Distributed Denial-of-Service: DDoS-aanvallen uitgelegd

Site is niet meer bereikbaar omdat teveel devices wereldwijd al verbinding maken
Klik hier voor een korte samenvatting van dit artikel
Samenvatting: Wat is een DDoS-aanval?

DDoS-aanvallen worden meestal uitgevoerd door middel van een botnet. Dit netwerk kan gebruikt worden om heel veel computers tegelijkertijd een website te laten bezoeken. Dit kan ertoe leiden dat een website overbelast raakt. Hierdoor wordt de site langzaam of zelfs compleet onbereikbaar.

Er zijn veel verschillende motieven voor hackers om een DDoS-aanval te plegen. Vanwege de omvang en geraffineerdheid van deze DDoS-aanvallen is het bijna onmogelijk om een website compleet DDoS-bestendig te maken. DDoS-aanvallen kunnen ook op individuen gericht zijn, dit is soms het geval bij online games. Gelukkig kun je jezelf hier wél tegen beschermen. Dit kan door middel van een goede, betrouwbare VPN.

Alles weten over DDoS-aanvallen? Hoe deze vorm van cybercrime werkt en hoe je je ertegen kunt beschermen? Lees het in ons artikel hieronder.

DDoS staat voor ‘Distributed Denial-of-Service’. Een DDoS-aanval overspoelt een website door een gigantische hoeveelheid ‘bezoekers’, waardoor deze site niet meer bereikbaar is of erg langzaam wordt. Vlak voordat Rusland Oekraïne binnenviel, zagen we hier al een goed voorbeeld van. Toen legde een DDoS-aanval sites van het Oekraïense ministerie en bankwezen plat.

De gevolgen van zo’n aanval kunnen enorm vervelend zijn. In dit artikel vertellen we je daarom alles over DDoS-aanvallen en hoe je je ertegen kunt wapenen.

Wat is een DDoS-aanval?

Een ‘Distributed Denial-of-Service (DDoS)’-aanval is een soort cyberaanval die ervoor kan zorgen dat de website van een bedrijf of organisatie tijdelijk slecht of helemaal niet bereikbaar is. Om te begrijpen hoe een DDoS-aanval werkt moeten we echter eerst uitleggen wat een botnet is.

Een botnet is een netwerk dat bestaat uit computers die zijn geïnfecteerd met een virus. Dit virus zorgt ervoor dat de hackers die dit virus hebben geplaatst, alle geïnfecteerde computers kunnen besturen. Dat kan soms om duizenden computers gaan. Dit netwerk van geïnfecteerde systemen dat opdrachten van een hacker uitvoert noemt men een botnet.

Wat is een Botnet Weergave

Hackers kunnen zo’n botnet inzetten om bijvoorbeeld een DDoS-aanval mee uit te voeren. Er zijn ook hackers die botnets opzetten om deze vervolgens te verkopen op het dark web. Een ander ‘populair’ doel om een dergelijke aanval uit te voeren is om cryptocurrency te minen. Dit heet ook wel cryptojacking.

Hoe werkt een DDoS-aanval?

Hoewel er verschillende soorten DDoS-aanvallen zijn, gaat het er meestal als volgt aan toe:

  1. De hacker infecteert een boel computers of koopt een kant-en-klaar botnet op het dark web.
  2. Vervolgens stuurt de hacker dit botnet aan om heel veel computers tegelijkertijd één site te laten bezoeken.
  3. De server van de site kan deze hoeveelheid bezoekers niet aan. Hierdoor wordt de maximale capaciteit van deze server bereikt.
  4. Dit heeft tot gevolg dat andere mensen niet meer op deze server kunnen. De aangevallen site is daardoor niet of slecht bereikbaar.

Hoe Werkt DDoS Aanval

Serverproviders proberen hun servers zo goed mogelijk te beschermen tegen dit soort DDoS-aanvallen, maar het is lastig om DDoS-aanvallen compleet te voorkomen. Over de bescherming tegen dit soort cybercrime lees je later in dit artikel meer.

Veelvoorkomende DDoS-aanvallen

DDoS via de inzet van botnets is de meestvoorkomende manier. De laatste tijd zijn er echter nieuwe typen DDoS-aanvallen in opkomst. Bij deze nieuwe vormen van DDoS-aanvallen worden netwerkprotocollen misbruikt, die niet eerder zijn ingezet. Netwerkprotocollen zijn de afgesproken communicatiewijzen waarop computers en andere systemen (binnen een netwerk) met elkaar communiceren.

