De website van de gemeente Groningen was enkele uren offline vanwege een DDoS-aanval

De website van de gemeente Groningen was maandag en dinsdag enkele uren offline. De oorzaak was een DDoS-aanval. Na het incident wil de gemeente het terrein beter beveiligen, onder meer door middel van een extra brandgang.

Rapporten Dagblad van het Noorden.

Een DDoS-aanval is te vergelijken met een file op de snelweg

Iedereen die afgelopen maandag of dinsdag de website van de gemeente Groningen heeft bezocht, heeft waarschijnlijk een foutmelding op het scherm gezien. Vervolgens werd de site platgelegd door een DDoS-aanval. Bij zo’n aanval wordt het netwerk of de server van een bedrijf overspoeld met verbindingsverzoeken. Door het grote aantal verbindingsverzoeken raakt de server overbelast. Het laden van een pagina duurt lang of is simpelweg niet meer mogelijk.

Je kunt een DDoS-aanval zien als een file. Meestal gaat het probleemloos verder langs de snelweg, totdat het aantal auto’s sterk toeneemt. Er ontstaat dan langzaam of stilstaand verkeer. Het gevolg is files en vertragingen.

‘Ruim 25.000 hackpogingen per dag’

In het geval van de gemeente Groningen werd de website overspoeld met verzoeken via VPN-servers in Nederland en Roemenië. Hierdoor raakten de servers van de gemeente overbelast, waardoor de website eerder deze week enkele uren uit de lucht was. De gemeente wist zich tegen de DDoS-aanval te verdedigen door de IP-adressen van de gebruikte VPN’s te blokkeren.

Om het voor hackers in de toekomst lastiger te maken de website van de gemeente Groningen uit de lucht te halen, neemt de gemeente aanvullende beveiligingsmaatregelen. “Met 25.000 hackpogingen per dag is het alle hens aan dek om de (persoons)gegevens van bewoners te beschermen”, zegt een woordvoerder van de gemeente tegen Dagblad van het Noorden. Om deze reden wordt het gemeentelijk gebied nu beveiligd met een extra firewall.

Dat heeft de gemeente Groningen woensdag op Facebook bevestigd X dat de websites weer “gerepareerd” waren.

Provincies zijn ook het doelwit van DDoS-aanvallen

Het is onbekend wie verantwoordelijk is voor de DDoS-aanval in de gemeente Groningen. Opvallend is dat de cyberaanval plaatsvond op hetzelfde moment dat de websites van de provincies Noord-Holland, Noord-Brabant en Groningen eerder deze week urenlang offline waren.

Er werd gesuggereerd dat deze aanvallen werden uitgevoerd door pro-Russische hackers. Ze vallen systematisch websites in EU-lidstaten aan als onderdeel van de oorlog met Oekraïne. Door onze politieke en financiële steun aan Oekraïne is Nederland een populair doelwit van Russische hackgroepen als Killnet en NoName057(16).

Recentelijk zijn de Raad van de Rechtspraak, de Eerste Kamer, de Kamer van Koophandel (KvK), diverse Groningse havenbedrijven, branchevereniging OV-NL en Maastricht Aachen Airport gebombardeerd met DDoS-aanvallen.

Anton Mous
Auteur

Privacy- en beveiligingsredacteur

Politicoloog, historicus, webredacteur, reclametekstschrijver: Anton is een alleskunner. Hij gebruikt zijn talenten als schrijver voor VPNgids.nl om lezers te informeren over de laatste ontwikkelingen op het gebied van cybersecurity en privacy.