De verstoring die gisteravond en vanmorgen de website van Nederlands grootste krant raakte, is inderdaad een DDoS-aanval (distributed denial of service). Eerder noemde De Telegraaf een hardwarestoring als mogelijke oorzaak voor de onbereikbaarheid van de eigen site. Dit nadat er gisteravond door TMG-directeur Marc de Vries al wel werd gesproken van een DDoS-aanval. Vanmorgen vroeg sprak hij van een hardwareprobleem.

Aard nog onbekend

Dat was echter krap een uur voordat Telegraaf.nl weer uit de lucht ging. Inmiddels is falende hardware als oorzaak grotendeels afgestreept. Uitgever Herman Mantel van de krantensite zegt nu tegen Webwereld dat er sprake is van een aanval. Het is nog niet zeker of het een massale DDoS-aanval is of meer een DoS-aanval (Denial of Service), die dan vanuit een beperkter aantal aanvalsbronnen wordt uitgevoerd.

"We zijn op dit moment bezig om de site in de lucht te houden. Aan de fact finding zijn we nog niet toegekomen", vertelt leider Ferdinand Smit van het Telegraaf-webdevelopersteam. De uitval van gisteravond en vanmorgen is volgens hem wel "hetzelfde fenomeen". Hij zegt dat de aanval op de krant wel in het verlengde ligt van andere aanvallen die nu plaatsvinden op Nederlandse organisaties.

NCSC belt Telegraaf

De krant is daarover vanmorgen gebeld door het NCSC (Nationaal Cyber Security Centrum). Webwereld heeft hierover vragen uitgezet bij dat it-beveiligingsorgaan van de Nederlandse overheid. Die doet nu intern navraag naar deze kwestie. Langs andere weg is wel de tip binnengekomen dat Schiphol Travel aan klanten meldt dat het wordt geraakt door een DDoS-aanval. De site van die organisatie voor zakenreizen is momenteel ook offline.

In de mailing aan klanten meldt de zakenreisverzorger dat het slechts een van de slachtoffers is. "Op dit moment vindt er een enorme DDoS-aanval plaats op diverse bedrijven in Nederland waaronder Schiphol Travel." Om de aanval te ontlopen, is de reisorganisatie tijdelijk afgestapt van zijn reguliere .com-mailadressen en overgestapt naar .nl-adressen. "Indien u ons mailt zorg dan even dat u aan het einde de .nl extentie meegeeft. In de toekomst zullen beide adressen werken."

Geen constante aanval

Ondertussen vertelt webdeveloper Smit van De Telegraaf dat de aanval geen constante stroom aan netwerkverkeer is. "Er zijn pieken en dalen", in de belasting op de opstelling van Telegraaf.nl. Daarbij raakt de overbelasting niet de overige sites van uitgeverij TMG (Telegraaf Media Groep), zegt hij. Het concern gaat nu wel aangifte doen van deze cyberaanval, laat uitgever Mantel weten.

Update: Het NCSC antwoordt op vragen van Webwereld naar de omvang van de DDoS-aanval, of -aanvallen, dat er "Bij NCSC geen melding van anderen zijn dat zij getroffen zijn". Verder laat de woordvoerder weten dat het ict-securityorgaan weet dat De Telegraaf is geDDoSt, en dat het contact heeft met de krant "om te horen wat er aan hand is".