Politie en Justitie zijn een strafrechtelijk onderzoek gestart naar de grootste DDoS-aanval ooit, die de afgelopen week heeft gewoed. Dat meldt het blog Ispam. De woordvoerder van het OM bevestigt de actie. Het onderzoek wordt uitgevoerd door Team High Tech Crime (THTC) van de landelijke politie en loopt al enkele dagen. Het OM wil geen details kwijt, alleen dat er een link is in Nederland. Ook in Groot-Brittanië doet de politie onderzoek, meldt de BBC.

Operation Stophaus

Eerder vandaag werd bekend dat achter Operation Stophaus, zoals de aanval is gedoopt, onder meer Sven Kamphuis van de hostingprovider CB3ROB en Cyberbunker zit. Een gigantische zogenaamde DNS-amplificatie aanval heeft niet alleen Spamhaus zelf platgelegd, maar zorgt voor veel collateral damage.

Zo zocht Spamhaus bescherming bij Cloudflare, die zelf in de problemen kwam, evenals hun klanten. Cloudflare meldt in een nieuwe blogpost dat zelfs de grote en cruciale internet exchanges in Londen en Amsterdam onder vuur zijn komen te liggen.

Enorm gat in LINX-verkeer

Kamphuis ontkent tegenover Webwereld dat de groep boze hosters, veelal uit China en Rusland, de London Internet Exchange (LINX) en de AMS-IX hebben aangevallen. “Alleen de connecties van Cloudflare op de exchange hielden er mee op", vertelt hij.

Wel vertoont de verkeersgrafiek van de Londen IX een flinke kloof op 23 maart. Normaliter loopt er dan 1.5 Tbps (Terabit per seconde) over het peering platform, maar dat viel een uur lang met meer dan helft terug. Ook het aantal routes op de exchange kelderde (zie afbeeldingen onderaan).

Of ook de AMS-IX en zijn leden last hebben gehad van de DDoS is niet duidelijk. De woordvoering was niet direct bereikbaar voor commentaar.

Experts spreken van de grootste DDoS-aanval ooit, die op een gegeven moment een capaciteit van 300 Gbps (gigabit per seconde) bereikte.

Gat in LINX Gat in LINX