2 september 2015 -
Distributed Denial of Service Attacks, oftewel DDOS-aanvallen, komen steeds vaker voor. De gaming-industrie heeft er veel last van, maar ook steeds meer andere bedrijven zijn het slachtoffer.
Waarom zijn DDOS-aanvallen eigenlijk zo populair bij cybercriminelen? Daar begint steeds meer duidelijkheid over te komen. "De tijden dat DDOS-aanvallen vooral in de categorie 'pesterijen' thuis hoorden, blijken voorbij," aldus Dave Maasland, directeur van ESET Nederland.
Grote hoeveelheden data
Bij DDOS attacks stuurt een aanvaller grote hoeveelheden data op de servers van zijn slachtoffer af, zodat deze het verkeer niet meer aan kunnen. Met als gevolg dat die servers onbereikbaar zijn voor de gebruikers waarvoor zij eigenlijk bedoeld waren. "Een paar jaar terug leek DDOS dan ook vooral tot doel te hebben om een bedrijf of overheidsinstelling dwars te zitten," legt Maasland uit. "De aanvallen werden bovendien nogal eens toegeschreven aan 'script kiddies' die met wat handig knip-en-plak-werk zo'n aanval in elkaar wisten te zetten."
Internetbankieren
Serieuze cybercriminelen zagen al snel de mogelijkheden van DDOS. Stel dat een crimineel een systeem dat een bedrijf gebruikt voor internetbankieren via een DDOS-aanval onbereikbaar maakt. Zijn er dan mogelijkheden waarbij die crimineel zelf wél bij die banking-applicatie kan komen? Dat zou natuurlijk een 'ideale' methode zijn om geld van bedrijfsrekeningen over te schrijven naar eigen accounts. En zouden we die aanval een tijdje vol kunnen houden, dan kan dat geld bovendien weggesluisd worden naar een reeks van andere rekeningnummers, waardoor het gestolen geld ook niet meer te achterhalen is.
Populaire aanpak
Die aanpak blijkt in de praktijk (helaas) uitstekend te werken. "Dat is een van de verklaringen voor de sterk toegenomen 'populariteit' van DDOS," zegt Maasland. "Deze methode werkt natuurlijk niet alleen voor internetbankieren. Op dezelfde manier kunnen cybercriminelen ook spelers op gaming-sites geld afhandig maken. Of andere waardevolle data ontvreemden die weer op een andere manier te gelde te maken zijn."
Digitale activisten
Laten we ook een derde groep DDOS-fans niet vergeten: hacktivists. Deze groep bestaat uit mensen die desnoods extreme vormen van actievoeren niet uit de weg gaan. Bijvoorbeeld tegen een onderneming die milieuverontreiniging veroorzaakt, of tegen een bedrijf dat zaken doet met in de ogen van de hacktivist foute landen. Hacktivists voeren ook op internet actie en hanteren alle middelen die beschikbaar zijn. Ook DDOS-aanvallen behoren daarbij. Bijvoorbeeld om een bedrijf in de publiciteit te brengen door hun veel gebruikte webshop 'plat te leggen'. Met reden, aldus Maasland. "De irritatie over onbereikbare webpagina's biedt hen volop mogelijkheden om hun boodschap te communiceren. Noem het maar chantage of public shaming."
Buitenlandse mogendheden
Het is ook goed om stil te staan bij door buitenlandse overheden betaalde cybercriminelen. Zo werden aanvallen op ING enige tijd terug in verband gebracht met Iran. "En Noord-Korea zou geprobeerd hebben via DDOS het functioneren van energiecentrales en chemische fabrieken in Zuid-Korea te verstoren," voegt Maasland toe. "Maar DDOS kan natuurlijk ook 'uitstekende' diensten bewijzen voor buitenlandse aanvallers die gevoelige informatie willen stelen en daarvoor een dekmantel nodig hebben."
Gemak
DDOS-aanvallen zijn extra hardnekkig vanwege het relatieve gemak waarmee ze zijn uit te voeren. Daar hoeft u niet eens een hacker voor te zijn, "zegt Maasland. "Op de zwarte markt zijn aanvallen voor vaak slechts een paar bitcoins te koop. Soms onder het mom van een 'stress tester', de andere keer minder eufemistisch omschreven. Dat maakt de aanvallen bereikbaar voor een enorm breed publiek. Iedereen met wraakgevoelens of andere negatieve motivatie kan een DDOS-aanval uitvoeren."
Is er een oplossing?
Kunnen we als ondernemer of manager iets tegen DDOS-aanvallen doen? Volgens Maasland wel. "De eerste stap is dat alle software binnen het bedrijf altijd van de laatste patches moet zijn voorzien, van servers tot desktops tot tablets. Dat geldt ook voor de privé-apparaten die werknemers soms voor werk gebruiken. Kijk ook naar de providers waarmee het bedrijf werkt. Zijn die bijvoorbeeld aangesloten bij de Nationale anti-DDoS Wasstraat (NaWas)? Daarmee is ook een goede verdediging tegen DDOS-aanvallen mogelijk. Grotere ondernemingen kunnen dit soort oplossingen overigens ook zelf in hun eigen datacenter plaatsen."
Budget
Natuurlijk, daar is additioneel budget voor nodig. Maar DDOS-aanvallen worden steeds populairder. Nu vrijwel iedere onderneming liefst 24/7 bereikbaar is, zullen we dus maatregelen moeten nemen. "Die kosten geld, maar investeren we niet in dit soort oplossingen dan is de schade in de regel vele malen groter," zegt Maasland. "Zie het dus maar als de 'cost of doing business'."
Met het apache benchmark tool kan iedereen een DDos-aanval starten, maar is toch wel degelijk iets aan te doen. Bedrijven die over een root server beschikken of hun server zelf managen kunnen fail2ban gebruiken. Daarmee kun je je aardig tegen DDos-aanvallen beschermen. Het is voor mij een raadsel dat een provider als Ziggo hier zo ontzettend grote problemen mee heeft de afgelopen weken.