"Het internet" lag er dit weekend uit. Waar die uitdrukking normaal gesproken nogal hyperbool is, zorgde een grote aanval er afgelopen vrijdag voor dat een groot aantal websites niet bereikbaar was. De oorzaak leek een gecoördineerde aanval te zijn op een belangrijke DNS-aanbieder, die werd uitgevoerd door een botnet van IoT-apparaten. Wat gebeurde er precies?

Wat was er precies aan de hand?

Vrijdagmiddag (Nederlandse tijd) begon een aantal grote websites te haperen. Onder andere Twitter, Reddit, Soundcloud en GitHubt waren niet of nauwelijks te bereiken voor gebruikers van over de hele wereld. De websites gingen in de middag offline, en werd pas vrijdagnacht opgelost. Later op de dag werden steeds meer diensten slecht bereikbaar, zoals het PlayStation Network. Er bleek toen een tweede aanval te zijn ingezet.

De aanval leek zich voornamelijk te richten op websites en diensten in Amerika, zoals op onderstaande kaart met getroffen gebieden te zien is. Ook werden enkele servers in West-Europa geraakt.
 

Hoe kwam dat?

De storingen bleken bij een grote DNS-provider te zitten, Dyn DNS. Die werd getroffen door een gigantische DDoS-aanval, waardoor een groot deel van de servers lange tijd offline waren gehaald.

DNS staat voor Domain Name System, een decentraal systeem dat domainnamen naar ip-adressen vertaalt zodat je makkelijk naar url's kunt surfen zonder dat je specifieke webadressen hoeft te weten. Hoewel DNS decentraal is, is het systeem ook hiërarchisch. Aan het eind van de DNS-lijn staan de 'domain level name servers' die voor specifieke websites zorgen voor de juiste url bij het juiste ip-adres.

Dyn is een bedrijf dat zo'n domain level name server draait voor grote websites zoals Twitter, maar ook Spotify, Reddit, Pinterest en PayPal.

Dyn werd getroffen door een DDoS-aanval, waarbij miljoenen datapakketjes per minuut werden verstuurd naar de servers waardoor die de hoeveelheid niet meer aan konden en offline gingen. Op het hoogtepunt liet Dyn weten dat er op het hoogtepunt van de aanval 'enkele tientallen miljoenen' apparaten werden ingezet voor de aanval.
 

Wat weten we over de aanval

De DDoS is waar dit verhaal interessant wordt. Die komt namelijk van het Mirai-botnet, een malware-botnet dat begin deze maand in de spotlight kwam toen de populaire website van security-onderzoeker Brians Krebs offline werd gehaald.

Mirai bestaat al langer, maar nadat het botnet media-aandacht kreeg werd begin oktober de source code van de malware openbaar gemaakt. Toen al werd er gewaarschuwd dat de openbare broncode voor problemen kon zorgen.

Er is nog weinig bekend over de details van deze hack, maar het is inmiddels wel duidelijk dat het om een andere versie van Mirai gaat dan eerder deze maand werd ingezet.

Het opvallends aan Mirai is dat het botnet geen gebruik maakt van computers, maar van IoT-apparaten. Mirai zoekt via internet naar devices die aan het internet hangen, zoals smart-tv's, beveiligingscamera's, of slimme thermostaten, en gebruikt dan brute force-aanvallen om de wachtwoorden te vinden. Een groot probleem van IoT-apparaten is dat veel firmare gebruik maakt van standaard fabriekswachtwoorden of van simpele wachtwoorden zoals 'admin' of 'password'. In andere gevallen worden die wachtwoorden niet gewijzigd door de gebruiker.
 

Wie zit er achter de aanval?

Het is niet duidelijk waar de aanval precies vandaan kwam, wat best vreemd is. Vaak kan de command and control-server wel worden teruggehaald bij dergelijke aanvallen, maar dat is op dit moment nog niet gebeurd.

