Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.
DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.
Overnemen
Precies dat is wat er afgelopen weekend gebeurde en op moment van schrijven van dit bericht nog steeds gaande is. In de begindagen van dit soort aanvallen volstond vaak één enkele computer die bergen virtuele bezoekers genereerde. Inmiddels zijn servers van grote instanties en bedrijven sowieso al voorbereid op enorme hoeveelheden bezoekersaantallen. En dus wordt er grover geschut van stal gehaald, want met één aanvallend systeem red je het niet meer. Hackers nemen ongemerkt heel veel computers, smartphones en slimme aan internet hangende apparaatjes over. Op het moment dat een DDoS-aanval van start moet gaan, geven ze een heel leger van die overgenomen apparaten de opdracht om zo vaak mogelijk de aan te vallen website te bezoeken.
Overspoelen
Het resultaat is dat de betreffende site overspoeld wordt door een gigantische hoeveelheid ‘bezoekers’ van over de hele wereld. En vervolgens onbereikbaar wordt. Extra voordeel van deze methode: er is niet één aanvallend systeem en daardoor is het moeilijk tot onmogelijk om de daders te achterhalen.
Niet bedoeld voor inbreken
Een DDoS-aanval is in principe niet bedoeld om een achterliggende dienst echt te hacken. De kans is bijvoorbeeld niet bijster groot dat digidieven tijdens de DDoS-aanval op onze banken aldaar proberen in te breken. Al was het maar omdat een hacker zelf ook niet meer bij de onder vuur liggende site kan komen. DDoS-aanvallen zijn vooral bedoeld als ‘disruptive’, ofwel ontwrichtend. Ze kunnen gebruikt worden als politiek statement, of door een terroristische organisatie om hun zin door te drukken. Ook kunnen het simpelweg verveelde pubers zijn die niks nuttigs te doen hebben op een regenachtige zondagmiddag. Het starten van een DDoS-aanval is an sich vrij simpel. Als je maar genoeg gehackte computers en apparaatjes achter de hand hebt is het een kwestie van een paar commado’s sturen en de pret kan beginnen. Precies daarom is het ook zo belangrijk dat al die Internet of Things (IoT)-spulletjes goed dichtget
immerd zijn. En precies daar gaat het nogal eens mis, een goudmijn voor kwaadwillenden.
Meer weten over IoT? Lees dan het e-boek Aan de slag met Internet of Things van Robert Heerekop.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