Als de communicatie plaatsvindt via het internet, gebruik je vaak het bekende ‘Internet Protocol‘, oftewel IP. Producten van Apple spreken met elkaar door middel van AppleTalk en Windows gebruikt Server Message Block (SMB), ook bekend als Common Internet File System (CIFS), om bestanden uit te wisselen.

Ingebouwde Netwerkprotocollen

Criminelen gebruiken bij de aanvallen ingebouwde netwerkprotocollen die bedrijven zelf vaak gebruiken. Hierdoor wordt het lastiger aanvallend en schadelijk verkeer van legitiem verkeer te onderscheiden. Ook zijn deze aanvallen groter qua schaal.

Het gaat om de protocollen Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD), Apple Remote Management Service (ARMS) en Jenkins web-based automation software. Deze protocollen zijn nodig voor de apparaten die bedrijven gebruiken, waaronder IoT-apparaten, smartphones of mac’s. Ze worden daardoor niet snel uitgeschakeld om DDoS-aanvallen te voorkomen.

Stresstests

Een verwante manier waarop cybercriminelen DDoS-aanvallen tegenwoordig vaker inzetten is door het aanschaffen en inzetten van zogenaamde stresstests. Een stresstest wordt door bedrijven zelf ingezet om een netwerk of server te testen. Zo kijkt een bedrijf hoeveel bezoekers een website aankan bijvoorbeeld.

Nu zijn er op booter-sites stresstests te koop voor Bitcoin en andere cryptovaluta. Criminelen die zelf niet technisch onderlegd zijn kunnen hierdoor toch DDoS-aanvallen uitvoeren zonder zelf te hacken. Bovendien zijn deze stresstests niet alleen via het dark web te koop. Ook zonder enige technische kennis, kunnen criminelen er een aanschaffen via het reguliere web. Hiermee lijkt het dus op RaaS (Ransomware as a Service), maar in plaats van ransomware-aanvallen worden er DDoS-aanvallen verkocht.

Is een DDoS-aanval legaal?

DDoS-aanvallen uitvoeren is illegaal. Dat dit strafbaar is staat in meerdere wetten in het Wetboek van Strafrecht. Een hacker kan hier maximaal vijf jaar gevangenisstraf voor krijgen. Belangrijke artikelen hiervoor zijn:

  • 138ab. Computervredebreuk138ab
  • 138b. Opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens aan te bieden of toe te zenden.
  • 161sexies. Veiligheid van personen of goederen.
  • 350a. Vernieling of beschadiging.

Uiteraard is het voor bedrijven wel legaal om een stresstest uit te voeren op hun eigen netwerk.

Mogelijke gevolgen van een DDoS-aanval

Op het eerste oog lijkt een DDoS-aanval minder erg dan bijvoorbeeld een ransomware-aanval. Toch kan ook DDoS ernstige gevolgen hebben. We moeten immers niet de schade onderschatten van een bedrijf of organisatie wiens site tijdelijk onbereikbaar is. In een tijd waarin zoveel zich online afspeelt en consumenten soepele snelle websites gewend zijn, kun je het je niet veroorloven om uit de lucht te zijn. Een bezoeker ben je met een langzame of slecht werkende site zo kwijt. Daardoor kun je ook snel inkomsten mislopen.

Kort samengevat kan een bedrijf de volgende negatieve gevolgen ervaren na een DDoS-aanval:

  • Verlies van bezoekers op de website. Oftewel, minder potentiële klanten.
  • Misgelopen inkomsten.
  • Tijdelijk geen toegang tot eigen systemen.
  • Hoge herstelkosten.

Voor bedrijven is dit natuurlijk al erg vervelend. De gevolgen van een DDoS-aanval op overheidsnetwerken of op ziekenhuizen zijn nog ernstiger. Door een aanval op het DigiD-systeem zouden mensen bijvoorbeeld hun belastingzaken niet meer kunnen regelen. Het platleggen van de online systemen van ziekenhuizen zou zelfs mensenlevens kunnen kosten, omdat het werk niet meer naar behoren gedaan kan worden.

Hoe bescherm je je server tegen DDoS-aanvallen

De beveiliging tegen DDoS-aanvallen bestaat uit twee categorieën. Enerzijds de beveiliging voor websites en anderzijds de beveiliging voor individuen. We gaan eerst nader in op de eerste categorie.