Er worden echter al een paar voorzichtige vermoedens uitgesproken over wie er achter de aanval zit, voornamelijk door beveiligingsonderzoekers. Zij denken dat de aanval van een 'state actor' komt, bijvoorbeeld Rusland of China. Vooral dat eerste is de laatste tijd veel bezig met cyberaanvallen, met name gericht op Amerika. De hacks op de Democratische Partij zijn daar een goed voorbeeld van.

Volgens Bruce Schneier is er 'iemand' op zoek naar hoe je het internet kunt neerhalen. Het internet mag dan decentraal zijn, maar de hack op Dyn laat ook wel zien hoe kwetsbaar de huidige architectuur is. Het is veel voor een land om te leren hoe een bepaald deel van het internet offline kan worden gehaald.

Als je kijkt naar de grootte van de aanval van dit weekend, en naar hoe lang die doorging, dan is het zeker niet ondenkbaar dat de aanval door een grotere partij is uitgevoerd dan een paar simpele script kiddies. Vooralsnog gaat het vooral nog om speculatie en is er niets zeker te zeggen over de aanval.
 

Is daar nog wel wat aan te doen?

We leven in een tijd waarin steeds meer apparaten op het internet worden aangesloten, en waar dat sommige 'ludieke' apparaten zoals tandenborstels zijn, zijn er ook veel serieuze applicaties zoals slimme tv's of thermostaten die door steeds meer mensen worden gebruikt.

De beveiliging van veel van die apparaten is echter nog erg brak. In veel firmware worden wachtwoorden in plaintext opgeslagen, er worden veel standaard fabriekswachtwoorden gebruikt die niet (of moeilijk) te wijzigen zijn, en apparaten krijgen slechte ondersteuning nadat ze een aantal jaar actief zijn. Een koelkast gaat bijvoorbeeld zoń 15 jaar mee in een gemiddeld huishouden, maar het lijkt er niet op dat bedrijven als Samsung ook echt zolang ondersteuning blijven bieden voor dergelijke apparaten.

Daar komt ook bij dat grootschalige aanvallen steeds goedkoper en toegankelijker worden. Botnets zijn voor steeds minder geld te koop op het dark web, en netwerken als Mirai zijn daarmee makkelijker te verkrijgen voor kwaadwillenden terwijl er maar relatief weinig specifieke kennis voor nodig is.

Er zijn manieren om websites te beschermen tegen grootschalige DNS-aanvallen. Een bekend voorbeeld is Pornhub, dat gebruik maakt van meerdere DNS-servers zodat er altijd een backup paraat staat. Veel van die manieren zijn echter ook erg duur.

Met zijn elegante touchscreen, ruime kijkvenster en geïntegreerde verlichting is de Bosch Serie 6 Air Fryer een heuse blikvanger. Naast het oog willen je smaakpapillen natuurlijk ook wat. We voelden deze stijlvolle airfryer een aantal weken aan de tand. Lees hier onze ongezouten mening.

Dankzij een riante capaciteit van 7,2 liter is de Serie 6 Air Fryer (MAF671B1) geschikt voor gezinnen. Naast de airfryer zelf levert de Duitse fabrikant een grillrooster en vijf vleesspiesjes mee. Dit grillrooster komt ook van pas als je gerechten wilt 'stapelen'. Kortom, keukenprinsen en -prinsessen kunnen er alle kanten mee op. Na het uitpakken kan de kok van dienst er vrijwel meteen mee aan de slag. Je dient wel eerst even het handvat op het mandje te monteren, maar dat is vanwege het kliksysteem zo gepiept. De behuizing weegt nog geen 6 kilo, waardoor je deze airfryer van 30,9 × 31,4 × 38,8 centimeter relatief makkelijk meeneemt, mocht dat nodig zijn.

