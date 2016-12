Het komt geregeld voor dat schoolnetwerken belaagd worden. Recent kreeg een aantal ROC's op specifieke tijdstippen DDoS-aanvallen voor hun kiezen. Net op het moment dat er voor bepaalde klassen een reken- of taaltoets startte, werden servers overspoeld met dataverkeer van duizenden IP-adressen.

Het gevolg was (onder meer) dat het netwerk onbereikbaar werd en studenten hun toets niet of nauwelijks konden maken. Tijdens een conferentie voor mbo en hbo bleek onlangs dat veel onderwijsinstellingen te kampen hebben met dergelijke incidenten.

Dataverkeer door de wasstraat

De eerste vraag is: wat kun je ertegen doen? Veel onderwijsinstellingen zoeken de samenwerking met Surf om het binnenkomend dataverkeer door een 'wasstraat' te leiden. Zo gauw er te veel gegevensaanvragen binnenkomen, wordt het verkeer afgeknepen. Ervaring leert dat je zo een aanval kunt isoleren en voorkomt dat het hele netwerk plat gaat.

Vaak merk je dat daardoor het effect van de aanvallen vermindert en zie je ook het aantal aanvallen afnemen. Er zijn ook voorbeelden van ROC's die een volwassen rechercheoperatie uitgevoerd hebben om de daders te achterhalen. Dat leverde geen waterdicht bewijs op, maar maakte de studenten er wel van bewust dat de aanvallen uiterst serieus genomen worden en dat je als aanstichter niet zeker bent van anonimiteit. En dat er forse straffen staan op computercriminaliteit.

Enige digitale begaafdheid

In een AD-artikel van vorige maand over dit onderwerp sprak een IT-expert over 'digitaal kattenkwaad' van hackende scholieren. Dat lijkt me in twee opzichten een foute typering. Ten eerste de benaming 'hackende scholieren'.

Door ze hackers te noemen, veronderstel je een bepaalde mate van digitale begaafdheid. Die heb je voor DDoS-aanvallen vaak niet nodig. Die staan bekend als vijf dollar-aanvallen, omdat je ze voor zo'n gering bedrag of zelfs gratis kunt bestellen. Je hoeft alleen de juiste sites te kennen. De tweede misvatting is in mijn ogen ernstiger. Digitaal kattenkwaad veronderstelt iets goedmoedigs, Pietje Bell-achtigs. Maar deze aanvallen zijn allesbehalve goedmoedig.

Omgeving volledig dichtspijkeren?

Door de timing van de meeste aanvallen kun je ervan uitgaan dat het heel moedwillig gebeurt. Dus niet een scholier of student die zich op een zondagmiddag verveelt, maar een doelbewuste actie om de normale gang van zaken te verstoren. Bovendien heeft het veel meer effect dan digitaal belletje trekken. Medestudenten (die wel geleerd hebben) worden benadeeld omdat ze de toets niet of niet goed kunnen maken en vaak moet het rooster omgegooid worden.

Een ROC kreeg zelfs issues met de continuïteit van de digitale omgeving. Bij een andere ROC kwam de internetprovider van de school dusdanig in de problemen door de aanval, dat ook andere klanten er last van hadden. Niet bepaald kattenkwaad dus.

Sociale aanpak naast technische maatregelen

Welke technische maatregelen je ook neemt, DDoS-aanvallen helemaal voorkomen is lastig. Je kunt de digitale omgeving niet volledig dichtspijkeren, omdat bij veel onderwijsinstellingen toegang tot het portaal via het web verloopt. Dat betekent dat een gedeelte van de (cloud)infrastructuur kwetsbaar blijft. Behalve technische of strafrechtelijke maatregelen nemen, is er ook nog een sociale aanpak.

Je kunt onderzoeken wanneer de aanvallen plaatsvinden. Heeft dan steeds dezelfde klas examen? Worden er verdachte sites via het schoolnetwerk bezocht? Daarmee schuur je overigens wel tegen de grenzen van de privacyregels van de meeste onderwijsinstellingen aan. Een andere manier is de aanstichters of degenen met snode plannen aan te spreken op hun moreel. Dat kan bijvoorbeeld door de Studentenraad erbij te betrekken. Als je daar goed kunt duidelijk maken wat de gevolgen kunnen zijn voor school én medestudenten, is dat mogelijk effectiever dan een technische ingreep.

Carlo van Haren is IT Strategy consultant bij Winvision