Category Archives: 2018

  • -

Februari 2018

Category : 2018

Februari 2018
Door: Laurie Hamer
Paniek in de digitale wereld: de DDoS-aanval

De zogenaamde DDoS-aanvallen komen steeds vaker voor en worden ook steeds zwaarder. Tegelijkertijd wordt het ook steeds gemakkelijker om ze uit te voeren. Vooral banken en overheidsinstanties zijn populaire doelwitten de afgelopen tijd. Dit lijkt op een toenemend probleem voor de maatschappij, maar wat is een DDoS-aanval nou eigenlijk precies en waarom worden ze uitgevoerd? En kunnen ze effectief worden voorkomen nu de aanvallen ook steeds geavanceerder worden?

Distributed Denial-of-Service
DDoS staat voor Distributed Denial-of-Service. Een DDoS-aanval houdt in dat heel veel verschillende netwerken van computers tegelijkertijd verbinding maken met één server. Dit gebeurt meestal door een groep computers dat een botnet wordt genoemd. Een botnet bevat gehackte computers van onwetende gebruikers. Een botnet samenstellen wordt steeds gemakkelijker door het ‘internet der dingen’: dit zijn apparaten die zijn aangesloten op internet en die makkelijk kunnen worden misbruikt omdat ze niet goed beveiligd zijn. Denk aan babyfoons en camera’s. Al deze computers of apparaten sturen data naar dezelfde server. Doordat dit met zoveel netwerken tegelijk gebeurt, raakt de server overbelast waardoor websites, internetdiensten of netwerken ontzettend traag of zelfs onbruikbaar worden. Denk bijvoorbeeld aan het inschrijven van werkgroepen op ProgressWWW wanneer de website zo sloom wordt dat het inschrijven een uur duurt in plaats van vijf minuutjes. Eigenlijk een soort van onbedoelde DDoS-aanval!

Een DDoS-aanval uitvoeren wordt steeds gemakkelijker; tegenwoordig kan iedereen een aanval uitvoeren. Je hebt er geen speciale kennis meer voor nodig. Dit komt doordat je DDoS-aanvallen zelfs kunt kopen op het internet waardoor het een fluitje van een cent wordt. Je hoeft zelf niets meer te doen; een druk op de knop is voldoende. Het bedrag dat je moet betalen, hangt af van hoe sterk je de DDoS-aanval wilt hebben. Hoe krachtiger de DDoS-aanval, hoe meer je moet betalen. DDoS-aanvallen worden ook weer versterkt door de legitieme gebruikers van websites of internetdiensten die keer op keer refreshen en daardoor eigenlijk meewerken aan de DDoS-aanval.

Het motief en de gevolgen
De afgelopen tijd zijn een aantal banken en overheidsinstanties doelwit geweest van DDoS-aanvallen. Het directe doel van een DDoS-aanval is dat websites en apps (tijdelijk) onbruikbaar worden voor de gebruikers. Het doel van een DDoS-aanval is niet het verkrijgen van persoonlijke gegevens van de gebruikers. Eigenlijk leveren de aanvallen voor de uitvoerders geen enkel voordeel op. Het kan dienen als een soort van afleiding van een grotere aanval, maar meestal gebeuren de aanvallen om simpelweg te pesten. Het kan zijn dat de uitvoerder van een DDoS-aanval het niet eens is met de bedrijfsvoering of het beleid van een bedrijf. Toen de ING, ABN Amro en de Rabobank getroffen werden, konden de klanten van de banken voor een aantal uren geen gebruik maken van internetbankieren. Dit was geen ramp, maar wel uitermate irritant voor de gebruikers en frustrerend voor de banken. Ook kan er tijdens een DDoS-aanval niet veel meer gedaan worden dan proberen de aanval af te weren en geduldig af te wachten tot de aanval voorbij is.

Ondanks dat de daadwerkelijke motieven van de uitvoerders van DDoS-aanvallen onduidelijk blijven, kunnen de aanvallen wel grote gevolgen hebben voor de slachtoffers. DDoS-aanvallen kunnen enige tijd duren waardoor bezoekers of klanten ontevreden worden. Dit zorgt voor een afname in bezoekers en klanten wat weer leidt tot verlies voor een bedrijf. Ook lijdt een bedrijf verlies doordat webwinkels vaak uren uit de lucht zijn. Bovendien kunnen persoonlijke gegevens van klanten bekend worden, ook al is dit niet het directe doel van een DDoS-aanval. Dit is voor klanten zeer onprettig en kan voor hun weer grote gevolgen hebben. Dit alles kan leiden tot zeer hoge kosten. Verder kan een DDoS-aanval negatieve publiciteit en wantrouwen van de consument veroorzaken. Hier bovenop komt nog reputatieschade, wat volgens bedrijven de grootste schadepost is na een DDoS-aanval.

DDoS-aanvallen voorkomen?
Een goed opgezette DDoS-aanval kan eigenlijk niet of nauwelijks worden voorkomen. Vooral het herkennen van een DDoS-aanval is in eerste instantie zeer belangrijk. Dit is ook meteen waar het lastig wordt, want er gebeurt eigenlijk niet iets wat direct verkeerd is. Bovendien doet een professionele DDoS-aanval menselijk gedrag na waardoor het lastig is om legitieme aanvragen te onderscheiden van de aanvragen van de botnet. Waar het fout gaat is dat servers de aanvragen niet meer aankunnen. Een DDoS-aanval kun je herkennen aan het patroon van het netwerkverkeer, veel DDoS-aanvallen die je kunt kopen vertonen namelijk de dezelfde patronen. Als je het patroon en daarmee het soort DDoS-aanval herkent, kunnen de juiste maatregelen getroffen worden. Dit gaat echter over het stoppen of tegengaan van een DDoS-aanval; het voorkomen van een aanval is helaas zeer lastig. Er is speciale software te downloaden die bescherming biedt, maar je kunt ook gespecialiseerde bedrijven inschakelen die jouw netwerk beschermen. Zo zijn er nog meerdere opties. Dit soort maatregelen zijn echter vaak zeer prijzig en voor kleinere bedrijfjes en ondernemers dus niet te betalen.

Voor nu blijven DDoS-aanvallen dus een groot probleem en kun je er eigenlijk vrij weinig aan doen. Een DDoS-aanval is in principe namelijk al geslaagd zodra een botnet zoveel data naar een server stuurt dat deze server ontzettend traag wordt. Bovendien gebeuren de aanvallen veel vaker dan mensen denken; de meesten hiervan gaan onopgemerkt voorbij. Alleen het netwerk zal trager worden. Als gewone internetgebruiker is het vooral verstandig om je computer regelmatig te updaten en te scannen op virussen. De meeste mensen hebben namelijk niet eens door dat hun computer voor een DDoS-aanval wordt gebruikt!

 

 

 

 


Archief

Zoeken

Copy Protected by Chetan's WP-Copyprotect.