©Maikel Dijkhuizen

Kookinstellingen kiezen

Het touchscreen bevat duidelijke pictogrammen voor patat, kip, vlees, vis, groente, gebak en brood. Daarnaast is er een warmhoudfunctie. Zodra je op een van de pictogrammen tikt, selecteert het apparaat de bijbehorende temperatuur en kooktijd. Het kan eigenlijk niet misgaan. Vanzelfsprekend pas je deze automatische instellingen naar eigen inzicht aan. Gebruik hiervoor de plus- en minknoppen. Kies hierbij tussen een temperatuur van minimaal 40 en maximaal 200 graden Celsius. Dat gaat in stapjes van vijf graden. Het opgegeven uitgangsvermogen bedraagt 1800 watt. Wanneer er een kookprogramma is gestart, komt het geluidsniveau uit op zo'n 63 decibel. Dat valt erg mee, zodat je in de keuken gelukkig nog gewoon een gesprek kunt voeren.

©Maikel Dijkhuizen

Eten bereiden

Op de bodem van het mandje bevindt zich een uitneembaar rooster. Hierop plaats je rechtstreeks een flinke lading friet, snacks of groente. Voor het bereiden van vlees kun je eventueel ook het bijgesloten grillrooster gebruiken. Een minpunt is het ietwat stroeve sluitsysteem voor het mandje. De onderzijde bevat weliswaar antislipvoetjes, maar het apparaat glijdt evengoed (te) makkelijk over het keukenblad. Hierdoor is het noodzakelijk om de achterkant van de behuizing met één hand tegen te houden als je het mandje in het apparaat duwt. Zeker wanneer het apparaat al warm is, is dat niet zo prettig.

Dankzij het kijkvenster houd je de voortgang van het gerecht nauwlettend in de gaten. Tik je op het pictogram met het lampje, dan gaat de verlichting ongeveer tien seconden branden. Voor diverse kookprogramma's activeert de Serie 6 Air Fryer (MAF671B1) het zogeheten Shake-alarm. Je hoort dan om de zoveel minuten een piepend geluid. Na het schudden van het mandje gaat het kookproces weer verder.

©Maikel Dijkhuizen

Knapperige gerechten

Net als de meeste airfryers heeft ook dit exemplaar boven in de behuizing een verwarmingselement en ventilator. Deze fan blaast de hete lucht omlaag. Volgens de fabrikant heeft deze airfryer voldoende power om vijf porties friet klaar te maken. Dat blijkt ook in de praktijk. Het bereiden van 750 gram patat is bijvoorbeeld geen enkel probleem. Leg daarnaast gerust tien kroketten in de mand, want ze worden stuk voor stuk warm. Bosch claimt dat je gerechten zonder voorverwarmen kunt klaarmaken, maar neem deze belofte met een flinke korrel zout. Voor een knapperig resultaat is het namelijk wel degelijk nodig om de airfryer voor te verwarmen. Daarnaast is goed schudden essentieel, anders worden de frietjes niet gelijkmatig gaar.

Verder zien we een verschil in kleur, maar gelukkig smaken ook de ietwat bleke patatjes prima. Na de maaltijd ben je weinig tijd kwijt met schoonmaken. De gladde buitenkant bevat geen knoppen die uitsteken, waardoor je de behuizing vlot kunt afnemen. Verder zijn alle losse onderdelen vaatwasserbestendig. Was je het mandje handmatig af, dan belandt er soms wel wat water of sop in de loze ruimte van het kijkvenster. Dit kijkvenster bestaat namelijk uit twee 'plaatjes' van transparante kunststof. Overigens trekt dat vocht snel weg.

©Maikel Dijkhuizen

©Maikel Dijkhuizen

Bosch Serie 6 Air Fryer kopen?

De Bosch Serie 6 Air Fryer heeft een goede prijs-kwaliteitverhouding. Merken als Ninja, Inventum en Tefal produceren weliswaar vergelijkbare airfryers tegen een iets lagere aanschafprijs, maar toch vinden we de adviesprijs van 169,99 euro gerechtvaardigd. Dit apparaat beschikt tenslotte over enkele extra's die veel andere producten niet hebben. Zo volg je met het kijkvenster en de verlichting het kookproces op de voet. Bovendien maak je de airfryer inclusief alle accessoires binnen mum van tijd schoon. Ook niet onbelangrijk; de gerechten smaken prima! Jammer genoeg levert Bosch geen fysiek receptenboek mee.

