Wat is een DDoS-aanval?

DDoS staat voor 'Distributed Denial of Service'. Bij het uitvoeren van een DDoS-aanval wordt er in één keer heel veel internetverkeer op een server of een groep servers gericht. Het gaat om zo veel informatie tegelijk, dat servers het niet aankunnen, waardoor sites en online diensten plat komen te liggen en onbereikbaar raken.

Kwaadaardige DDoS-aanvallen lopen meestal via zogeheten botnetwerken. Dat zijn netwerken van computers of andere apparaten die zijn aangesloten op het internet, besmet met schadelijke software.

Vanuit een centraal punt kunnen de apparaten vervolgens aangestuurd worden, bijvoorbeeld om spam te versturen. Kwaadaardige botnetwerken kunnen bestaan uit honderdduizenden of zelfs miljoenen computers.

Al die apparaten kunnen de opdracht krijgen om tegelijk honderden keren per minuut een website te bezoeken. Dat zorgt voor een vertraging in servers die ook bij onschuldige gebruikers voor problemen kan zorgen. Gebeurt het bij een bank, dan wordt het bijvoorbeeld onmogelijk om te internetbankieren.

Kunnen websites zich tegen DDoS-aanvallen wapenen?

Verschillende bedrijven bieden technieken aan om DDoS-aanvallen tegen te houden. Instanties en diensten worden voortdurend belaagd met dit soort aanvallen. De meeste zijn echter niet krachtig genoeg om voor problemen te zorgen.

Hoogleraar internetbeveiliging Aiko Pras van de Twentse universiteit vergelijkt het tegenhouden van DDoS-aanvallen met dijken langs een rivier. "Zij houden het water tot een bepaalde hoogte tegen, maar als het water hoger komt, hebben we een probleem." Zo biedt DDoS-beveiliging ook bescherming tegen een bepaalde capaciteit aan verzonden data.

Hoe wordt zo'n aanval afgewend?

Komt er een aanval door de beveiliging heen, dan zijn er verschillende methodes om het op te lossen.

Kleinschalige en simpele DDoS-aanvallen zijn relatief eenvoudig af te slaan. Als een computer normaal in verbinding komt te staan met een server, dan sturen die berichten heen en weer om te bevestigen dat er een connectie is.

Bij een simpele DDoS-aanval wordt een grote hoeveelheid verzoeken om een connectie te maken verstuurd, maar wordt niet gereageerd op de respons die de server vervolgens verzendt. Beveiligingssoftware kan dit gedrag herkennen en blokkeren.

Jornt van der Wiel, beveiligingsonderzoeker van Kaspersky, noemt als voorbeeld het snel wisselen van IP-adres. "De aanvallen worden dan op een bepaald adres uitgevoerd, terwijl de website al is overgezet op een ander adres. Op die manier is de site beschikbaar, terwijl de aanval doorgaat op een 'verkeerd' nummer dat nergens naartoe leidt."

Zijn je gegevens en veilig?

Klanten van bedrijven en instanties die te maken krijgen met een DDoS-aanval, lopen geen groot gevaar, zegt Pras. "Het vervelendst is dat mensen bijvoorbeeld niet kunnen internetbankieren, omdat de diensten eruit liggen", zegt hij.

De daders zijn vaak niet uit op het verzamelen van gegevens van klanten of toegang tot geld op de rekening. Ze leggen slechts de servers stil, zodat bedrijven en klanten daar last van hebben.

Toch is volledige veiligheid niet uit te sluiten. Zo kunnen criminelen zo’n aanval uitvoeren als afleidingsmanoeuvre om tegelijkertijd te proberen om dieper in de systemen te komen.

In veel gevallen willen aanvallers slechts bekijken wat ze met hun actie kunnen bereiken en hoe ver ze kunnen gaan. Soms is het simpelweg een kwestie van machtsvertoon. Bedrijven en instanties zijn daarbij weinig kwalijk te nemen, omdat grote aanvallen nauwelijks zijn tegen te houden.