DigiD, de Belastingdienst, KLM, Spamhaus. Deze en andere organisaties waren onlangs doelwit van DDoS-aanvallen. Maar wat zijn dat eigenlijk? Een korte uitleg voor wie wil kunnen meepraten.
DDoS staat voor Distributed Denial of Service. Een makkelijk en effectief middel om een server of website plat te leggen. Hierbij worden servers bestookt met zoveel data-aanvragen dat ze overbelast raken. De daders gebruiken meestal botnets: enorme netwerken van besmette computers, zogeheten zombies. Maar tegenwoordig zetten ze ook grote computers van bedrijven of organisaties in, die meer kracht hebben.
Oud kunstje
DDoS-aanvallen zijn niks nieuws onder de zon. Hackers voeren ze al uit sinds de begindagen van het internet. Het zijn de meest onbehouwen en oudste type cyberaanvallen. Wel zijn ze tegenwoordig krachtiger en worden ze steeds vaker en slimmer uitgevoerd. Het Amerikaanse bedrijf Arbor Networks telt er zo’n 2500 per dag, waarvan de meeste vanuit de VS en China komen. Doelwitten liggen vooral in de VS en, in mindere mate, in Rusland, Zuid-Korea en China.
Tussen lol en haat
Waar de DDoS-aanval in de jaren negentig vaak een simpel lolletje was tussen nerds, hebben veel hedendaagse daders serieuzere beweegredenen. Soms hebben de aanvallers een politieke boodschap. Zo vielen Arabische hackers Amerikaanse banken aan, omdat ze wilden dat de film Innocence of Muslims van het internet verwijderd werd. Sommige bedrijven dwarsbomen concurrenten met DDoS-aanvallen. Andere organisaties gebruiken ze voor afpersing. Of voor afleiding: tijdens de Russische verkiezingen werden ineens diverse nieuwssites platgelegd.
Verdediging
Hoewel de DDoS-aanvallen talrijker en gewiekster worden, komen er ook meer technologische manieren om ze te pareren. Banken en overheden zullen doorgaans weinig openheid geven over hun cybersecurity. Toch kunnen DDoS-aanvallen het best worden tegengegaan met statistieken van aanvallen uit het verleden. Filters kunnen vervolgens aanvallen herkennen en afslaan. Over wie dat betaalt, is discussie. Sommigen vinden het een verantwoordelijkheid van bedrijven zelf. Anderen wijzen naar de overheid, die als cyberpolitie moet optreden.
Crimineel of niet?
Wie heil ziet in een DDoS-aanval hoeft in elk geval geen schimmige wegen te bewandelen. Diverse bedrijven adverteren op internet openlijk hun DDoS-diensten. En voor de echte nerds: de benodigde software is gratis verkrijgbaar. Zijn DDoS-aanvallers per definitie crimineel? Hacktivisten als Anonymous betogen dat DDoS-aanvallen een vorm van vrijheid van meningsuiting zijn en dus gelegaliseerd moeten worden. Onze eigen Minister van Veiligheid en Justitie Ivo Opstelten stelt dat het een risico is dat hoort bij de digitale samenleving. Hoe dan ook, de discussie is nog niet beslist.
