De kanarie viel om

Vorige week was het weer raak, diverse Nederlandse websites waren het doelwit van een DDoS-aanval. Onze applicaties waren geen direct of indirect doelwit, maar toch kwam er eentje in de problemen. In deze blog leggen we uit hoe dat kan.

Maar eerst even iets over hoe we er achter kwamen. Wij monitoren onze webapplicaties altijd actief. We worden bijvoorbeeld automatisch gewaarschuwd als de laadtijd te lang wordt of als de applicatie offline is. Maar ook een applicatie die online is en snelle laadtijden heeft, kan deze gebrekkig functioneren. En dat willen we ook graag weten.

Daarom hebben we ook continu end-to-endtests lopen op al onze webapplicaties. Daarvoor gebruiken we AWS Canary, een makkelijk te gebruiken methode om automatisch end-to-endtests uit te voeren. Een end-to-endtest controleert kortgezegd of alles in orde is. Als een kanarie in een kolenmijn.

Vorige week viel er een kanarie om, namelijk die van Nedlabel. Nedlabel was geen doelwit van de DDoS-aanval en ging ook niet offline, maar toch functioneerde het platform niet. Dat komt doordat Nedlabel een koppeling heeft met het Kadaster, voor het opvragen van adresinformatie. Deze koppeling deed het niet meer, waardoor er geen nieuwe aanvragen konden worden gedaan op het platform van Nedlabel.

Ook het Kadaster was geen direct doelwit van deze DDoS-aanval. Wel zagen zij een hoge load op hun API's, omdat die op hun beurt flink werden bevraagd door één of meer websites die wél doelwit waren. Als voorzorgmaatregel hebben zij hun API's offline gehaald, om te voorkomen dat de API's door de DDoS-aanval offline ging. Een beetje een curieuze beslissing, iemand euthanaseren om te voorkomen dat deze door andere omstandigheden overlijd, maar dat is een ander onderwerp.

Dankzij onze kanarie wisten we dat de applicatie niet functioneerde en omdat AWS Canary voorzien is van goede logs en uitgebreide testinformatie, wisten we ook direct waar dat aan lag en hebben we passende maatregelen kunnen nemen. Inmiddels functioneert alles gelukkig weer.