訂閱以接收新文章的通知:

Nederlandse politieke websites getroffen door cyberaanvallen bij aanvang van Europese verkiezingen

2024-06-06

閱讀時間:3 分鐘

Vandaag op 6 juni begonnen in Nederland de verkiezingen voor het Europese Parlement 2024. In de andere 26 EU-lidstaten duren ze t/m 9 juni. Op de stemdag en de dag ervoor observeerde Cloudflare DDoS-aanvallen gericht op meerdere internet properties in Nederland die met de verkiezingen of de politiek te maken hebben .

Er werd erg naar deze verkiezingen uitgekeken. Het zijn ook de eerste Europese verkiezingen na de Brexit waaraan het VK niet meedoet.

Volgens nieuwsberichten werden op donderdag meerdere websites van Nederlandse politieke partijen aangevallen. HackNet, een pro-Russische hackergroep, eiste de verantwoordelijkheid op.

Op 5 en 6 juni 2024 detecteerden en voorkwamen de systemen van Cloudflare automatisch DDoS-aanvallen op minstens drie Nederlandse websites met politieke content. Twee van deze websites kregen aanzienlijke aanvallen te verduren. Deze beschrijven we hieronder.

Een DDoS-aanval, oftewel een Distributed Denial of Service-aanval, is een cyberaanval om internetdiensten zoals websites en mobiele apps offline te halen of te verstoren, zodat ze onbruikbaar worden. Meestal overweldigt een DDoS-aanval de server van het slachtoffer met meer verkeer dan hij aankan. Ga naar ons Learning Center voor meer informatie over DDoS- en andere soorten aanvallen.

Meestal gebruiken aanvallers DDoS-aanvallen, maar buiten ze tegelijkertijd ook andere kwetsbaarheden uit en bestoken ze hun slachtoffer met andere aanvallen.

Op 5 juni steeg het aantal DDoS-preventies in Nederland tot meer dan 1 miljard HTTP-verzoeken per dag. De meeste van deze verzoeken waren gericht op een website over de verkiezingen en een website van een politieke partij. De aanval ging door op 6 juni. De aanvallen op een van deze websites piekten op 5 juni om 14.00 uur UTC (16.00 uur lokale tijd) tot 115 miljoen verzoeken per uur. De hele aanval duurde ongeveer vier uur. De aanvallen op een andere politieke website piekten rond dezelfde tijd tot 65 miljoen verzoeken per uur.

De eerste hierboven genoemde politieke website met de hoogste piek op 5 juni werd op 6 juni gedurende meerdere uren opnieuw aangevallen. De grootste aanval piekte om 11.00 uur UTC (13.00 uur lokale tijd) tot 44 miljoen verzoeken per uur.

De grootste DDoS-aanval van 5 juni op een van de websites piekte om 14.13 uur UTC (16.13 uur lokale tijd) met 73.000 verzoeken per seconde (rps, requests per second). De hele aanval duurde een paar uur. De blauwe lijn in de grafiek hieronder stelt deze aanval voor. Hij laat duidelijk zien dat de aanval tijdens de eerste helft van de dag langzaam opliep, en om 18.06 uur abrupt leek te stoppen. Op 6 juni piekte de grootste aanval op de tweede website om 11.01 uur UTC (13.01 uur lokale tijd) met 52.000 rps.

Geopolitieke motivaties

Verkiezingen, geopolitieke veranderingen en onenigheden beïnvloeden ook de online wereld en de hoeveelheid cyberaanvallen. Ons DDoS-dreigingenrapport voor het eerste kwartaal van 2024 bevat een paar recente voorbeelden. Eén opmerkelijke situatie was een toename van 466% in DDoS-aanvallen op Zweden nadat het tot de NAVO was toegetreden. Dit patroon zagen we eerder in 2023 toen Finland lid werd.

Zoals we de afgelopen jaren hebben gezien, gaan conflicten in de wereld, verkiezingen waarbij de gemoederen hoog oplopen en oorlogen altijd gepaard met een toename in cyberaanvallen. Zo berichtten we (1, 2) na het begin van de oorlog tussen Israël en Hamas op 7 oktober 2023 over een stijging in het aantal cyberaanvallen. We hebben een lijst met aanbevelingen samengesteld om uzelf optimaal tegen cyberaanvallen te beschermen. Volg ook onze stapsgewijze wizards om uw applicaties te beveiligen en DDoS-aanvallen te voorkomen.

Als u meer trends en inzichten over het internet en in het bijzonder verkiezingen wilt volgen, neem dan een kijkje op de Cloudflare Radar, en lees dan vooral ons nieuwe rapport met inzichten over verkiezingen in 2024. We werken het in de loop van het jaar bij naarmate nationale verkiezingen plaatsvinden.

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Attacks (NL)DDoS (NL)Politics (NL)Election Security (NL)European Union (NL)Europe (NL)Cloudflare Radar (NL)Netherlands

在 X 上進行關注

João Tomé|@emot
Cloudflare|@cloudflare

相關貼文