Een DDoS-aanval bestaat uit een heleboel door een hacker beheerde computers en (of) slimme apparaten die samen een gecoördineerde aanval uitvoeren (bron afbeelding: https://commons.wikimedia.org/wiki/File:Ddos-attack-ex.png)

DDoS, hoe zat dat ook alweer?

Het zal u vast niet ontgaan zijn dat onze vaderlandse banken onder vuur liggen. En daardoor slecht of niet bereikbaar zijn. De oorzaak is een DDoS-aanval.

DDoS staat voor Distributed denial of service en het principe is erg eenvoudig. De server die achter een website schuilgaat (bijvoorbeeld van een bank) kan maar een maximaal aantal gebruikers per tijdseenheid afhandelen. Als dat maximum wordt overschreden, wordt de site steeds trager al naar gelang er meer limietoverschrijdende gebruikers bij komen. Dat verschijnsel kennen we van bijvoorbeeld nieuwssites die ‘bezwijken’ (lees: nagenoeg onbereikbaar worden) bij grote rampen, aanslagen enzovoorts. Teveel mensen willen de site dan tegelijk bekijken. Nu is de ademruimte bij dergelijke websites – en ook die van banken – natuurlijk erg groot. Maar uiteindelijk is er ook daar een punt dat het dus misgaat. Van dat gegeven maken hackers gebruik. Door simpelweg een website te overspoelen met elektronisch gegenereerde bezoekers wordt de bezoekerslimiet overschreden en is een site niet meer bereikbaar.

Overnemen

Precies dat is wat er afgelopen weekend gebeurde en op moment van schrijven van dit bericht nog steeds gaande is. In de begindagen van dit soort aanvallen volstond vaak één enkele computer die bergen virtuele bezoekers genereerde. Inmiddels zijn servers van grote instanties en bedrijven sowieso al voorbereid op enorme hoeveelheden bezoekersaantallen. En dus wordt er grover geschut van stal gehaald, want met één aanvallend systeem red je het niet meer. Hackers nemen ongemerkt heel veel computers, smartphones en slimme aan internet hangende apparaatjes over. Op het moment dat een DDoS-aanval van start moet gaan, geven ze een heel leger van die overgenomen apparaten de opdracht om zo vaak mogelijk de aan te vallen website te bezoeken.

Overspoelen

Het resultaat is dat de betreffende site overspoeld wordt door een gigantische hoeveelheid ‘bezoekers’ van over de hele wereld. En vervolgens onbereikbaar wordt. Extra voordeel van deze methode: er is niet één aanvallend systeem en daardoor is het moeilijk tot onmogelijk om de daders te achterhalen.

Niet bedoeld voor inbreken

Een DDoS-aanval is in principe niet bedoeld om een achterliggende dienst echt te hacken. De kans is bijvoorbeeld niet bijster groot dat digidieven tijdens de DDoS-aanval op onze banken aldaar proberen in te breken. Al was het maar omdat een hacker zelf ook niet meer bij de onder vuur liggende site kan komen. DDoS-aanvallen zijn vooral bedoeld als ‘disruptive’, ofwel ontwrichtend. Ze kunnen gebruikt worden als politiek statement, of door een terroristische organisatie om hun zin door te drukken. Ook kunnen het simpelweg verveelde pubers zijn die niks nuttigs te doen hebben op een regenachtige zondagmiddag. Het starten van een DDoS-aanval is an sich vrij simpel. Als je maar genoeg gehackte computers en apparaatjes achter de hand hebt is het een kwestie van een paar commado’s sturen en de pret kan beginnen. Precies daarom is het ook zo belangrijk dat al die Internet of Things (IoT)-spulletjes goed dichtgetimmerd zijn. En precies daar gaat het nogal eens mis, een goudmijn voor kwaadwillenden.

Meer weten over IoT? Lees dan het e-boek Aan de slag met Internet of Things van Robert Heerekop.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.