Veel bedrijven, zoals banken, chatdiensten en overheidsinstellingen, kampen regelmatig met Distributed Denial of Service (DDoS)-aanvallen. Dit weekend waren de Nederlandse banken de dupe. RTL Nieuws legt uit hoe een DDoS-aanval precies werkt en waarom ze zo vaak voorkomen.
1. Wat is een DDoS-aanval?
Om het simpel te zeggen is een DDoS-aanval een aanval waarbij heel veel verschillende computers allemaal op hetzelfde moment de server van een bedrijf bestoken. Het doel is om de server te overbelasten of zelfs helemaal offline te krijgen. Als een website slecht bereikbaar is doordat veel mensen de site willen bezoeken is dat eigenlijk ook een DDoS-aanval - alleen dan zonder kwade bedoelingen. Kwaadaardige aanvallen die de intentie hebben om een website of internetdienst offline te halen, worden gezien als DDoS-aanvallen.
In deze video leggen we uit hoe een DDoS-aanval werkt.
2. Hoe wordt een DDoS-aanval uitgevoerd?
Een DDoS-aanval kan op drie manieren worden uitgevoerd: via een softwareprogramma, booter-dienst of botnet. De software die voor DDoS-aanvallen wordt gebruikt, verspreiden de aanvallers via fora en chatkanalen onder sympathisanten die mee willen doen aan de cyberaanval. Met de software kunnen zij in een korte tijd heel vaak de server van het slachtoffer bezoeken. Als genoeg mensen meedoen aan de aanval, raakt de server overbelast.
De tweede manier om een DDoS-aanval te creëren, is door gebruik te maken van een zogeheten booter. Dit is een online dienst waar je een DDoS-aanval kunt kopen. Deze diensten zijn legaal te gebruiken, bijvoorbeeld om te je eigen website te testen tegen een DDoS-aanval. In veel gevallen kost zo'n booter-dienst een paar honderd euro.
Als laatste optie heb je een botnet. Een botnet is een netwerk van met malware geïnfecteerde computers die van een centraal punt kunnen worden aangestuurd. De aanvaller kan het botnet vervolgens inzetten om de server van het slachtoffer in een korte periode te bestoken met miljoenen bezoeken. Omdat een botnet uit heel veel computers bestaat, worden ze met name ingezet bij DDoS-aanvallen op grote bedrijven en diensten.
3. Waarom komen er zo veel DDoS-aanvallen voor?
Professionelere DDoS-aanvallen zijn lastig tegen te houden. Dit komt doordat in de meeste gevallen gebruik wordt gemaakt van zogeheten layer-7-aanvallen: DDoS-aanvallen die menselijk gedrag nadoen. Zo doet een layer-7-DDoS-aanval zich bijvoorbeeld voor als een hele grote groep gebruikers die op hetzelfde moment op een knopje van de website drukken. Dit maakt het voor een bedrijf lastig om onderscheid te maken tussen echte bezoekers en computers uit een botnet.
Een DDoS-aanval die met een softwareprogramma wordt uitgevoerd, is gemakkelijker af te slaan, omdat de software veelvuldig connectie met de server van het slachtoffer probeert te maken zonder eerst op antwoord van de server te wachten. Dit is geen menselijk gedrag, waardoor de computers van de aanvallers kunnen worden geblokkeerd en de aanval relatief snel kan worden afgeslagen.
4. Wat kan ik tegen een DDoS-aanval doen?
Helemaal niets. Het bedrijf dat wordt aangevallen, neemt maatregelen om een DDoS-aanval zo goed mogelijk af te slaan. Als gebruiker kun je eigenlijk alleen geduld hebben en hopen dat de DDoS-aanval snel wordt afgeslagen. Dat is soms lastig, omdat de impact van een zo'n aanval heel groot kan zijn. Denk bijvoorbeeld aan een aanval op een internetprovider, waardoor je internetverbinding traag of zelfs niet beschikbaar is. Of een aanval op internetbankieren van een Nederlandse bank, precies op het moment dat je iets online wilt aanschaffen.
5. Wie zit er achter DDoS-aanvallen?
Omdat iedereen door het gebruik van softwareprogramma's gezamenlijk een (kleinere) DDoS-aanval kan beginnen, is het lastig om te zeggen wie verantwoordelijk is voor DDoS-aanvallen. Het zijn meestal mensen die zich verzamelen op fora en gezamenlijk een punt willen maken, door een website of dienst offline te halen van een bedrijf waar ze kritiek op hebben.
DDoS-aanvallen met botnets zijn meestal professioneler en worden vaak uitgevoerd door hackersgroepen die toegang hebben tot de geïnfecteerde computers in het botnet. Daarnaast zijn er partijen die toegang tot een booter-dienst botnet verkopen, waardoor je een DDoS-aanval kunt aanschaffen.
6. Wordt mijn computer ook gebruikt voor DDoS-aanvallen?
Het is belangrijk om je computer altijd van de laatste updates te voorzien en het systeem op regelmatige basis - één keer in de twee weken - te scannen op malware. Malware kan al op je computer worden geïnstalleerd door een gevaarlijke website te bezoeken. De meeste internetgebruikers zijn er niet van op de hoogte dat hun computer is geïnfecteerd met malware.
LEES OOK: Virusscanners hebben nog steeds nut, en dit zijn de beste
7. Is een DDoS-aanval strafbaar?
Ja. Maar in specifieke gevallen kan een DDoS-aanval wel legaal zijn. De vrijheid van meningsuiting is een grondrecht en je mag, als het maatschappelijk belang heeft, je mening op verschillende manieren uiten. Zo voerde Greenpeace in 2012 acties uit bij tankstations van Shell om te protesteren tegen het verrichten van olieboringen in het Noordpoolgebied. De vulpistolen van de tankstations werden door Greenpeace met fietssloten aan elkaar verbonden, waardoor Shell-klanten een tijd niet konden tanken. Dit kan worden gezien als een soort offline DDoS-aanval. In dit geval was die geoorloofd, omdat de actie van tevoren was aangekondigd, er een contactpersoon was en de actie maatschappelijk belang had.
Dat zou in sommige gevallen ook voor DDoS-aanvallen kunnen gelden. Maar ze worden toch vooral gebruikt om onaangekondigd schade aan organisaties en internetgebruikers aan te richten.