DDoS-beveiliging voor websites

De meeste servers maken gebruik van simpele DDoS-beveiliging. Als je zelf een website hebt, kun je contact opnemen met je hosting-provider. Deze provider kan je vertellen welke beveiligingsmaatregelen het neemt tegen DDoS-aanvallen. Niet alle providers bieden even goede beveiliging. Zelfs al heeft je hosting-provider een hele goede beveiliging, hackers kunnen jouw website waarschijnlijk toch offline willen halen als ze dit écht willen.

Het is namelijk zo goed als onmogelijk om een website volledig te beschermen tegen een DDoS-aanval. Dit komt doordat een botnet bestaat uit veel verschillende apparaten en daarmee IP-adressen. Je kunt dus niet simpelweg de betrokken IP-adressen blokkeren, omdat het er gewoon te veel zijn. Bovendien is vaak niet duidelijk welke IP-adressen onderdeel zijn van het botnet en welke niet.

De apparaten die worden gebruikt bij een botnet hebben net als alle andere apparaten gewone IP-adressen. De server kan dus niet zien of zij onderdeel zijn van een botnet of dat het om reguliere bezoekers gaat. Hierdoor kan de server deze IP-adressen niet blokkeren. Dit heeft tot gevolg dat alle aanvragen van botnets alsnog behandeld worden, waardoor de maximale capaciteit van een server al snel bereikt wordt. Sterker nog, botnets worden steeds groter waardoor servers nog sneller overbelast kunnen worden.

Een veelgebruikte methode om toch sommige DDoS-aanvallen te stoppen is het blokkeren van specifieke IP’s. Dit deed de Nederlandse overheid bijvoorbeeld bij de website waar je de corona boostervaccinatie kon inplannen. Deze website blokkeerde IP-adressen vanuit het buitenland, omdat de kans  klein was dat er massaal Nederlanders vanuit het buitenland een afspraak wilden inplannen. Tegelijkertijd konden er veel bezoekers worden geweerd en daarmee mogelijke botnets buiten de deur gehouden.

DDoS-beveiliging voor individuen

VPN Uitgelegd EncryptieWanneer je jezelf wil beveiligen tegen DDoS-aanvallen is het noodzaak je ware IP-adres te verbergen. Als een hacker jou wil aanvallen met een DDoS-aanval hebben ze jouw IP-adres namelijk nodig. Als ze dit niet kunnen krijgen, kunnen ze je überhaupt niet aanvallen. Een (VPN) Virtual Private Network kan hierbij helpen.

Een VPN versleutelt al jouw internetverkeer en zorgt dat je IP-adres geheim blijft. Je neemt namelijk bij gebruik van een VPN het IP-adres over van de VPN-server. Zo ben je met een betrouwbare VPN goed beschermd tegen DDoS-aanvallen.

Verder zou het ook helpen wanneer iedereen zich zou beschermen tegen malware, zodat het voor hackers moeilijker wordt om een groot botnet te maken. Door goede antivirussoftware te installeren zorg je ervoor dat je device geen bot wordt in een botnet. Als iedereen dat doet, maken we het de hackers weer een stukje lastiger.

Waarom komen DDoS-aanvallen voor?

Er zijn veel verschillende redenen voor hackers om dit soort aanvallen uit te voeren. Soms is het zelfs niet eens duidelijk waarom een DDoS-aanval heeft plaatsgevonden. Over het algemeen hebben hackers een van de volgende motieven.

Afpersing

Een van de meest voorkomende motieven voor DDoS-aanvallen is afpersing. Hierbij wordt een website van een grote organisatie aangevallen. Denk hierbij aan websites van banken, verzekeraars, webshops of de overheid. Vervolgens vragen de hackers een geldbedrag aan deze organisatie. Als dit geld niet wordt betaald, dreigen ze de website nogmaals aan te vallen. Het onderliggende motief is duidelijk: financieel gewin.

Wraak

Soms zoeken hackers vergelding, ze hacken de website dan uit wraakgevoelens. Vaak zijn dit websites van bedrijven waar de betreffende hacker problemen mee heeft. Denk aan een ex-werknemer die nu die reputatieschade wil aanbrengen aan zijn oude bedrijf. Ontslagen medewerkers kunnen echter ook op andere manieren schade aanrichten aan een bedrijf, zeker als je vergeet autorisatie tot gevoelige gegevens en e-mail in te trekken.

Machtsspelletjes

Hackers kunnen DDoS-aanvallen uitvoeren puur om hun kracht te laten zien. Hierbij willen hackers enkel aangeven waartoe ze in staat zijn. Dit doen ze door websites van grote organisaties neer te halen. Soms proberen hackers te laten zien dat de machthebbers in de maatschappij geen macht hebben op het internet.

