Wat zijn DDOS aanvallen?

DDOS staat voor Distributed Denial of Service. Een term die de laatste tijd vaak in het nieuws komt, met name in combinatie met banken zoals de ING en Rabobank. Aan de term DDOS wordt dan ook vaak direct gedacht aan banken. In Amerika is dit probleem overigens al langer bekend. Ondanks dat er op dit moment veel over wordt gesproken in de media is het niet iets wat pas recent is ontstaan. Wellicht in mindere mate, maar al meer dan 5 a 10 jaar geleden kwamen deze aanvallen voor.

Wat houden (D)DOS aanvallen in?

Een denial-of-service-aanval vindt plaats op het moment dat netwerkverkeer van een bepaalde host naar een computer wordt verzonden, met als bedoeling om de online service te verstoren. Over het algemeen bestaan er twee soorten, namelijk crashaanvallen en floodaanvallen. Daarnaast zijn er 5 verschillende vormen van Dos aanvallen, namelijk:

• Verstoring van de configuratie
• Verstoring van netwerkcomponenten
• Verstoring van het apparaat zelf
• Misbruik/verbruik van de bandbreedte of schijfruimte
• Verstoring in de communicatie

Wanneer meerdere hosts worden ingezet om een computer aan te vallen, spreken we van een distributed-denial-of-service. Deze laatste aanval kan zich zeer groot uiten en kan daarmee veel schade aanbrengen en services verstoren. DDOS aanvallen ontstaan echter niet vanuit het niets. PC die eenmaal zijn geïnfecteerd worden vaak nog meerdere malen gebruiker door mensen over de wereld. De infectie blijft zich daardoor als het ware verspreiden. Een voorwaarde om zo’n DDOS aanval te keuren uitvoeren is namelijk dat de computer al een virus heeft. Via deze geïnfecteerde computer kunnen hackers hun gang gaan om ondernemingen, waaronder de banken, aan te vallen.

Snelle aanval met grote consequenties

Niet alleen banken zijn doelwit van dit soort aanvallen. Ook de kleinere ondernemingen, die over het algemeen minder goed gewapend zijn tegen DDOS aanvallen, kunnen slachtoffer worden. Ondanks dat veel ondernemingen er niet bij stil staan of er redelijk van overtuigd zijn dat dit bij hun onderneming niet zal gebeuren, zet het met name in deze tijd de ondernemingen aan het denken. Het is de vraag in hoeverre men deze aanvallen serieus neemt en zich zal wapenen tegen dit probleem. Net als met zoveel dingen is het beter vooraf maatregelen te nemen dan dat er later ernstige productie verstoringen voordoen. De schade die dan is aangericht is vaak moeilijk te herstellen.

Voorkomen van DDOS aanvallen

Deze DDOS aanvallen blijken vaak moeilijk op te sporen. Soms lijkt een onderneming getroffen te worden door een technische storing, terwijl later zal blijken dat het gaat om een DDOS aanval. Ook het voorkomen ervan is niet geheel kosteloos. Ondernemingen kunnen zichzelf op een aantal manier beschermen. Hiervoor is over het algemeen speciale software nodig die de aanvallen kunnen detecteren. De software pakt deze aanvallen aan en blokkeren, wanneer nodig, de toegang tot de computer. Methodes die hier aan kunnen meedragen is bijvoorbeeld een Firewall. Ook switches, die zorgen voor vertraging in het verkeer, maken het lastig voor aanvallen om het doel te bereiken. Daarnaast kunnen ook routers worden ingezet. Een minder bekende methode zijn clean pipes. Het verkeer komt als het ware in een pijp terecht. Deze pijp gaat na of het verkeer dat er doorheen gaat wel valide is. Mocht dat niet zo zijn, komt het verkeer uiteraard niet uit de pijp. Wat daarnaast nog een optie is is het kopen van meer bandbreedte of rekencapaciteit, zodat meer data kan worden verwerkt. Echter brengt dat grofweg enorme kosten met zich mee en voor veel ondernemingen daardoor geen optie.

Een kanttekening hierbij is dat er vaak vele hoge kosten met zich meebrengt. De discussie heerst in Nederland dan ook of de overheid verantwoordelijk moet zijn voor de bewapening tegen deze aanvallen en zorg moet dragen voor het voorkomen van zulke aanvallen. Het is dus nog even afwachten welke stappen de overheid zal ondernemen.