Belgische internet onder vuur door hackers

De nameservers van DNS.be werden gebruikt voor het uitvoeren van een DNS amplification attack. Gelukkig was er geen impact voor de .be websites.

De aanvallen vonden plaats op zondag 27 januari om middernacht en dinsdagnacht 29 januari om 5 uur. De nameservers van DNS Belgium, de organisatie die instaat voor het .be-domein, moesten een abnormaal aantal aanvragen verwerken.

Het doel van die aanvragen was het uitvoeren van een DNS amplification attack. Dit is een vorm van een Denial of Service attack waarbij er grote hoeveelheden aanvragen worden afgevuurd op een server met als doel om die server op zijn knieën te krijgen.

Specifiek bij een amplification attack wordt er via een omweg gewerkt : er wordt een vervalste aanvraag verstuurd die in een veel krachtiger vorm wordt gestuurd naar de server die wordt aangevallen.

DNSSEC

De nameserver infrastructuur van DNS.be bestaat uit 47 servers die in verschillende datacenters in Europa staan. Hierdoor zijn de nameservers bijzonder stabiel en kunnen ze makkelijk hoge pieken aan aanvragen verwerken. De .be domeinnamen waren dus nooit in gevaar.

Wereldwijd zijn de laatste tijd meer amplification attacks merkbaar, vooral door DNSSEC. Hierbij zijn de teruggestuurde pakketten van de nameservers veel groter dan bij de minder veilige versie.

DNS Belgium heeft intussen de gepast maatregelen genomen om ervoor te zorgen dat zijn nameservers niet meer ingezet kunnen worden voor het uitvoeren van cyberattacks.