Aantal DDoS-aanvallen stijgt met kwart, maar wat zijn dat eigenlijk?
De DDoS-aanval is een laagdrempelige en vooral een populaire strategie onder hackers om websites lam te leggen. Dat blijkt uit cijfers van Telenet. In 2017 telde de internetprovider 800 aanvallen, dat is 25 procent meer dan het jaar voordien.
Wat is een DDoS-aanval?
DDoS staat voor Distributed Denial of Service. Kort door de bocht komt het erop neer dat hackers een computernetwerk proberen plat te leggen door servers te bombarderen met informatiepakketjes. Net zoals een faxtoestel vroeger al eens durfde tilt te slaan wanner er te veel faxberichten tegelijkertijd arriveerden, bezwijken de servers in dit geval omdat ze het aantal digitale pakketten niet verwerkt krijgen. Zij het door de snelheid waarmee die informatie aankomt, zij het door de grote van die digitale pakketten.
Telenet laat weten dat het in 2017 in zijn netwerk, waar 1,6 miljoen Vlamingen en bedrijven klant zijn, 800 aanvallen registreerde. Dat lijkt op het eerste gezicht niet veel. Zeker als je weet dat onderzoekslab Kaspersky onlangs publiceerde dat er wereldwijd dagelijks tussen de 296 en 1508 DDoS-aanvallen plaatsvinden. Het totaal aantal DDoS-aanvallen neemt volgens dat rapport op wereldschaal toe. Proximus kon geen precieze cijfers geven over het aantal aanvallen in de voorbije jaren.
België komt volgens het federale Cyber Emergency Team (CERT) niet voor in de top 10 van doelwitten van zulke cyberaanvallen.
Wie zijn de slachtoffers?
De kans dat je thuis slachtoffer wordt van een DDoS-aanval is miniem. Cybercriminelen zijn niet echt geïnteresseerd om het netwerk van een particulier plat te leggen. "De kans is wel groot dat jouw computer, zonder dat je het weet, gebruikt wordt om een aanval uit te voeren", zegt ethische hacker Cédric De Vroey.
Om een DDoS-aanval te doen slagen, hebben hackers een groot computernetwerk nodig. "Dat verzamelen ze bijvoorbeeld door via slecht beveiligde Wordpress-websites computers van particulieren te hacken. Zodra er een aanval gepland wordt, kan het gehackte toestel geactiveerd worden." Al die computers samen worden in het jargon een botnet genoemd. Wie misbruikt wordt voor zo'n DDoS-aanval zal meestal trager surfen.
Vorige week werd Nederland opgeschrikt door een grote golf aan DDoS-aanvallen. Urenlang waren websites van banken en online betaaldienst iDeal onbereikbaar, waardoor er geen betalingen meer mogelijk waren.
'De kans is wel groot dat jouw computer, zonder dat je het weet, gebruikt wordt om een aanval uit te voeren'
Wat zijn de motieven?
Bij een DDoS aanval wordt het internetverkeer stil gelegd. De strategie wordt in principe niet gebruikt om gevoelige gegevens of informatie uit databases van bedrijven te stelen. "Eens je aanval geslaagd is, ligt de server voor iedereen plat, ook voor aanvaller", zegt Marc Lampo, veiligheidsexpert bij Telenet.
In verschillende rapporten van grote beveiligingsbedrijven staat dat de DDoS-strategie toch toegepast wordt als rookgordijn om veiligheidspersoneel bezig te houden. Ondertussen wordt er via een achterpoortje ingebroken om gevoelige informatie te bemachtigen.
In verschillende rapporten van grote beveiligingsbedrijven staat dat de DDoS-strategie toch toegepast wordt als rookgordijn om veiligheidspersoneel bezig te houden
Lampo wijst erop dat DDoS-aanvallen ook gebruikt worden om bedrijven af te persen: "Betaal of we vuren een DDoS-aanval op je af."
Daarnaast spreken ingewijden ook over 'script kiddies'. Dat zijn jongeren die voor hun plezier hacken en willekeurige aanvallen lanceren. Ze kiezen bedrijven uit om hun nieuw geleerde truken uit te testen.
Om een DDoS-aanval uit te voeren, hoef je ook helemaal geen nerd te zijn. "Wie een beetje leert zoeken op het internet, vindt al snel waar je zulke cyberaanvallen kan kopen", zegt De Vroey. Op het darkweb, ook wel de onderwereld van het internet genoemd, kun je zonder al te veel moeite verschillende pakketten op maat kopen die zombie computers activeren om jouw aanval uit te voeren. Lambo relativeert wel: "Om de servers van een bank of een mediabedrijf plat te leggen zal je niet toekomen met een standaardpakket."
Onderzoekslab Kaspersky rekende eind vorig jaar uit dat de prijs van een DDoS-aanval varieert van 4,5 euro voor aanval van 300 seconden tot 370 euro voor 24 uur. De gemiddelde prijs voor een aanval is ongeveer 23 euro per uur.
Wat kan je er tegen doen?
Bedrijven kunnen een anti-DDoS-dienst kiezen. Dan zijn ze beveiligd tegen bekende cyberaanvallen. Het netwerk wordt door die programma's constant geanalyseerd. "Maar het is een constant kat-en-muisspel, hackers zijn heel creatief om varianten te maken die zulke systemen niet herkennen.", zegt Lambo.
De Vroey raadt particulieren aan om hun apparaten altijd goed te updaten. In die updates zit regelmatig oplapwerk voor achterpoortjes die hackers graag misbruiken.