Cobytes Status

DDoS overheidswebsites

Kleinschalig incident VPS Managed VPS
02-05-2025 09:00 CEST · 5 dagen, 3 uren

Update

Monitoring

De belasting op de omgeving is flink afgenomen. We hebben de dynamische onderdelen op de websites weer beschikbaar gemaakt.

Daarnaast hebben we het automatische blokkademechanisme (op basis van Fail2Ban) verder aangescherpt, zodat verzoeken naar dynamische onderdelen automatisch worden geblokkeerd bij buitensporig herhaald gebruik.

We blijven de omgevingen nauwlettend in de gaten houden. Mocht de aanval opnieuw terugkeren, kunnen we de blokkades direct weer activeren.

02-05-2025 · 10:51 CEST
Monitoring

Sinds ongeveer 10 minuten lijkt de load op de omgevingen te zijn afgenomen. De getroffen websites lijken daarmee ook weer responsief te zijn.

02-05-2025 · 09:52 CEST
Wordt onderzocht

In de afgelopen 30 minuten hebben wij diverse maatregelen genomen om de getroffen websites stabiel te houden:

  1. Diverse IP-subnets geblokkeerd op onze firewalls
  2. De automatische detectie en blokkering van IP-adressen aangescherpt
  3. Dynamische onderdelen van de websites (zoals de zoekfunctie) tijdelijk uitgeschakeld
  4. Veelvuldig aangevallen URL’s en/of URL-parameters geblokkeerd
02-05-2025 · 09:34 CEST
Probleem

Op dit moment ondervinden sommige van onze klanten met een overheidswebsite hinder van een DDoS-aanval.

Sinds maandag worden deze websites aangevallen door de hackersgroepering NoName057.

Meer informatie is te vinden in het volgende artikel:
https://www.trouw.nl/binnenland/provincie-en-gemeentesites-onbereikbaar-door-ddos-aanval~b9298ee3/

02-05-2025 · 09:31 CEST

← Terug