Hoe werken DDoS-aanvallen?

Hoe werken DDoS-aanvallen?

20-08-2015 11:45 Laatste update: 15-05-2020 15:47

Wat zijn DDoS-aanvallen? Hoe werkt zo'n cyberaanval? En waarom komen ze zo vaak voor?

Lees ook: Ziggo verwacht nog meer DDoS-aanvallen

Wat is een DDoS-aanval?

Om het simpel te zeggen is een Distributed Denial of Service (DDoS)-aanval een aanval waarbij heel veel verschillende computers allemaal op hetzelfde moment de server van een bedrijf bestoken met bezoeken. Het doel is om de server te overbelasten of zelfs helemaal offline te krijgen. Als een website slecht bereikbaar is doordat veel mensen de site willen bezoeken is dat eigenlijk ook een DDoS-aanval - alleen dan zonder kwade bedoelingen. Kwaadaardige aanvallen die de intentie hebben om een website of internetdienst offline te halen, worden gezien als DDoS-aanvallen.

Hoe wordt een DDoS-aanval uitgevoerd?

Een DDoS-aanval wordt normaliter op twee manieren uitgevoerd: via een softwareprogramma of met een botnet. De software die voor DDoS-aanvallen wordt gebruikt, verspreiden de aanvallers via fora en chatkanalen onder sympathisanten die mee willen doen aan de cyberaanval. Met de software kunnen zij in een korte tijd heel vaak de server van het slachtoffer bezoeken. Als genoeg mensen meedoen aan de aanval, raakt de server overbelast.

De tweede manier om een DDoS-aanval te creëren, is door gebruik te maken van een zogeheten botnet. Een botnet is een netwerk van met malware geïnfecteerde computers die van een centraal punt kunnen worden aangestuurd. De aanvaller kan het botnet vervolgens inzetten om de server van het slachtoffer in een korte periode te bestoken met miljoenen bezoeken. Omdat een botnet uit heel veel computers bestaat, worden ze met name ingezet bij DDoS-aanvallen op grote bedrijven en diensten.

Waarom komen er zo veel DDoS-aanvallen voor?

Professionelere DDoS-aanvallen die door een botnet worden uitgevoerd, zijn lastig tegen te houden. Dit komt doordat in de meeste gevallen gebruik wordt gemaakt van zogeheten layer-7-aanvallen: DDoS-aanvallen die menselijk gedrag nadoen. Zo doet een layer-7-DDoS-aanval zich bijvoorbeeld voor als een hele grote groep gebruikers die op hetzelfde moment op een knopje van de website drukken. Dit maakt het voor een bedrijf lastig om onderscheid te maken tussen echte bezoekers en computers uit een botnet.

Een DDoS-aanval die met een softwareprogramma wordt uitgevoerd, is gemakkelijker af te slaan, omdat de software veelvuldig connectie met de server van het slachtoffer probeert te maken zonder eerst op antwoord van de server te wachten. Dit is geen menselijk gedrag, waardoor de computers van de aanvallers kunnen worden geblokkeerd en de aanval relatief snel kan worden afgeslagen.

Wat kan ik tegen een DDoS-aanval doen?

Helemaal niets. Het bedrijf dat wordt aangevallen, neemt maatregelen om een DDoS-aanval zo goed mogelijk af te slaan. Als gebruiker kun je eigenlijk alleen geduld hebben en hopen dat de DDoS-aanval snel wordt afgeslagen. Dat is soms lastig, omdat de impact van een zo'n aanval heel groot kan zijn. Denk bijvoorbeeld aan een aanval op een internetprovider, waardoor je internetverbinding traag of zelfs niet beschikbaar is. Of een aanval op internetbankieren van een Nederlandse bank, precies op het moment dat je iets online wilt aanschaffen.

Wie zit er achter DDoS-aanvallen?

Omdat iedereen door het gebruik van softwareprogramma's gezamenlijk een (kleinere) DDoS-aanval kan beginnen, is het lastig om te zeggen wie verantwoordelijk is voor DDoS-aanvallen. Het zijn meestal mensen die zich verzamelen op fora en gezamenlijk een punt willen maken, door een website of dienst offline te halen van een bedrijf waar ze kritiek op hebben.

DDoS-aanvallen met botnets zijn meestal professioneler en worden vaak uitgevoerd door hackersgroepen die toegang hebben tot de geïnfecteerde computers in het botnet. Daarnaast zijn er partijen die toegang tot zo'n botnet verkopen, waardoor je eigenlijk een DDoS-aanval kunt aanschaffen.

Wordt mijn computer ook gebruikt voor DDoS-aanvallen?

Het is belangrijk om je computer altijd van de laatste updates te voorzien en het systeem op regelmatige basis te scannen op malware, bijvoorbeeld met de gratis Nederlandse software Hitman Pro. Malware kan al op je computer worden geïnstalleerd door een malafide website te bezoeken.

Het is niet altijd malware die ervoor zorgt dat jouw computer onderdeel uitmaakt van een botnet. Ook legitieme software maakt het mogelijk dat jouw computer wordt ingezet bij een DDoS-aanval. Eén van die voorbeelden is de gratis plugin Hola, waarmee Nederlandse gebruikers het Amerikaanse aanbod van Netflix kunnen bekijken. In de kleine lettertjes van Hola staat dat de dienst jouw verbinding door mag verkopen. Daardoor zouden anderen je verbinding kunnen gebruiken voor een DDoS-aanval.

Is een DDoS-aanval strafbaar?

Ja. Maar in sommige aanvallen is een DDoS-aanval wél legaal. De vrijheid van meningsuiting is een grondrecht en je mag, als het maatschappelijk belang heeft, je mening op verschillende manieren uiten - ook met een DDoS-aanval. Zo voerde Greenpeace in 2012 acties uit bij tankstations van Shell om te protesteren tegen het verrichten van olieboringen in het Noordpoolgebied. De vulpistolen van de tankstations werden door Greenpeace met fietssloten aan elkaar verbonden, waardoor Shell-klanten een tijd niet konden tanken. Dit kan worden gezien als een soort offline DDoS-aanval. In dit geval was die geoorloofd, omdat de actie van tevoren was aangekondigd, er een contactpersoon was en de actie maatschappelijk belang had.

Dat zou in sommige gevallen ook voor DDoS-aanvallen kunnen gelden. Maar ze worden toch vooral gebruikt om schade aan bedrijven aan te richten.

Lees ook:

Ziggo verwacht nog meer DDoS-aanvallen