is nog geen schade voor het Belgische internet, maar de cyberpolitie houdt de zaak in het oog.
DNS.be kreeg de afgelopen tijd een storm aan verdacht netwerkverkeer te verwerken. Tijdens een steekproef van twintig minuten kreeg de domeinnaamdienst bezoek van op zo’n veertienduizend IP-adressen. Dat is uitzonderlijk veel volgens Philippe Du Bois, algemeen directeur van DNS.be.
Niet alleen de omvang van het netwerkverkeer bij DNS.be is verdacht, ook de vorm ervan. Er wordt namelijk massaal gevraagd naar gegevens over mailservers, de MX-records. “Dat zijn gegevens die DNS.be niet heeft,” aldus Du Bois, “en dus moeten we een foutmelding terugsturen.”
Het percentage van die foutmeldingen ligt normaal op tien procent van het verkeer. De laatste tijd ligt dat getal op negentig procent.
Politie waakt
Een aanval zoals deze kan in het allerergste geval leiden tot een vertraging voor de .be-sites of zelfs tot een tijdelijke onbereikbaarheid. En dus heeft DNS.be ook de overheid ingeschakeld: het CERT (Belgian National Computer Emergency Response Team) en de FCCU (Federal Computer Crime Unit) onderzoeken mee de zaak.
Het CERT gaat uitzoeken waar het netwerkverkeer precies vandaan komt, en houdt de verdachte IP-adressen in de gaten. De FCCU van de politie is ingeschakeld omdat de servers van DNS.be een belangrijk onderdeel zijn van de Belgische internetinfrastructuur.
Momenteel heeft nog niemand echt schade geleden. Het ergste wat er nu aan de hand is, is dat een paar mensen bij DNS.be overuren draaien.
Niet uniek
De verhoogde activiteit op de DNS.be-servers is geenzins uniek. In Duitsland bijvoorbeeld komen soortgelijke aanvallen op de DNS-servers regelmatig voor. “Het komt altijd in vlagen, met periodes van rust ertussen”, zegt Du Bois.
Ook in Nederland, Chili en Slovenië heeft er zich in het verleden soortgelijk verdacht netwerkverkeer voorgedaan. Het is evenwel niet bekend of er op dit moment ook nog andere landen geviseerd worden.
Een botnet heeft het gemunt op Belgische servers. Er is nog geen schade voor het Belgische internet, maar de cyberpolitie houdt de zaak in het oog.
DNS.be kreeg de afgelopen tijd een storm aan verdacht netwerkverkeer te verwerken. Tijdens een steekproef van twintig minuten kreeg de domeinnaamdienst bezoek van op zo’n veertienduizend IP-adressen. Dat is uitzonderlijk veel volgens Philippe Du Bois, algemeen directeur van DNS.be.
Niet alleen de omvang van het netwerkverkeer bij DNS.be is verdacht, ook de vorm ervan. Er wordt namelijk massaal gevraagd naar gegevens over mailservers, de MX-records. “Dat zijn gegevens die DNS.be niet heeft,” aldus Du Bois, “en dus moeten we een foutmelding terugsturen.”
Het percentage van die foutmeldingen ligt normaal op tien procent van het verkeer. De laatste tijd ligt dat getal op negentig procent.
Politie waakt
Een aanval zoals deze kan in het allerergste geval leiden tot een vertraging voor de .be-sites of zelfs tot een tijdelijke onbereikbaarheid. En dus heeft DNS.be ook de overheid ingeschakeld: het CERT (Belgian National Computer Emergency Response Team) en de FCCU (Federal Computer Crime Unit) onderzoeken mee de zaak.
Het CERT gaat uitzoeken waar het netwerkverkeer precies vandaan komt, en houdt de verdachte IP-adressen in de gaten. De FCCU van de politie is ingeschakeld omdat de servers van DNS.be een belangrijk onderdeel zijn van de Belgische internetinfrastructuur.
Momenteel heeft nog niemand echt schade geleden. Het ergste wat er nu aan de hand is, is dat een paar mensen bij DNS.be overuren draaien.
Niet uniek
De verhoogde activiteit op de DNS.be-servers is geenzins uniek. In Duitsland bijvoorbeeld komen soortgelijke aanvallen op de DNS-servers regelmatig voor. “Het komt altijd in vlagen, met periodes van rust ertussen”, zegt Du Bois.
Ook in Nederland, Chili en Slovenië heeft er zich in het verleden soortgelijk verdacht netwerkverkeer voorgedaan. Het is evenwel niet bekend of er op dit moment ook nog andere landen geviseerd worden.