De DDoS-aanval eenvoudig uitgelegd

DDoS is de afkorting voor Distributed Denial of Service. Eenvoudig gezegd betekent de term: een 'service' (bijvoorbeeld een website) is niet langer beschikbaar ('weigering') omdat die overbelast is geraakt door een overtal aan bezoekers. DDoS-aanvallen zijn zoiets als de pest van het internet. Ze verlammen websites, servers en volledige datanetwerken. De aanvallen komen van cybercriminelen, dubieuze concurrenten of hebben politieke of ideologische redenen. Helaas neemt het aantal DDoS-aanvallen gestaag toe. Volgens deskundigen vonden er aanvang 2018 al ongeveer 18.000 DDoS-aanvallen per dag plaats.

Inhoud

• Als een website wordt stilgelegd door een DDoS-aanval
• Wat wil men bereiken met DDoS-aanvallen
• Wie zitten er achter een Distributed Denial of Service?
• Is je geld wel veilig bij een DDoS-aanval op je bank?
• Botnets: kwaadaardige malware te koop op Darknet
• Wat doen als een DDoS-aanval aan de gang is?
• Welke IT-beveiligingsmaatregelen helpen tegen DDoS-aanvallen?

Als een website wordt stilgelegd door een DDoS-aanval

Voor winkels en andere bedrijven zijn de gevolgen van DDoS-aanvallen zeer onaangenaam. Tegenwoordig plaatsen veel bedrijven zoals webwinkels, banken, vergelijkingssites en start-ups, de website in het hart van hun verdienmodel. Zo’n bedrijfskritisch systeem moet dus liefst ongehinderd beschikbaar zijn, op elk moment van dag of nacht. Problemen met de beschikbaarheid van websites hebben directe economische gevolgen:

• minder omzet;
• ontevreden klanten;
• en een slechte reputatie.

Internet of Things

De fascinerende wereld van 'Internet of Things' (IoT) verergert de toch al gespannen DDoS-situatie. Want er is een verrassend groot aantal slecht beveiligde IoT-apparaten (denk aan gebruik van identieke wachtwoorden bij verschillende apparaten). Het aantal 'bots' (op afstand bestuurde computers) kan in een IoT-botnet gemakkelijk tussen 500 miljoen en 1 miljard (!) apparaten betreffen. Dat maakt duidelijk welke kracht DDoS-aanvallen kunnen bezitten.

Wat wil men bereiken met DDoS-aanvallen

De bedoelingen achter een DDoS-aanval kunnen heel divers zijn:

• afpersing, het vragen van losgeld (bijvoorbeeld na betalingen verricht met anonieme Bitcoin-valuta);
• sabotage van IT-infrastructuur en webinfrastructuur;
• het toebrengen van imagoschade;
• politieke of ideologische motieven.

Wie zitten er achter een Distributed Denial of Service?

En zoals de beweegredenen voor een DDoS-aanval kunnen verschillen, zo zijn ook de mensen die achter zo’n aanval zitten, verschillend:

• cybercriminelen die direct financieel voordeel met een DDoS-aanval willen behalen;
• of lieden die met een DDoS-aanval het eigenlijke doelwit van de aanval willen verbergen (bijvoorbeeld het verkrijgen van klantgegevens);
• dubieuze concurrenten die het imago of de reputatie van de onderneming of haar personen willen schaden;
• hacktivisten (hacking-activisten) die met een DDoS-aanval, een 'statement' voor 'eigen zaak' willen maken of de belangstelling bij het publiek willen aanwakkeren voor misstanden (bijvoorbeeld niet-duurzame bedrijven, totalitaire structuren).

Niet altijd is er kwade opzet in het spel

De onschadelijke denial-variant is DoS (Denial of Service). Daar hoeft helemaal geen kwade wil achter te steken. Het volstaat bijvoorbeeld als het aantal aanvragen als gevolg van een succesvolle reclamecampagne groter is dan de capaciteiten van de website. Maar ook in dat geval zijn effectieve tegenmaatregelen dringend geboden. Want dergelijke situaties bij websites veroorzaken:

• downtime (offline-tijd);
• verlies van vertrouwen bij klanten;
• een aanzienlijk verlies aan omzet;
• en meetbare schade aan het bedrijfsimago.