Het is september, en dat betekent dat de nazomer ten einde loopt. Het licht wordt zachter, de avonden koeler en veel planten maken zich klaar voor de herfst. Dit is de maand om nog nieuw groen te planten, vaste planten te verjongen en hagen bij te knippen. Ook het gazon, de moestuin en de vijver vragen nu aandacht. Met een paar gerichte klussen zorg je dat je tuin gezond de herfst en winter ingaat.

Lees ook: Van januari tot en met december: dit doe je elke maand in de tuin

Dit kun je zaaien en planten in september

In september kan er nog veel de grond in. Bosanemonen, herfst- en winterakonieten en cyclamen doen het goed wanneer je ze nu plant, net als groenblijvers die de tuin ook in de koude maanden kleur geven. Koop je een boom, let er dan op dat het blad nog stevig en fris oogt. Een boompje dat al kaal aan het worden is, kun je beter niet planten.
Wie volgend voorjaar een bloemenzee wil, zaait in deze periode korenbloemen, goudsbloemen en klaprozen. Ook vaste planten die al jaren op dezelfde plek staan, kun je nu delen om ze te verjongen. Wil je een groenblijver verplaatsen, dan is dit de juiste tijd: de grond is nog warm genoeg voor de wortels om zich goed te herstellen.

©Leika production

Haal de snoeischaar maar tevoorschijn

Veel planten kun je nu nog een knipbeurt geven. Begin bij kuipplanten die buiten staan, want snoeiwonden genezen beter in de buitenlucht. Ook hagen kun je in september mooi in vorm brengen. Werk van onder naar boven en knip ze licht taps toe, zodat ook de onderste takken voldoende licht krijgen. Geef daarna wat compost zodat de haag sterk de winter ingaat.
Lavendel kort je ongeveer tien centimeter in, de Japanse wijnbes die vrucht heeft gedragen knip je helemaal terug en hortensia's ontdoe je van de stugge bloemen. Bij bomen en struiken verwijder je aangetast blad. Daarnaast is het slim om wekelijks uitgebloeide bloemen van dahlia's, rozen en andere zomerbloeiers weg te knippen. Zo blijft de tuin verzorgd en verklein je de kans op ziektes.

©SKT Studio

Lees ook: Welke snoeischaar voor welke tuinklus?

Planten en gras in september

Sommige planten hebben juist nu extra zorg nodig. Camelia's en rododendrons vormen in september hun knoppen voor volgend jaar en hebben daarom voldoende water nodig. Tweejarige planten zoals vingerhoedskruid kun je verplaatsen naar een nieuwe plek in je tuin. Hoge bloeiers als zonnebloemen, dahlia's en herfstasters geef je steun, zodat ze niet bezwijken onder de eerste herfststormen.
Het gazon vraagt een andere aanpak dan in de zomer. Maai het gras wat hoger en zaai waar nodig bij. Verticuteer eerst om mos en dood gras te verwijderen. Kies een zaadmengsel dat past bij zon of schaduw, afhankelijk van de ligging van je tuin. Heb je in augustus niet bemest, dan is dit hét moment om dat alsnog te doen. Vul kuilen aan en houd je terras vrij van onkruid en mos.

Werk in de moestuin

Ook in de moestuin valt er nog genoeg te doen. Boontjes moeten tijdig worden geplukt om taaie peulen te voorkomen. Tomaten die nog groen zijn leg je op een zonnige plek zodat ze verder kunnen rijpen. September is ook de maand van de appel- en perenoogst. Maak er compote, sap of een taart van, of bewaar ze op een koele plek. Verder kun je winterpostelein en raapstelen zaaien, zodat je later in het seizoen nog kunt oogsten.