Bent u het volgende DDoS-slachtoffer?

Hoe criminelen geld verdienen met DDoS-aanvallen

  DDoS-aanvallen zijn een echte pest op het internet. Je kan geen nieuwssite meer bekijken zonder dat er gewag gemaakt wordt van een aanval op deze of gene site. De media spreken dan graag over hackers en gehackte sites. Veel van die zogenaamde “hackers” verwittigen zelf de pers en gebruiken maar al te graag die naam of noemen zichzelf in een soort van majestueus meervoud een hackerscollectief. Maar een DDoS-aanval heeft niks met hacken te maken. Cyberhooliganisme of cyberpesterij zijn juistere termen. Bij een DDoS-aanval wordt een website, server of netwerk immers enkel onbereikbaar gemaakt. Nergens gaat het om een inbraak of het stelen of vernietigen van gegevens. Maar toch kunnen DDoS-aanvallen heel wat schade veroorzaken, net omdat je website of applicatie gedurende een bepaalde tijd onbereikbaar is. Je bent dus maar beter beschermd.  

Waar staat DDos voor?   De DoS in DDoS staat voor Denial of Service. Het is een tactiek waarbij men ervoor zorgt dat het slachtoffer het te druk heeft om zijn normale taak te vervullen. Het slachtoffer kan bijvoorbeeld een webserver zijn die het zo druk krijgt dat hij de website niet meer kan tonen aan reguliere bezoekers. Vergelijk het met het bewust creëren van een file op een snelweg, waarbij de bestemming (tijdelijk) onbereikbaar is omdat de weg ernaar toe hopeloos volzet is. De eerste D in DDoS staat dan weer voor Distributed. Bij hedendaagse DDoS-aanvallen worden immers technieken ingezet waarbij men niet van op één punt aanvalt, maar vanop vele duizenden, tienduizenden of zelfs honderdduizenden punten. Dat genereert niet alleen een veelvoud aan verkeer, maar maakt het ook moeilijker om de bron van de aanval te detecteren of die bron snel uit te sluiten.

DDoS = geldgewin

Misdadigers komen pas op de proppen wanneer er geld te verdienen valt. Maar waar zit de winst bij een DDoS-aanval? Want zoals gezegd, vindt er geen inbraak of diefstal plaats.   DDoS-aanvallen kunnen onderdeel uitmaken van een afpersingsplan. Misdadigers zorgen ervoor dat je website of netwerk (regelmatig) onbereikbaar is zolang je geen losgeld betaalt. Ze worden ook gebruikt als afleidingsmanoeuvre. Bij een DDoS-aanval, wordt vaak de rest van de beveiliging even uit het oog verloren. Het ideale moment voor misdadigers om zich een weg naar binnen te forceren.   Bepaalde organisaties of bedrijven hebben er dan weer voordeel bij dat andere bedrijven of organisaties (tijdelijk) onbereikbaar zijn. Een DDoS-aanval kan je vandaag zelfs relatief goedkoop bestellen via een aantal duistere websites. Alle andere aanvallen zijn het terrein van een groep die men meestal scriptkiddies noemt. Misnoegde tieners, actiegroepen, protestbewegingen, enz. die een script downloaden of een duistere organisatie enkele tientallen euro’s toesteken om een uur lang eender welke website neer te halen.  

Bescherming tegen DDoS

Het grote probleem bij elke DDoS-aanval is dat er met relatief weinig middelen grote schade kan aangericht worden. De financiële impact is dubbel: enerzijds is er het financiële verlies door de tijdelijke onbeschikbaarheid, anderzijds zijn er ook de kosten van de bescherming tegen DDoS-aanvallen. Die kosten liggen vrij hoog – denk aan minimaal duizend euro per maand – simpelweg omdat het technisch niet eenvoudig is om je te beschermen tegen DDoS-aanvallen. Het gaat dan om een combinatie van complexe heuristische software met een nood aan rekenkracht en de uitbouw van een kwalitatief netwerk dat aanvallen kan weerstaan. De vraag is dan ook hoe ver je wil gaan in je bescherming tegen DDoS-aanvallen. Wat is beter? Je met een beperkt budget 95% van de tijd beschermen? Of een enorm budget besteden aan veiligheid tijdens 99,99% van de tijd?  

Ben ik het volgende DDoS-slachtoffer?

De keuze voor de juiste bescherming moet je vooral maken op basis van het risico: hoe groot is de kans dat mijn bedrijf slachtoffer wordt van een DDoS-aanval? Financiële instellingen, politieke partijen, bedrijven die privé-gegevens bewaren en bekende bedrijven zijn uiteraard gedroomde slachtoffers. Maar ook kleinere bedrijven met succesvolle webshops, veel online transacties of actief op een concurrentiële markt, lopen in de kijker. Behoor je bij die groepen, denk je best eens goed na over een investering in DDoS-beveiliging.   Nog meer weten over DDoS? Dan kan je op www.ikbenddos.moe een gratis eBook downloaden met heel wat praktische informatie.