"Organisatie voorbereiden op DDoS-aanvallen is lastig"

Gepubliceerd op 31 augustus 2020 om 11:01

De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming? 

Niet de eerste aanval

De eerste DDoS-aanval was het inderdaad niet, zegt Aiko Pras over de digitale bestorming van internetprovider Delta. Vrijdag legde die het openbare leven in Zeeland grotendeels plat. Zo deden pinautomaten het niet, moesten thuiswerkende Zeeuwen online vergaderingen afzeggen en gaven interactieve tv-apps als Netflix geen sjoege. “Zulke aanvallen hebben we eerder gezien, onder meer bij andere providers, banken en overheidsinstellingen”, stelt de hoogleraar cybersecurity van de Universiteit Twente.

Net als de griep

Toch vindt hij het niet gek dat Delta niet was opgewassen tegen de digitale bestorming. “DDoS-aanvallen kunnen oneindig variëren”, legt Pras uit. Het doel is om computersystemen te overspoelen met internetverkeer, om servers vast te laten lopen, meestal via apparaten die door hackers zijn gekaapt en centraal worden aangestuurd. “Maar net als met de griep, krijg je iedere keer nieuwe versies voor je kiezen. Dan kun je wel een vaccin klaar hebben staan en maatregelen hebben getroffen, maar word je toch weer verrast. Je als organisatie voorbereiden op DDoS-aanvallen is dus lastig.”

Gamen

Die nieuwe varianten ontstaan bovendien vaak per toeval. “In zeker 95 procent van de gevallen zitten gamers achter de DDoS-aanvallen”, zo stelt de hoogleraar. “Puisterige jongetjes van onder de twintig die zich op hun zolderkamer hebben opgesloten. Wanneer het hen niet lukt om een spel te winnen, kunnen zij met DDoS andere gamers saboteren en wél winnen.” Zo begint het vaak. “Maar na verloop van tijd gaan ze eens kijken wat DDoS nog meer kan doen, en vuren zij zo’n aanval op een bepaald bedrijf af.”

Zulke bestormingen zijn online vrij eenvoudig te bestellen. “Voor een paar euro kun je een maand lang spelen met een DDoS-pakket.” Kopers kunnen daarbij op tientallen knoppen drukken, die de aanval op een website of provider van koers doen veranderen. “En zo ontstaan, al spelenderwijs eigenlijk, aanvallen waartegen bedrijven niet bestand zijn.” Daarnaast passen de aanbieders van de aanvallen hun producten zo nu en dan aan.

RansomDDoS

Al jaren voeren dat soort onwetende jochies DDoS-aanvallen uit. Als stoerdoenerij of voor de lol. Maar de Nationale Beheersorganisatie Internet Providers waarschuwde onlangs ook voor digitale afpersing, waarbij cybercriminelen dreigen een ddos-aanval op een bedrijf uit te voeren.

“Daar zitten vermoedelijk meer georganiseerde criminele bendes achter”, stelt Dave Maasland van IT-beveiligingsbedrijf Eset. “DDoS-aanvallen zijn voor hen een nieuwe manier om geld te verdienen.” Een andere ontwikkeling is de groei van de grootte en complexiteit van de bestormingen. “Zo worden in veel gevallen meerdere typen aanvallen gecombineerd. Via gehackte apparaten van over de hele wereld, zoals slecht beveiligde slimme koelkasten en camera’s, vallen de criminelen hun doelwit langdurig met verschillende soorten internetverkeer binnen. En dat ook nog eens een keer via voordeur, achterdeur, raam en schoorsteen.”

Voorkomen nagenoeg onmogelijk

DDoS-aanvallen voorkomen is nagenoeg onmogelijk, concludeert Maasland. “Ze zijn onvoorspelbaar, zowel wat betreft timing als qua grootte. Het enige wat bedrijven kunnen doen is investeren in organisaties die een plotse groei van internetverkeer op je website detecteren. En een plan van aanpak maken voor het moment waarop je wordt aangevallen.”

Omleiden als oplossing

Hij noemt ‘wasstraten’ als strategie, waarbij belaagde providers hun internetverkeer kunnen laten omleiden via de andere servers. In dat soort wasstraten wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers, waarna het ‘schone’ verkeer wordt teruggeleid naar de internetprovider.

Je apparaat niet laten kapen

“Investeringen in dat soort beschermingsmiddelen zien we gelukkig steeds verder toenemen. Ook pakt de politie de bouwers van DDoS-aanvallen één voor één aan – al schieten er net zo snel weer nieuwe aanbieders uit de grond.” Maar Maasland wijst ook naar de gewone gebruiker van laptops, telefoons en anders slimme apparaten. “Zij kunnen hun steentje bijdragen door hun spullen op tijd up-te-daten en te voorzien van sterke wachtwoorden, zodat hackers de apparaten niet zo een, twee, drie kunnen kapen.”

Bron: bnr.nl, trouw.nl, beveiligingnieuws.nl, eset.com