DDoS aanval - wat is dat nu precies?

DDoS aanvallen worden steeds vaker gebruikt om websites plat te leggen. In het nieuws hoor je zeer regelmatig voorbijkomen dat er een dergelijke aanval heeft plaatsgevonden en de aangevallen website hierdoor niet beschikbaar is. Maar een DDoS aanval - wat is dat eigenlijk en wat houdt het allemaal in?

Dagelijks worden er wereldwijd tussen 150 en 500 duizend DDoS aanvallen uitgevoerd. Op deze website kun je zien hoeveel aanvallen er momenteel plaatsvinden. Ondanks dat DDoS aanvallen aan de orde van de dag zijn, weet lang niet iedereen wat het precies inhoudt, hoe het in zijn werk gaat en wat de gevolgen kunnen zijn. In dit artikel geven we antwoord op al deze vragen!

DDos is een afkorting die staat voor Distributed Denial of Service. Tijdens een DDoS aanval worden servers van voornamelijk bedrijven en instellingen geteisterd door een enorme hoeveelheid aanvragen voor een pagina, waardoor de server uiteindelijk overbelast raakt.

Deze aanvallen worden uitgevoerd met behulp van een botnet. Dit botnet bestaat uit een grote hoeveelheid computers dat (meestal zonder dat de gebruiker hier erg in heeft) is geïnfecteerd met een virus.

De bestuurder van dit botnet kan hiermee de geïnfecteerde computers aansturen. Ook dit gebeurt veelal zonder dat de gebruiker hiervan weet. Hoe meer computers er aan dit botnet zijn aangesloten, hoe hardnekkigere DDoS aanvallen je kunt uitvoeren. De hoeveelheid computers in een botnet loopt uiteen van enkele tientallen tot honderdduizenden computers.

Wanneer men denkt aan een DDoS aanval, gaan velen er gelijk vanuit dat er een hoop nerd-kennis en hack vaardigheden vereist zijn om een DDoS aanval uit te voeren. Dit is totaal niet het geval. Er zijn zelfs duizenden websites op het internet te vinden die deze dienst aanbieden.

Deze websites dekken zich soms in door deze dienst aan te bieden als een stresstest voor websites, maar de eigenaren weten heel goed wat men ermee kan. Wanneer je tegen betaling een account aanmaakt, kun je aan de slag.

Hoe hoger de betaling, hoe groter het botnet is om de aanval mee te doen. Hoe groter het botnet, hoe moeilijker het is om de server weer normaal te laten functioneren. Het is daarom zeer toegankelijk geworden voor iedereen om een server aan te vallen.

Motieven voor het uitvoeren van een DDoS aanval lopen uiteen. Je kunt het zo gek niet bedenken of mensen hebben een reden om een website op zijn gat te krijgen.

Het is niet zo dat een DDoS aanval directe schade aan kan richten die men er veelal van verwacht, zoals bijvoorbeeld het stelen van rekeninggegevens. Wel kan het zo zijn dat er activiteiten niet uitgevoerd kunnen worden die geld kosten. Denk hierbij aan digitale transacties, maar ook aan imagoschade dat een bedrijf kan oplopen als een bedrijf of instelling zijn werk niet kan doen. Zo waren er een hoop mensen die zonder internet zaten, toen Ziggo enige tijd geleden de dupe was van een DDoS aanval.

Daarnaast moet een bedrijf er uiteraard ook voor zorgen dat de server weer op rolletjes loopt. Ook dit kost bedrijven en instanties een hoop geld en moeite.

Het is onmogelijk om een DDoS aanval volledig uit te bannen. Wel kun je ervoor zorgen dat de aanvaller het zo moeilijk mogelijk krijgt om een aanval uit te voeren. Je kunt er allereerst voor zorgen dat je een server hebt die voldoende ruimte heeft en niet om het minste of geringste uit de lucht gaat.

Toch is het moeilijk om een DDoS aanval te voorkomen. Wanneer er opzettelijk meer dataverkeer verstuurd wordt, dan dat er verwerkt kan worden, kun je in principe al spreken over een DDoS en aangezien de grootte van het botnet invloed heeft op de impact van de aanval, is het lastig om hierop te anticiperen.