Is je geld wel veilig bij een DDoS-aanval op je bank?

In januari 2018 legden hackers mobiel bankieren en internetbankieren bij grootbanken als ABN Amro, ING en Rabobank plat. Ook de website van de Belastingdienst was korte tijd doelwit van de aanvallers. Klanten van genoemde banken maakten zich zorgen dat hun geld niet meer veilig zou zijn. Maar een DDoS-attack mag dan een effectief middel zijn om het computersysteem van een bank plat te leggen, het is niet bepaald een verfijnde methode. Hackers geraken niet binnen in de systemen, ze blokkeren alleen de toegang. Ofschoon een DDoS-aanval in theorie ook het daadwerkelijke doelwit van een hack kan camoufleren, verzekeren getroffen banken hun klanten doorgaans, dat er bij een DDoS-aanval geen financiële waarden of klantgegevens kunnen worden buitgemaakt.

Botnets: kwaadaardige malware te koop op Darknet

Overigens is een DDoS-aanval technisch bezien, nogal gecompliceerd. In de implementatie zelf echter (bijvoorbeeld door concurrenten of cybercriminelen), is een gecoördineerde DDoS-aanval echter heel eenvoudig. Je kunt de software daarvoor (botnets) immers in het Darknet (de 'onzichtbare' anonieme versie van het internet) kopen in online 'malwarewinkels'. Voor slechts enkele tientjes en even gemakkelijk als legale producten bij Bol.com bijvoorbeeld. Dergelijke 'shopping'-mogelijkheden maken het gewetenloze cybercriminelen gemakkelijk om de websites van bedrijven, banken en overheidsinstellingen aan te vallen.

Wat doen als een DDoS-aanval aan de gang is?

Helaas bestaan er anno 2018 nauwelijks effectieve tegenmaatregelen als een DDoS-aanval eenmaal aan de gang is, laat staan snelle hulp. Gelukkig kan de impact ervan worden beperkt en het is zelfs mogelijk om succesvolle DDoS-aanvallen van meet af aan te bemoeilijken door proactieve IT-beveiligingsmaatregelen.

Welke IT-beveiligingsmaatregelen helpen tegen DDoS-aanvallen?

DDoS-aanvallen zijn een gevaarlijke plaag en kunnen niet zomaar worden genegeerd. Goed zichtbare websites van bedrijven, banken en overheidsinstellingen, lopen in de praktijk meer risico om slachtoffer van een DDoS-aanval te worden. Maar ook kleinere websites, webwinkels en blogs blijven niet altijd gespaard. Gelukkig zijn er enkele effectieve IT-beveiligingsmaatregelen tegen Distributed-Denial-of-Service:

• Continu monitoren van internetverkeer: een snelle en sprongsgewijze toename van aantallen bezoekers is verdacht en moet direct worden gedetecteerd. Proactieve tegenmaatregelen zijn dan geboden;
• Hulp door de hostingprovider: goede webhosts bieden in hun hosting- en serverpakketten mogelijk al vergaande DDoS-bescherming. Die moet uiteraard correct worden geactiveerd en ingesteld;
• Updates, updates en nog eens updates: content management systemen zoals WordPress, winkeltoepassingen in Magento en redactionele systemen als CoreMedia, moeten altijd up-to-date zijn. Dat om het eventuele aanvallers niet onnodig gemakkelijk te maken;
• Voldoende servercapaciteit: een adequate infrastructuur helpt tegen kleine DDoS-aanvallen en is ook nuttig om natuurlijk piekverkeer (bijvoorbeeld tijdens de kerstdagen, na een succesvolle promotiecampagne) op te vangen. Het helpt ook om potentiële klanten niet te verliezen door een website die niet beschikbaar is.