Steeds meer bedrijven getroffen door DDoS-aanvallen

Steeds meer websites worden getroffen door DDoS-aanvallen, blijkt uit een onderzoek van NBIP en SIDN. In 2018 nam het aantal websites dat doelwit was van een DDoS-aanval met 15% toe. Vooral in december werden veel websites getroffen. 

Bij een DDoS-aanval worden websites overladen met data, waardoor ze vastlopen. Uit het onderzoek bleek dat webshops vooral in december 2017 vaak doelwit waren. Ook afgelopen december was het weer raak: ruim 2.500 websites werden slachtoffer van een DDoS-aanval. Vooral rond Sinterklaas en kerst was er een piek te zien. Volgens de NOS zijn de daders vaak jongeren en vaak zijn schoolinstellingen slachtoffer van dit soort praktijken. De oorzaak? Verveling.

NOS Journaal

DDoS staat voor Denial of Service. Het houdt in dat een computersysteem niet de dienst kan geven die een gebruiker ervan verwacht. Dat kan door een fout in het programma, maar het gaat meestal over situaties waarbij de toegang tot toestellen, diensten, netwerken, servers, applicaties of specifieke transacties opzettelijk onmogelijk gemaakt worden. Het getroffen systeem wordt bedolven onder een gigantische hoeveelheid requests voor gegevens. Zo kan een webserver bedolven worden onder verzoeken om een bepaalde pagina te tonen en onder die vraag bezwijken. Of een database krijgt zoveel queries te verwerken dat hij vertraagt of zelfs crasht.

Als gevolg hiervan bereiken de gewone verzoeken de webserver of database ook niet meer en krijgen gebruikers niet meer de informatie te zien waar ze om vroegen. De valse requests nemen namelijk alle beschikbare brandbreedte in beslag. Alle RAM en CPU gaan naar de valse verzoeken.

DDoS-aanvallen zijn niets nieuws: ze bestaan al meer dan 20 jaar. De eerste aanval die de pers haalde dateert uit 2000, toen een student die zich ‘Mafiaboy’ noemde CNN, eBay en Amazon plat legde. In 2016 werd een grote provider – Dyn DNS – aangevallen, waardoor diensten zoals Netflix, Reddit, Spotify, Amazon, Twitter en Tumblr werden getroffen.

De aanvallen worden steeds sterker. Eind jaren ’90 waren 150 requests per seconden nog om een systeem te laten crashen, maar bij de aanval op Dyn DNS was dat gegroeid tot 1,2 TB aan valse verzoeken per seconde.

DDoS-aanvallen zijn lastig te voorkomen

Hackers worden handiger. Ze versturen alle data niet meer vanuit één systeem, maar vanuit een netwerk van gehackte systemen, dat we een botnet noemen. Zo is een aanval een stuk lastiger te onderscheppen, want het blokkeren van de datastroom is niet meer voldoende. In de toekomst kunnen we dan ook meer DDoS-aanvallen verwachten, want ze zijn eenvoudig op te zetten en gewoon te koop op het dark web voor minder dan een tientje. Daarnaast kunnen de toenemende spanningen tussen Noord-Korea, de VS en Rusland ook een stimulant zijn voor meer aanvallen. Twee Nederlandse ministeries hebben intussen hun DDoS-verdedigingslinie versterkt.

Je website beschermen tegen cybercrime? Lees hier drie tips

Hoe kan ik me beschermen tegen DDoS-aanvallen?

Het is belangrijk je website goed te beschermen tegen DDoS-aanvallen, maar het is wel een lastige kwestie omdat je sterk afhankelijk bent van je internetprovider. Neem contact op met je internetprovider om te achterhalen hoe de bescherming is ingericht. Normale verdediging tegen cyberaanvallen volstaat namelijk niet. Firewalls, intrusion prevention systems en load balancers kunnen de aanvallen niet blokkeren, omdat de requests vaak van veel verschillende IP-adressen afkomen. Het SIDN adviseert contact op te nemen met je internetprovider voor advies en ondersteuning. Daarnaast zijn er een aantal tools op de markt die je kunnen beschermen, maar niets biedt je 100% garantie.

SIDN adviseert altijd aangifte te doen na een DDoS-aanval, omdat daders vaak in herhaling vallen of overstappen naar andere vormen van cybercrime. Op een DDoS-aanval staat in Nederland maximaal één jaar celstraf of een boete van 19.000 euro. Denk daarnaast na over een fallbackplan voor het geval je getroffen wordt door een aanval. Kun je uitwijken naar een andere locatie of verbinding bij een aanval?

Meer lezen?