Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Tijs Hofmans

Redacteur privacy & security

De destructiviteit van ddos-aanvallen

Ddos'en zijn ondanks eenvoud amper te stoppen

Meer en grotere aanvallen

Het kost ongeveer tien minuten om een ddos-aanval voor te bereiden. Tien minuten, twee zoektermen, je creditcardgegevens invullen, een paar vinkjes selecteren en je bent een druk op een knop verwijderd van je eigen distributed denial of service-aanval op een website, server of webdienst. Of je ddos succes heeft, is niet zeker, maar het is in elk geval kinderlijk eenvoudig om storende aanvallen in te zetten. Letterlijk, want een groot deel van de ddos-aanvallen wordt uitgevoerd door script kiddies en jongeren die slecht tegen hun verlies kunnen. Ook de ddos-aanvallen op banken, de Belastingdienst én Tweakers in 2018 werden uitgevoerd door een jongen van achttien. Desondanks speculeerden veel mensen dat het de Russen waren.

Ddos-aanvallen worden groter en omvangrijker, blijkt uit rapport op rapport. In 2019 detecteerde de Nationale Beheersorganisatie Internet Providers of NBIP 919 ddos-aanvallen op Nederlandse bedrijven en overheidsinstellingen. Dat waren er weliswaar iets minder dan een jaar ervoor, maar de aanvallen waren wel grootschaliger én complexer.

'Complex' is bij een denial-of-serviceaanval een lastig begrip, want hoewel ddos'en moeilijk te detecteren en te stoppen zijn, is het principe van een aanval eenvoudig. Een server of website wordt bestookt met verkeer tot er een overload is, waardoor de dienst niet meer te gebruiken is. Als de NBIP ddos-aanvallen 'complexer' noemt, bedoelt ze vooral dat er gebruik wordt gemaakt van verschillende aanvalsmethodes, maar in essentie blijven het effect en de oplossing hetzelfde. Er is veel verkeer en dat moet omgeleid worden naar een plek waar je er weinig last van hebt. Uiteraard is dat veel simpeler gezegd dan gedaan.

Groei

De omvang van het probleem rondom ddos-aanvallen is, zoals wel vaker in de beveiligingssector, moeilijk te schatten. Verschillende onderzoeksinstituten en bedrijven houden er verschillende meetmethodes op na en de onderzoeken van bedrijven als Cloudflare hebben een behoorlijk ‘wij-van-WC-Eend-gehalte’. Maar dat er groei is, is zeker.

Die groei zit niet zozeer in het aantal aanvallen, maar vooral in de grootte en reikwijdte ervan. Zo kwam de NBIP onlangs nog met een rapport waaruit blijkt dat de aanvallen complexer worden. Veel andere securitybedrijven concluderen iets soortgelijks. NexusGuard spreekt van ‘vijfhonderd procent groei in omvang in 2018’, Cloudflare van ‘anderhalf keer zo grote aanvallen’ en Ddos-beschermer Neustar van ‘groei op vrijwel iedere metric sinds de uitbraak van het coronavirus’. Het beeld mag duidelijk zijn, maar hoe kan een dergelijk simplistisch fenomeen uitgroeien tot zo'n wereldwijd probleem?

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True