Het begon op dinsdagmiddag om een uur of vijf. De site van De Groene liep zeer langzaam binnen, of het lukte helemaal niet om op de site te komen. Wat was er aan de hand? ‘Een massale DDoS-aanval’, weet Koen de Jonge, directeur van ProcoliX, het bedrijf dat de servers host van onder meer De Groene, ProDemos (van de Stemwijzer) en van verschillende theaters. Ook het Kieskompas, dat op een heel andere site draait, was op hetzelfde moment onbereikbaar.
Bij een DDoS-aanval zorgen criminele organisaties ervoor dat de router die de toegang verzorgt tot een netwerk van servers een enorme hoeveelheid data te verwerken krijgt. Hierdoor raakt de toegang voor gewone bezoekers versperd.
‘We hadden net een nieuwe router geïnstalleerd die tien gigabit per seconde aankon omdat we op de dag van de verkiezingen veel bezoek op de Stemwijzer verwachtten’, vertelt De Jonge. ‘Tijdens de aanval kregen we echter drie keer zo veel data te verwerken.’ Na tien uur lukte het om een zogenaamde ‘digitale wasstraat’ voor de router van ProcoliX te plaatsen. Hiermee worden de echte informatieaanvragen gescheiden van de data van de aanval.
Een DDoS-aanval kan per uur besteld worden bij malafide hackers die door virussen of spyware duizenden computers kunnen manipuleren. De eigenaren van de computers hebben er geen idee van dat hun apparaat is betrokken bij de aanval.
De grote vraag is natuurlijk: van wie was de aanval afkomstig? Volgens beveiligingsdeskundigen moeten de daders gezocht worden in kringen van Turkse hackers die de Stemwijzer en het Kieskompas wilden platleggen als reactie op het uitzetten van de Turkse minister van Familiezaken. Koen de Jonge wil daar echter geen uitspraak over doen: ‘In principe kan de aanval overal vandaan komen.’