Voor wie denkt dat dit een negatieve rant blogpost is, sorry maar helaas dat is het niet… Dit is weer zo een documentatieblogpost, daar ik het er met mijn studenten over wil hebben. Heb je bedenkingen of aanvullingen, gooi ze in de comments hieronder.
De afgelopen dagen kregen we in België te maken met een hoop DDoS aanvallen tegen websites van steden, overheden en havens.
DDoS aanvallen? Voor wie niet mee is, kan ik het uitleggen met de vrijdagnamiddag voor een verlengd weekend, wanneer half Duitsland via de E313 en de ring rond Antwerpen naar de kust wilt rijden. Een DDoS aanval is als je op een random moment diezelfde horde Duitsers die kant opstuurt, zodat alles vastzit en alles vertraagt. Lastig dus voor de infrastructuur en andere weggebruikers, maar een echte hack is het niet (en na die horde toeristen is alles snel terug normaal). Dus de digitale dienstverlening via de website was enkele uren onderbroken.
Ook antwerpen.be kreeg dus een dergelijke aanval te verwerken, maar al snel kreeg je via de media mee dat je alle laatste info kon vinden op noodwebsiteantwerpen.be.
Door een technisch probleem kan de #website van stad #Antwerpen momenteel niet getoond worden. We doen ons best het probleem zo snel mogelijk op te lossen. Voorlopig kan je terecht op https://t.co/0CK7tBMNwi. pic.twitter.com/fOAQQDeefe
— Stad Antwerpen (@Stad_Antwerpen) October 7, 2024
noodwebsiteantwerpen.be eens nader bekijken
Als je nu naar deze website gaat, dan zie je al snel dat dit een eenvoudige website op wordpress.com gehost is. Het IPadres 192.0.78.139 is in de range van Automattic (het bedrijf achter wordpress.com waar wat drama over was afgelopen weken 🫣).
De domeinnaam noodwebsiteantwerpen.be is reeds op 17 december 2022 geregistreerd door Digipolis (enkele weken na die grote hack op de Stad Antwerpen op 5 december 2022). Via dns.be zien we ook dat de laatste aanpassing van de NameServer record in december 2023 was (toen is deze oplossing opgezet?).
De domeinnaam Nameservers staan trouwens niet bij WordPress.com, maar bij een Cloudspeler UpCloud (waar ook de Nameservers van de gewone antwerpen.be, digipolis.be,… staan).
Ik heb trouwens spijtig genoeg geen screenshot van de noodwebsite kunnen maken (met dank aan iemand heb ik deze nu wel gekregen) en via de waybackmachine kan je ook reeds een glimp krijgen over de informatie, die er wordt aangeboden. Het gaat dus over eenvoudige communicatie en de juiste contactadressen voor de essentiële diensten.
Met dank aan de waybackmachine dus het opengeklapt menu.
Via hun robots.txt worden spiderbots trouwens buiten gehouden, dit is dan ook de reden dat de website niet in Google te vinden is.
Via een gepauzeerde Google Ads campagne zouden ze trouwens een Google Search ad kunnen klaarzetten om op die noodmomenten te activeren en zo iedereen die zoekt op antwerpen.be af te leiden naar de noodwebsite (misschien nog een tip?).
De website is dus niet in Google te vinden (en dat is bewust zo ingesteld).
Is dit nu een goed idee?
Ik ben fan om verschillende redenen:
- Eenvoudig te beheren website op een Amerikaans wereldwijd Cloudplatform (wordpress.com), waar zonder veel technische kennis de noodwebsite kan geactiveerd worden (ik vermoed dat er meerdere mensen toegang hebben en de procedure van de klikjes?).
- Ik vermoed dat ze gewoon een Business plan hebben van 25EUR/maand (met ongelimiteerde bandwith), dus naar kosten-efficiëntie gaat er geen betere oplossing mogelijk zijn. Voor 300EUR/jaar hebben ze een hot-backup website klaarstaan, die op 5minuten tijd geactiveerd kan worden (van privé naar public switchen in de WordPress.com-interface wat zelfs via smartphone kan).
- Op deze noodwebsite kan er snel en eenvoudig gecommuniceerd worden, zonder afhankelijk te zijn van social media (Twitter, Facebook,…).
- Ik had zelf de nameservers trouwens nog afgesplitst van de eigen nameservers. Ga deze dan ook nog op een andere provider plaatsen, zodat je daar ook niet afhankelijk bent van 1 provider.
Enja je zal daar waarschijnlijk ook andere meer technische oplossingen voor kunnen bedenken, maar KISS (Keep It Simple Stupid) is hier een mooie.
Deze website kan op elk moment snel geactiveerd worden, kan eenvoudig aangepast worden (zonder dat er technische kennis nodig is) en staat bij een grote commerciële partij (met minimale kosten om deze noodwebsite achter de hand te houden).