Bij veel middelbare scholen was het administratie- en leerplatform Magister de afgelopen week moeilijk bereikbaar door een DDoS-aanval. Tot overmaat van ramp had Magister ook last van een storing bij internetknooppunt AMS-IX. Volgens een woordvoerder van de Iddink Groep zijn de storingen inmiddels verholpen met hulp van partner Akamai.
Woordvoerder Pieter Dubois van de Iddink Groep, waarvan Magister-leverancier SchoolMaster deel uitmaakt, vertelt dat er per week vele tientallen DDoS-aanvallen op Magister worden uitgevoerd. ‘Deze worden vrijwel allemaal gemitigeerd door onze partner Akamai. De scholen merken daar dan weinig tot niets van. De DDoS-aanval van deze week werd wel gevoeld, gedurende een uur, buiten schooltijd. Magister heeft daarnaast last gehad van een storing bij AMS-IX. Dit is zeer uitzonderlijk.’
Hij meldt verder dat de Iddink Groep zich nog in overleg met de autoriteiten bezint op het doen van aangifte. Ook evalueert het bedrijf met partner Akamai hoe de verdediging van DDoS-aanvallen verder valt te verbeteren. Daarnaast werken Iddink en Akamai aan alternatieven (apps, infrastructuur) die minder gevoelig zijn voor dit soort aanvallen.
Sla’s
Schoolmaster heeft service level agreements (sla’s) met scholen, die klant zijn, afgesloten. Daarin zijn prestatieafspraken gemaakt die regelmatig worden getoetst. ‘Dit heeft niet tot schadeloosstellingverzoeken geleid, aangezien wij binnen de afspraken presteren’, aldus zegsman Dubois.
Voor een aantal scholen kwamen de storingen op een extra ongewenst moment, omdat er toetsweken bezig zijn. Zo heeft het Amadeus Lyceum uit Leidsche Rijn (Utrecht) noodgedwongen een aantal toetsen moeten uitstellen omdat leerlingen via Magister geen werkstukken konden indienen, schrijft de school in een brief aan de ouders.
Deze DDoS aanvallen zijn met name een problem, doordat veel leerstof uitsluitend via Magister te benaderen zijn. Het zou beter zijn als de digitale (werk)boeken beschikbaar zouden zijn als te downloaden PDF/eBook. Ook mijn zoon kan regelmatig zijn huiswerk niet maken omdat hij eerst moet inloggen op Magister om vervolgens via een link bij zijn boeken te kunnen (afhankelijkheid van iPad, netwerk, Internet en Magister). Ofwel gebruik KISS en maak het primaire process niet zo afhankelijk van de beschikbaarheid van techniek.
Dus al die online school leveranciers claimen dat als 5000 scholen en 250.000 leerlingen in willen loggen, dat er dan een DDoS aanval plaats vindt ?
Juist zulke systemen zijn interesant om te raken maar er wordt nog te vaak de schuld aan een DDOS gegeven soms is het suc6 van een tool een directe bedreiging.
Alle voor niets het credo dan heb je vaak niets voor niets.
Combinatie van een goede architectuur en gebruik maken van mogelijkheden van de moderne browser zal echt heel veel op kunnen lossen……