Het was gisteravond voor de tweede keer op rij raak. Bijna 2 miljoen Ziggo-klanten hadden niet of nauwelijks internet, wat veroorzaakt werd door een DDoS-aanval op de DNS-servers van Ziggo.
Ziggo ligt plat en dan kan je dus niks – tenzij je Ziggo weet te omzeilen. Moet je wel even weten wat een DNS-server is en waarom je daarmee geen last hoeft te hebben van die DDoS-aanval. Met een beetje geduld kan je bij een storing na het wijzigen van wat instellingen gewoon weer je Netflixje hervatten of belangrijke e-mails versturen.
Wat is een DNS-server?
Een DNS-server is te vergelijken met een telefoonboek: de server zorgt ervoor dat jij op de juiste website terechtkomt. "Je tikt in de praktijk namelijk nooit IP-adressen in, maar domeinnamen, zoals bijvoorbeeld NOS.nl", zegt techredacteur Joost Schellevis van Tweakers.
"Voor mensen is het niet te doen om alle IP -adressen van sites te onthouden. Die domeinnaam is eigenlijk een laagje over het internet."
Als een DNS-server wordt aangevallen en offline gaat vanwege overbelasting, dan kan je nergens meer naartoe surfen. Schellevis: "Het is als op een snelweg rijden waar alle wegwijsborden zijn weggehaald." Of een telefoonboek waarin alle nummers zijn doorgekrast.
Hoe voorkom je een internetloze avond?
Omdat bij deze DDoS-aanval specifiek de DNS-servers worden aangevallen, kan je een andere DNS-server instellen. Oftewel: bij wijze van spreken een ander telefoonboek pakken om alsnog je nummers te kunnen opzoeken.
Het opnieuw instellen van je DNS-server is niet voor iedereen peanuts. We hebben voor gebruikers van Android (mobiel) en Windows 10 een opzetje gemaakt waarmee het zou moeten lukken.
Op mobiele besturingssystemen is het over het algemeen eenvoudiger, terwijl je in Windows behoorlijk wat moet klikken om het voor elkaar te krijgen.
Niet allemaal even betrouwbaar
Maar pas wel op. Niet iedere DNS-server is even betrouwbaar. Er zijn bijvoorbeeld frauduleuze DNS-servers, waardoor je op verkeerde websites terecht kan komen. Ook kunnen de alternatieve DNS-servers nu precies zien welke website je bezoekt. Over het algemeen worden de 'alternatieve' DNS-servers van Google en Open DNS als betrouwbaar ervaren. Dat betekent trouwens niet dat de servers van Ziggo onveilig zijn, maar wel kwetsbaar voor aanvallen.
Alternatieve DNS-servers worden vaker gebruikt, bijvoorbeeld door mensen die verstand hebben van veiligheid op computers. De partij die jouw DNS-server gebruikt, verwerkt namelijk alle aanvragen die jij doet. Als je dus bijvoorbeeld naar een pornosite gaat, dan weet die server dat. Mensen die veel van computerbeveiliging weten, gebruiken alternatieve DNS-servers omdat die sneller of beter beveiligd zijn.