DDoS-aanvallen op school: wat zijn de gevolgen en kun je er iets tegen doen?

Een DDoS-aanval is de grootste bedreiging in de continuïteit van het onderwijs die steeds vaker voorkomt. Uit onderzoek van de VO-Raad blijkt dat 2 op de 5 schoolbesturen in het voortgezet onderwijs met een (D)DoS-aanval te maken heeft gehad. Reden genoeg voor scholen om zich te wapenen tegen deze ogenschijnlijk onschuldige en moderne vorm van ’kattenkwaad’.

Wat is een DDoS-aanval?

Om te begrijpen wat een DDoS-aanval is, moet je eerst weten wat een botnet is. Een botnet is een netwerk dat bestaat uit computers die zijn geïnfecteerd met een virus. Dit virus zorgt ervoor dat de hackers alle geïnfecteerde computers kunnen besturen. Het gaat hierbij al snel om duizenden computers. Dit proces waarbij al deze computers opdrachten van een hacker uitvoeren wordt een botnet genoemd. Er zijn hackers die enkel botnets opzetten om deze vervolgens te verkopen op het dark web. Leerlingen kunnen deze botnets voor een klein bedrag kopen en inzetten om het schoolsysteem plat te leggen.

Hoe gaat een DDoS-aanval in zijn werking?

  1. Een botnet wordt opgezet. Een hacker maakt of koopt het botnet.
  2. De hacker gebruikt dit botnet om heel veel computers tegelijk met één server of een groep servers te verbinden.
  3. De server kan de hoeveelheid aanvragen niet aan en raakt overbelast.
  4. Dit heeft tot gevolg dat reguliere gebruikers niet meer op de server kunnen. Sites en andere onlinediensten zijn hierdoor niet bereikbaar.

Een DDoS-aanval is dus helaas gemakkelijk uit te voeren en mede daardoor razend populair onder leerlingen die geen zin hebben om bijvoorbeeld een opdracht te maken of niet goed geleerd hebben voor een toets.

Wat zijn de gevolgen voor scholen?

Ondanks dat leerlingen het platleggen van het schoolnetwerk vaak als grapje zien, heeft een DDoS-aanval ingrijpende gevolgen voor scholen. Recentelijk werd het schoolsysteem Magister bestookt met een zware DDoS-aanval. Magister wordt op ruim vijfhonderd scholen in Nederland gebruikt. Ziekmeldingen, cijfers, huiswerkopdrachten en lesroosters waren hierdoor voor tienduizenden leerlingen en docenten niet meer zichtbaar.

"Ik heb morgen een proefwerk en alle oefenmaterialen staan op Magister. Dit is echt niet een site die er even uit kan liggen, dus ofwel de mensen die Magister hacken snappen niet wat ze daarmee aanrichten, ofwel de organisatie moet echt beter. Ronduit belachelijk", schreef een leerling (RTL Nieuws, 2019).

Een aantal gevolgen van een DDoS-aanval voor scholen:

  • De verbinding komt plat te liggen;
  • Sites en andere onlinediensten raken onbereikbaar;
  • Docenten kunnen hun werk niet uitvoeren;
  • Leerlingen kunnen hun toetsen niet maken;
  • Geen inzage in het digitale leermateriaal of roosters.

DDoS-aanval op school: wat kun je ertegen doen?

Helaas is een DDoS-aanval nooit helemaal te voorkomen. Wel kunnen we maatregelen treffen om de schade tot het minimum te beperken. DataWeb maakt DDoS Protectie voor scholen mogelijk door gebruik te maken van de Nationale DDoS Wasstraat (NaWas) van de stichting Nationale Beheersorganisatie Internet Providers (NBIP).

Zodra een aanval op de schoolomgeving wordt gedetecteerd, wordt al het verkeer omgeleid via de DDoS Wasstraat. De wasstraat ‘filtert’ het DDoS-verkeer er binnen enkele minuten uit. Zo wordt ervoor gezorgd dat de infrastructuur van de school direct wordt beschermd.

Voor meer informatie over DDoS Protectie voor scholen kunt u contact opnemen met DataWeb via info@dataweb.nl of 070 381 92 18.