SURF, de ICT-samenwerking voor hoger onderwijs in Nederland, heeft voor de derde dag op rij te maken met een grote DDoS-aanval. Daardoor is het netwerk van de Radboud Universiteit trager. Gisteren zijn twee tentamens afgelast, deze worden later ingehaald.

Door DDoS-aanvallen kampt SURF al drie dagen met netwerkproblemen. Gisteren waren er pogingen om ‘het netwerk in het zuiden van het land plat te leggen’, laat een woordvoerder van de ICT-samenwerking van onderwijs- en onderzoeksinstellingen in Nederland weten. Daardoor was het internet op meerdere universiteiten, hogescholen en academische ziekenhuizen erg traag. Vandaag was er een nieuwe aanval, die volgens de woordvoerder inmiddels is afgewend.

Bij een DDoS-aanval wordt doelbewust zoveel internetverkeer op één punt gericht, dat het bezwijkt. Daardoor kunnen onder andere wifi, telefoon en andere apparatuur eruit liggen. Ook de Radboud Universiteit had gisteren last van netwerkproblemen. Vandaag werkte het netwerk in de ochtend eveneens niet naar behoren.

Tentamens afgelast

De netwerkproblemen komen voor studenten op een extra ongunstig moment: midden in de tentamenweken. Hoewel het grootste deel van de tentamens geen hinder ondervond, zijn gisteren twee tentamens afgelast. Het tentamen ‘History in Action: Methods and Techniques’ was zelfs al begonnen, maar omdat de zeventien studenten hun benodigde bronmateriaal niet konden downloaden, is het vroegtijdig afgebroken. Een tentamen van Sociale Wetenschappen, waarbij deelnemers meerdere video’s moesten downloaden, is uit voorzorg geannuleerd. Aan dat tentamen zouden 228 studenten deelnemen.

‘Het netwerk van SURF wordt bijna dagelijks op deze manier aangevallen, maar normaal gesproken slaan we zulke aanvallen af’

Beide tentamens worden op een ander moment ingehaald, laat een woordvoerder van de universiteit weten. Studenten ontvangen daarover bericht van hun eigen opleiding. De overige 23 tentamens van gisteren zijn wél doorgegaan, bij sommigen werden de bijlages op papier uitgedeeld. Zoals het er naar uitziet gaan vandaag alle toetsingsmomenten door zoals gepland.

Aanval afgeslagen

De aanval van vandaag is namelijk rond het middaguur weer afgeslagen, laat de SURF-woordvoerder weten. ‘Onze maatregelen werkten wel, maar we kijken natuurlijk wat er deze week precies is gebeurd en trekken er lessen uit. Het netwerk van SURF wordt bijna dagelijks op deze manier aangevallen. Maar normaal gesproken slaan we zulke DDoS-aanvallen af en merkt niemand er iets van. Deze was een stuk groter.’

Over de herkomst of het motief kan SURF weinig zeggen, voor zover dat überhaupt bekend is. SURF wil ook niet zeggen welke maatregelen er zijn getroffen. Er zou immers een nieuwe aanval kunnen volgen.

Eerder deze week had de TU Eindhoven (TU/e) al te maken met een vergelijkbare aanval. De TU/e ontdekte afgelopen weekend dat er pogingen werden gedaan om hun netwerk te hacken, waarna zij deze zelf uit de lucht heeft gehaald. Het onderwijs in Eindhoven verviel daardoor deze week. De Brabantse universiteit meldt dat vanaf maandag het onderwijs weer doorgang kan vinden. Woensdag had ook de Fontys Hogeschool te maken met eenzelfde soort aanval. Die problemen werden eind van de dag opgelost.

De Radboud Universiteit heeft naar aanleiding van de aanvallen versneld een veiligere manier van inloggen bij EduVPN doorgevoerd. Met een VPN versleutel je je internetverkeer en is je online identiteit beschermd. Inloggen bij EduVPN werkt nu met een tweestapsverificatie.