Regelmatig komt het voorbij in het nieuws, bedrijven die getroffen worden door een DDoS-aanval. Maar wat is een DDoS-aanval eigenlijk? Voluit gaat het om een ‘distributed denial-of-service’. In praktijk betekent dit dat een enorme hoeveelheid internetverkeer naar één specifieke website/locatie wordt gestuurd waardoor deze als het ware vastloopt. Vergelijk het met een snelweg waar zoveel verkeer ineens probeert in te voegen dat een file ontstaat. Zolang de DDoS-aanval duurt, zolang zal de website onbereikbaar zijn.
Wie doen dit en waarom doen ze dit?
Grofweg zijn drie redenen te onderscheiden: voor de lol, voor het geld of om politieke redenen. In het eerste geval zijn het dan vaak jongeren die dit doen. Ze leggen bijvoorbeeld de server van een vriendje plat of bijvoorbeeld het schoolsysteem omdat ze hun huiswerk niet hebben gemaakt. Om stoer te doen worden soms ook bekendere websites aangevallen.
Het is ook mogelijk om geld te verdienen met zulke aanvallen. Het gaat hierbij al meteen om zware cybercriminaliteit. Een voorbeeld hiervan is DDOS4BC, een groep die geld (bitcoins) verdiende door grote bedrijven af te persen. Grote bedrijven dienden een bepaald bedrag in bitcoins te betalen om een aanstaande aanval te voorkomen.
Tot slot, is er de groep die de DDoS-aanvallen inzet vanuit politieke redenen. Dit kan zijn om een statement te maken naar een andere partij door deze offline te halen. Maar kan ook door bepaalde media tijdelijk uit te schakelen.
Hoe kun je een DDoS-aanval uitvoeren?
Om een aanval uit te kunnen voeren, moet je beschikking hebben over een botnet. Een botnet is een netwerk van geïnfecteerde computers. Dit netwerk staat onder controle van een beheerder. Deze beheerder kan in één keer de bots of ‘zombies’ de opdracht geven om een bepaalde server te bezoeken. Bij een te grote hoeveelheid verkeer zal de server die bezocht wordt vastlopen.
Als je zelf geen botnet tot je beschikking hebt, is het ook nog mogelijk om een botnet in te huren. Feitelijk plaats je simpelweg een bestelling bij iemand die een botnet beheert en diegene voert dan voor jou de aanval uit. Je kunt daarbij vaak aangeven hoe sterk de aanval moet zijn en hoe lang deze moet aanhouden. Een eenvoudige aanval kun je online al bestellen voor een bedrag rond de tien euro.
Is het uitvoeren van een DDoS-aanval strafbaar?
Ja, voor het uitvoeren van een kleine DDoS-aanval kun je een gevangenisstraf krijgen van maximaal 6 jaar. Bij grotere aanvallen met meer impact kan dit oplopen tot zes jaar. Daarnaast kunnen gedupeerde bedrijven de schade op de dader verhalen.
Meer weten?
Meer weten over wat een DDoS-aanval inhoudt? En benieuwd hoe je een DDoS-aanval op jouw internetprovider kunt ontwijken, zodat je in het vervolg toch kan blijven internetten als jouw provider wordt aangevallen? De consumentenbond legt deze zaken op haar website uitgebreid uit.
