Rens Oving
Rens Oving Tech 14 sep 2015 / 13:47 uur

Wat is een DDoS-aanval?

Bijna 2 miljoen Ziggo-klanten hadden dinsdagavond geen internet. Waarom? Vanwege een DDoS-aanval.

De impact van de DDoS-aanval was enorm. Urenlang waren grote delen van het land van internet afgesloten. Pas na uren van hard werk, midden in de nacht, konden klanten van Ziggo weer online.

Het aantal DDoS-aanvallen groeit al jaren en de aanvallen worden steeds zwaarder. Daar staat tegenover dat het steeds makkelijker wordt om een aanval uit te voeren. Inmiddels is het platleggen van een netwerk, website of het internet van 2 miljoen Nederlanders letterlijk kinderspel. Maar wat is een DDoS eigenlijk precies?

1.DDoS?

DDoS staat voor Distributed Denial of Service. Dit wil zeggen dat er een cyberaanval plaatsvindt vanaf meerdere computers, die er samen voor zorgen dat een website, internetdienst of netwerk niet meer bruikbaar is. De meeste aanvallen worden door een groep computers gedaan, deze worden een botnet genoemd. Met een druk op de knop is een botnet in staat om volautomatisch grote hoeveelheden data te versturen vanaf verschillende locaties.

2.Hoe werkt het?

Bij een DDoS-aanval worden grote hoeveelheden datapakketjes naar een computer of server gestuurd. Net zolang tot de server de vraag niet meer aankan en onbereikbaar wordt. Een klassieke manier van een DDoS-aanval was het versturen van een enorme lading emails waardoor de server van bijvoorbeeld een bedrijf of overheid plat kwam te liggen. Inmiddels bestaan er ontzettend veel verschillende manieren om een aanval uit te voeren. Maar het principe blijft hetzelfde.

3.Waarom zou je het doen?

Het platleggen van een netwerk of website levert voor de aanvaller geen enkel voordeel op. Sterker nog, het kost alleen maar geld. Voor een paar tientjes heb je een account op een van de duizenden websites die DDoS-aanvallen uitvoeren. Een aanval kan wel door hackers gebruikt worden als afleiding als zij bijvoorbeeld een bank of ministerie gegevens afhandig proberen te maken. Maar veel vaker dient een DDoS-aanval een heel ander doel: om te pesten. Meer dan de voldoening dat je iets of iemand flink dwarsgezeten hebt, levert het dan niet op.

4.Wie doen dat?

Meer dan de helft van de cyberaanvallen wordt uitgevoerd vanuit China. In mindere mate zijn India en de Verenigde Staten een bron van aanvallen. Maar de opdracht voor de aanval kan overal vandaan komen. In Nederland werd het netwerk van een school al eens platgelegd door een scholier die te laat was. Omdat het registratiesysteem niet werkte, kon zijn afwezigheid ook niet worden genoteerd.

5.Gebeurt dat vaak?

Veel, heel veel, vaker dan de meeste mensen denken. Eigenlijk is er geen enkele organisatie die er niet mee te maken heeft. De meeste aanvallen gaan relatief ongemerkt voorbij en vallen alleen op omdat een netwerk trager wordt. Wil je weten welke DDoS-aanvallen nu worden uitgevoerd? Beveiligingsbedrijf Norse Corp houdt op een kaart live bij wie waarvandaan wordt aangevallen.

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Wat is een DDoS-aanval?
Sluiten