Wat is DDoS en DDoSer aan het woord die uiteindelijk gepakt is door de Nederlandse Politie (januari 2019)
Een "Website aanval of DDoS-aanval" (voluit: Distributed Denial of Service) is een aanval waarbij een website platgelegd wordt. Je kunt het het beste vergelijken met een grote groep mensen die voor de ingang van een winkel staat en de toegang blokkeert. Doordat die groep daar staat, kun jij de winkel niet inkomen. Er is namelijk geen ruimte om door de ingang te komen. Dat is ook wat een DDoS-aanval doet, een cybercrimineel stuurt zoveel verkeer op een website of dienst af, dat deze onbeschikbaar gemaakt wordt voor de rest van de gebruikers. De virtuele deuropening wordt als het ware geblokkeerd.
Het gevolg van een DDoS-aanval is dan ook simpel. De website of dienst is niet meer te bereiken voor degenen die er bij willen. Heeft je bank dus last van een DDoS-aanval, dan kun jij niet meer internetbankieren. Erg vervelend, maar niet gevaarlijk. De reden dat een dergelijke aanval niet zo snel is opgelost, is dat het verkeer (of in het voorbeeld: al die mensen voor de ingang) vaak van allerlei verschillende plekken komen. Hier wordt een zogenaamd bosnetwerk (botnet) voor gebruikt, een collectie van computers die door anderen aangestuurd wordt (later meer hierover). Het gaat vaak om heel veel machines die proberen verbinding te maken. Dat blokkeer je dus niet zomaar.
Bij een DDoS-aanval wordt er dus alleen maar veel verkeer naar een website of dienst gestuurd. Maar ze komen niet daadwerkelijk de systemen binnen van het bedrijf. Er is dus geen sprake van een hack. Of zoals in het voorbeeld: de mensen staan wel voor de deur van de winkel, maar gaan nooit naar binnen. Daardoor kunnen ze geen producten uit de winkel stelen. Dit betekent dat jouw gegevens veilig zijn tijdens zo’n aanval. Het is niet mogelijk voor de cybercrimineel om je systeem binnen te dringen, en dus worden jouw inloggegevens of andere data niet gejat. De volgende keer dat je van zo’n aanval hoort, hoef je dus niet bang te zijn voor jouw data.
Lees ook:
Aanbieders van DDoS-diensten zijn door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruik van virtuele servers zeer lastig of helemaal niet op te sporen, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten.
Magister werd donderdagavond rond 18.00 uur getroffen door een DDoS-aanval. Door de cyberaanval konden veel leerlingen cijferlijsten en roosters niet inzien. De problemen waren rond 22.00 uur weer opgelost.
Het aantal DDoS-aanvallen is het afgelopen jaar flink toegenomen. Rond de feestdagen kregen vooral webwinkels het zwaar te verduren. Op sommige dagen waren er meer dan 2500 aanvallen, waar dat gemiddeld een handvol is.
De FBI heeft samen met de Nederlandse politie vijftien websites offline gehaald. Het gaat om sites waarop DDoS-aanvallen besteld konden worden.
Doordat de site DigiD onbereikbaar is, zou het op overheidswebsites van bijvoorbeeld de Belastingdienst ook niet mogelijk zijn om in te loggen. Deze sites gebruiken DigiD namelijk als inlogsysteem.
Operation Power OffDe Nederlandse politie heeft dinsdag 24 april de grootste cybercriminele website Webstresser.org opgerold. Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’ dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht.
