De afgelopen weken zijn heel wat belangrijke Belgische websites het slachtoffer geworden van DDoS-aanvallen: de website van de eerste minister, die van de FOD Binnenlandse Zaken, BNP Paribas Fortis en het Koningshuis om er maar enkele te noemen. Maar de aanval die het meest de aandacht trok, was ongetwijfeld die op VTM tijdens de stemming voor de winnaar van 'Mijn Pop-Up Restaurant'. Kunt u zich hiertegen beschermen?
Ondanks de berichtgeving in heel wat media heeft een DDoS-aanval niks met hacking te maken. Bij zo’n aanval wordt een website, server of netwerk immers enkel onbereikbaar gemaakt. Nergens gaat het om een inbraak of het stelen of vernietigen van gegevens.
Cyberhooliganisme of cyberpesterij zijn dus juistere termen om een DDoS-aanval te omschrijven. Vergelijk het met het bewust creëren van een file op een snelweg, waarbij de bestemming (tijdelijk) onbereikbaar is omdat de weg ernaar toe hopeloos vol is.
Bij hedendaagse DDoS-aanvallen worden technieken ingezet waarbij men niet van op één computer aanvalt, maar van op vele duizenden, tienduizenden of zelfs honderdduizenden computers. Dat genereert niet alleen een veelvoud aan verkeer, maar maakt het ook moeilijker om de bron van de aanval te detecteren of die bron snel uit te sluiten.
Het economisch model achter DDoS
Misdadigers komen pas op de proppen of gaan maar aan de slag wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want bij zo’n aanval vindt zoals gezegd geen inbraak of diefstal plaats.
DDoS-aanvallen zijn echter om een aantal andere redenen interessant voor misdadigers. Zo kunnen ze onderdeel uitmaken van een afpersingsplan. Misdadigers zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt.
DDoS-aanvallen worden soms ook gebruikt als afleiding. Door de DDoS-aanval wordt vaak de rest van de beveiliging even uit het oog verloren. Het ideale moment voor misdadigers om zich elders een weg naar binnen te forceren.
Vele aanvallen zijn echter het werkterrein van misnoegde tieners, actiegroepen, protestbewegingen, enz. Je kan immers zonder al te veel problemen scripts downloaden of een duistere organisatie enkele tientallen euro’s betalen om een uur lang eender welke website neer te halen.
Bescherming tegen DDoS?
Kan je zulke DDoS-aanvallen tegenhouden? Ja, maar de kost voor die bescherming staat spijtig genoeg niet in verhouding tot de minimale kost en inspanningen voor de misdadigers die ze uitvoeren. Daarom is het voor bedrijven belangrijk om de juiste keuzes te maken en goed te bepalen hoe en waar ze hun security-budget besteden.
Niet iedereen heeft immers een even grote kans om slachtoffer te worden van een DDoS aanval. Sommigen zijn een more likely suspect dan anderen. Maar wie in de doelgroep zit – meestal grotere en meer bekende sites – denkt best op voorhand na over maatregelen. Zo voorkom je, zoals VTM, dat je site (bijna) offline gaat. Want pas blussen als de brand bijna is uitgewoed, staat op zijn minst gelijk aan gezichtsverlies. Om nog te zwijgen over een eventuele financiële impact…
David Geens is auteur van het eBook ‘Hoe bescherm je jezelf tegen DDoS-aanvallen’ dat gratis beschikbaar is op www.ikbenDDoS.moe In dit eBook komen onderwerpen als ‘Wat is DDoS?’, ‘Hoe werkt een DDoS-aanval’, ‘Hoe kies ik de juiste oplossing om me te beschermen’, ‘Ben ik een potentieel slachtoffer?’ en tal van tips en tricks aan bod.
