DDos in het nieuws
Eens in de zoveel tijd lees je dat organisaties last hebben van een DDoS-aanval. Soms gaat het zelfs om meerdere DDoS-aanvallen tegelijkertijd of kort achter elkaar. De impact van een aanval is in veel gevallen erg groot voor de getroffen organisatie én hun klanten. Dit komt omdat het gevolg van zo’n aanval meestal betekent dat de systemen niet beschikbaar zijn. We leggen kort uit wat zo’n DDoS-aanval is en of je er iets tegen kunt doen.
Wat is DDoS precies?
DDoS staat voor Distributed Denial of Service en staat ook wel bekend als een “cyberaanval” die vanaf meerdere computers plaatsvindt. Deze groep computers wordt een Botnet genoemd. Met één druk op de kop is een Botnet in staat om zoveel verkeer te versturen naar een server dat deze de vraag niet meer aankan. Het gevolg is dat de server vastloopt en niet meer kan functioneren.
Hoe werkt het?
Computers die niet goed beveiligd zijn kunnen vervuild worden met softwarebestandjes die de computer onderdeel laten maken van een Botnet. Cybercriminelen kunnen hiermee al deze computers tegelijkertijd een actie (DDoS-aanval) laten uitvoeren op een server van een organisatie. De traditionele DDoS aanval probeert zoveel mogelijk verkeer te genereren zodat de servers het werk niet aankunnen. Tegenwoordig zijn er ook DDoS-aanvallen die een combinatie zijn van een traditionele aanval in combinatie met een aanval op de applicatie laag. Deze zijn veel lastiger te signaleren en daardoor ook lastig om te stoppen. Het doel van deze aanvallen is hetzelfde: Het stilleggen van servers en zoveel mogelijk schade aanbrengen.
Waarom doen cybercriminelen dit?
Een opdracht van een aanval kan overal vandaan komen, het is wel zo dat meer dan de helft van de aanvallen uit Azië komt. Veelal willen de cybercriminelen laten zien tot wat ze in staat zijn en soms spelen er andere belangen mee om bepaalde dienstverlening uit de lucht te halen. Grote organisaties of organisaties waarbij een aanval een grote impact heeft, hebben een grotere kans om slachtoffer te worden.
Voorbeelden
In 2015 werden Ziggo en ruim 3,2 miljoen klanten slachtoffer van een grote DDoS-aanval. Deze DDoS-aanval, die ruim 2 dagen duurde, werd opgeëist door Hackersgroep Anomymous. In een video op YouTube geven zij aan dat deze aanval een gevolg is van de slechte service die Ziggo aan haar klanten zou bieden.
Een ander voorbeeld is die van Mijndomein.nl, een bedrijf dat websitehosting levert. In 2013 hadden zij twee keer te maken met een DDoS-aanval. Hierdoor waren duizenden websites van hun klanten een aantal dagen niet bereikbaar. Mijndomein.nl beloofde haar klanten beterschap en gaf het pareren en oplossen van DDoS-aanvallen de hoogste prioriteit. Dat blijkt lastig, want vorige week, begin december 2017, was Mijndomein.nl en haar klanten opnieuw slachtoffer van een grote DDoS-aanval die ruim 5 dagen duurde. Duizenden websites zijn daardoor al een paar dagen onbereikbaar. De schade is groot.
Is het te voorkomen?
Er zijn inmiddels technologische oplossingen die een DDoS-aanval kunnen herkennen en daar actie op kunnen ondernemen om de schade te beperken. Het probleem is echter dat deze, net als bij virussen, iedere keer een ander karakter hebben en de server(s) daardoor op verschillende wijze kunnen aanvallen. Het is dus nooit 100% te voorkomen.
Wat kan ikzelf doen?
Om te voorkomen dat je onderdeel gaat uitmaken van een Botnet, kun je je computer minimaal beveiligen met goede antivirus software. Zorg er ook voor dat je geen onbekende en vaak onbetrouwbare software op je computer installeert. Als je je eigen organisatie wilt beschermen tegen DDoS-aanvallen ligt het antwoord wat complexer. Je zal je eerst moeten afvragen wat de impact voor de organisatie zelf is als er servers voor bepaalde tijd niet beschikbaar zijn. Op basis van de grootte van de impact kun je extra ICT-middelen inzetten om je servers te beschermen. Besteed je bijvoorbeeld de hosting van je website of software uit bij een bedrijf dat regelmatig last heeft van storingen die voor downtime zorgen? Kijk dan bijvoorbeeld eens op https://www.isource.nl/diensten-hosting/hosting-uitgelegd/ of neem contact op met isource.