Hobbymatig

Het klinkt misschien raar, maar er worden ook DDoS-aanvallen uitgevoerd voor de lol. Hackers willen zien in hoeverre zij invloed kunnen uitoefenen op de samenleving. Dit bleek ook het motief van Jelle S.. Deze Nederlandse jongen van 18 jaar oud bleek achter meerdere DDoS- aanvallen te zitten en vertelde dat hij het ‘voor de grap’ deed. Hij voerde begin 2018 aanvallen uit op de belastingdienst, ING Bank, Rabobank en de ABN AMRO.

DDoS-aanvallen tijdens het gamen

Scherm met daarop een "Bug" naast een controllerDDoS-aanvallen kunnen tevens gericht zijn op individuen. Het enige wat een hacker hiervoor nodig heeft is jouw IP-adres. Dit type aanval komt het meest voor in de online game wereld. Een hacker probeert dan zijn tegenstander te laten verliezen of zelfs te diskwalificeren door zijn internetsnelheid te vertragen. Dit klinkt misschien extreem, maar het gebeurt best vaak.

Wat moet je je hier nu bij voorstellen? Stel je speelt Halo Infinite. Als jij iemand in de game dood wilt schieten, moet je snel een kogel afvuren. Een DDoS-aanval zou er echter voor zorgen dat je ping sterk omhoog gaat, waardoor er vertraging optreedt in de game. Jij klikt op ‘afvuren’, maar voordat de game dit registreert, is de tegenstander al lang gevlucht.

De meeste games worden gespeeld via officiële servers van de betreffende game. Door gebruik van deze officiële servers blijven alle IP-adressen verborgen. Dit voorkomt DDoS-aanvallen op individuen. Aanvallen kunnen er dan natuurlijk wel voor zorgen dat het hele gamenetwerk plat ligt, zoals het geval was op het PlayStation en Xbox netwerk tijdens kerst 2014.

Er zijn echter games die gebruikmaken van externe servers. Bij dit soort games is het dus mogelijk om slachtoffer te worden van een persoonlijke DDoS-aanval. Als een tegenspeler die niet tegen zijn verlies kan jouw IP-adres in handen krijgt, dan kan deze dus een botnet op jouw netwerk afsturen.

Gelukkig kun je dit soort individuele aanvallen voorkomen door gebruik te maken van een VPN. Met een VPN blijft je IP-adres verborgen, ook als je games speelt via externe servers.

Wat is een DDoS-aanval? Veelgestelde vragen

Heb jij een vraag over DDoS-aanvallen? Hieronder vind je antwoorden op de meest gestelde vragen. Mocht jouw vraag er niet tussen zitten, laat dan gerust een berichtje achter!

DDoS staat voor ‘Distributed Denial-of-Service‘. Bij een DDoS-aanval wordt een website overspoeld met (nep) bezoekers waardoor deze slecht of niet bereikbaar is.

Bij een DDoS-aanval worden er door een hacker zoveel verzoeken gedaan bij een website dat deze slecht of niet bereikbaar is voor gewone bezoekers. De hacker stuurt een zogenaamd botnet aan, waardoor een enorme hoeveelheid geïnfecteerde computers tegelijk een website bezoekt. Wanneer de website deze hoeveelheid bezoekers niet aankan, wordt de site langzamer of helemaal onbereikbaar.

Ja! Een DDoS-aanval is niet alleen in strijd met de regels van de meeste internetproviders, maar ook nog eens bij wet verboden. Het is absoluut illegaal om een DDoS-aanval uit te voeren of door een hacker uit te laten voeren.

Wil je weten hoe je jezelf of je website beschermt tegen een DDoS-aanval? Volg dan de tips in ons artikel over Distributed Denial-of-Service.

Als individu kun je jezelf het beste beschermen tegen DDoS-aanvallen door je IP-adres te verbergen. Hackers hebben dit adres namelijk nodig om je aan te kunnen vallen.

Het is bijna niet mogelijk om een website volledig te beschermen tegen een DDoS-aanval. Wel kun je relatief kleine dingen doen:

  1. Neem contact op met je hosting-provider. De meeste servers maken gebruik van een simpele DDoS-beveiliging en het is altijd fijn om te weten wat jouw hosting-provider doet.
  2. Blokkeer specifieke IP-adressen waarvan je weet dat ze niet betrouwbaar zijn. Online zijn er lijsten van malafide IP-adressen te vinden.
Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen