BrightLights
ddos

DDoS-attacks: legale internetcriminaliteit

Wellicht herinner je je nog dat Ziggo ruim een half jaar geleden offline was door een DDoS-aanval. Als gevolg van deze aanval kampte Ziggo urenlang met een landelijke storing. Onlangs heb ik een zeer interessant college gehad over online security. Uit dat college bleek dat je je net zo makkelijk kunt abonneren op een online aanval-systeem als op Netflix en het werkt precies hetzelfde.

In het geval van Netflix mag je voor een bepaald bedrag per maand zoveel series/films kijken als je wilt. Als je geabonneerd bent op een site die zulke online aanvallen mogelijk maakt, dan mag je zoveel aanvallen uitvoeren als je wilt. Deze aanvallen zijn wellicht beter bekend als DDoS-attacks, distributed denial of service attacks. Hoe schadelijk zijn deze attacks eigenlijk en valt er iets tegen te doen?

Opkomst DDoS-attacks

Sinds het begin van 2013 komen er steeds meer en meer DDoS-attacks in het nieuws vanwege een reeks aanvallen op Nederlandse doelwitten. Het fenomeen van DDoS-attacks bestaat echter al veel langer. Aan het einde van de jaren ’90 kwamen de eerste grootschalige aanvallen voor. Simpelweg zijn deze aanvallen manier om internetverkeer op een server, dienst of infrastructuur te richten, met als doel deze plat te leggen. De server, de dienst of infrastructuur wordt dan onbereikbaar gemaakt door overbelasting. Dit komt doordat er een groot aantal verzoeken gelijktijdig naar deze server, dienst of infrastructuur verzonden worden vanaf meerdere punten op het internet. Deze verzoeken zijn afkomstig van meerdere computers en omdat deze niet verwerkt kunnen worden, crasht de website en in sommige gevallen crasht zelfs de achterliggende server.

Onschuldige versus kwaadaardige DDoS

Een onschuldige variant van DDoS-attacks is wanneer een site plat komt te liggen door de populariteit door legitieme bezoekers. In dat geval kunnen de servers de grote hoeveelheid dataverkeer niet meer aan en is de site enige tijd niet bereikbaar. Het grote verschil tussen kwaadaardige en onschuldige DDoS-attacks zit hem in het soort bezoekers. In het geval van een onschuldige variant wordt de site platgelegd doordat er te veel legitieme bezoekers de site bezoeken. Kwaadaardige DDos-attacks worden daarentegen georganiseerd door botnets en die zijn zeker geen legitieme bezoekers van een site. Botnets zijn netwerken van met schadelijke software besmette computers, tablets, smartphones of andere apparaten die met internet verbonden zijn. Deze apparaten worden aangestuurd om spam te versturen.

DDoS-attack als afleiding

Soms worden DDoS-attacks door hackers gebruikt als afleiding. In dat geval willen ze bijvoorbeeld gegevens stelen van een bank of ministerie en dat doen ze dan door die organisatie met een DDoS-attack aan te vallen. Zo blijkt ook uit het onderzoek van Kaspersky Lab.

Dit onderzoeksbureau heeft meer dan 5500 bedrijven in 26 verschillende landen onderzocht. Uit hun onderzoek blijkt dat 50% van degenen die een D(D)oS-attack gemeld hebben een merkbare verstoring van de diensten heeft ervaren. Tegelijkertijd heeft 74% van deze groep andere cyber security-incidenten geregistreerd, gelijktijdig met de DDoS-attack. Hierdoor zijn 26% van de getroffenen van een DDoS-attack gevoelige gegevens kwijtgeraakt en 31% niet-gevoelige gegevens. Dus meer dan de helft van de getroffenen zijn gegevens kwijtgeraakt.

Booters

Het platleggen van een netwerk of website kost voor de aanvaller geld. Voor slechts een paar tientjes in de maand heb je al een account op één van de vele websites die DDoS-attacks aanbieden, de booters. Eén van de veel gebruikte termen voor een booter zijn ook wel: DDOS-as-a-$ervice, Stresser, DDoser, of DDo-S-for-hire. Het meest opvallende is dat DDoS-attack bedrijven elkaar onderling vaak aanvallen. Eigenlijk is dit zeer logisch want als bedrijf A offline is door een aanval van bedrijf B en ze allebei aanvallen aanbieden, dan zal bedrijf A een hoop klanten verliezen.

Gevolgen

De gevolgen van een aanval verschilt, maar een DDoS-attack duurt over het algemeen een aantal uren, met uitschieters waarbij het bekend is dat het minstens meerdere weken geduurd heeft. Uit hun onderzoek is gebleken dat grote bedrijven gemiddeld $417.00 verliezen als gevolg van een DDoS-attack. Terwijl midden- en kleinbedrijven rond de $53.000 verliezen.

Alhoewel de gevolgen van een aanval verschilt dus per aanval, blijkt uit het onderzoek van Kaspersky Lab dat 50% van de aanvallen tot een waarneembare verstoring van de dienstverlening leidt. Het gevolg ervan is dat bedrijven geld zullen verliezen door zo’n aanval. Daardoor zijn er natuurlijk ook bedrijven opgericht die beveiliging tegen zulke aanvallen aanbieden. Zo wordt er op deze kaart live bijgehouden wie er wordt aangevallen en waar die aanval vandaan komt. Deze kaart wordt gemaakt door het bedrijf Nors Cop; een bedrijf dat gespecialiseerd is in internetbeveiliging en bescherming van je netwerk aanbiedt, met de belofte dat deze aanvallen geblokkeerd worden voordat ze jouw netwerk aanvallen.

Dat er zoveel bedrijven zijn die zowel aanvallen als beveiliging aanbieden is zeer logisch, omdat het een winstgevende ‘sector’ is. Zolang er geen scherpere regels komen, zullen er dus altijd bedrijven zijn die de mogelijkheid aanbieden. Deze diensten zullen bedrijven financieel om zeep blijven helpen, tot er eindelijk een tegengeluid te horen is.

Beeld: Amanda Gaskins

Nathalie

Nathalie

Sinds het begin van BrightLights schrijf ik uiteenlopende artikelen: van persoonlijke ervaringen tot politieke kwesties en artikelen met praktische tips. Inmiddels ben ik 21 jaar en studeer ik aan de Universiteit Twente. Naast mijn studie vind ik het erg leuk om af te spreken met vrienden en vriendinnen, luister ik veel muziek, sport ik regelmatig en experimenteer ik graag met suikervrij koken.

Reageren