Wat is een DDOS aanval?
Een Distributed Denial of Service aanval of ook wel DDoS genoemd is een cyberaanval waarbij een hele hoop verkeer naar computers, computernetwerken of servers worden verstuurd waardoor deze onbruikbaar worden voor de normale gebruiker. Je kunt dit vergelijken met een persoon die je de vraag stelt: ’Hallo, wat is jou naam’. Waar jij maar een keer op kunt antwoorden. Als de vraag: ’Hallo, wat is jou naam’ door meerdere mensen (computers) word gesteld dan raak jij (de computer) in de war een weet je niet op wie je moet antwoorden.
Een DDoS-aanval wordt vaak uitgevoerd via een botnet. Een botnet is een verzameling softwarebots die samen handelen. Hackers gebruiken malware om computers van nietsvermoedende internet-gebruikers. Zelf merken de slachtoffers daar vaak niets van, maar de hacker krijgt op deze manier de beschikking over vele honderden (duizenden) computers. Hiermee kan hij of zij jou IT-infrastructuur overbelasten.
Wanneer de DDoS-aanval wordt ingezet, sturen alle computers die deel uitmaken van het botnet data en verzoeken naar de server. Dit levert een tsunami aan data die je servers allemaal moeten verwerken. Dat kost zoveel rekencapaciteit dat je netwerk vertraagd of zelfs helemaal vastloopt.
DDoS aanval tools
Een zeer bekende tool voor het uitvoeren van een DDoS-aanval staat bekend als “slowloris“. Dit type tool is in 2009 gemaakt op basis van “Rsnake” en heeft een paar verschillende kenmerken. De eerste is de mogelijkheid om een serverstoring te veroorzaken met slechts 1 computer (client) en de tweede is de lage bandbreedte die nodig zijn voor een dergelijke storing. Deze lage netwerkresources bieden het voordeel dat de volledige privacy van de “hacker” behouden blijft.
Verder probeert “slowloris” zoveel mogelijk verbindingen met de “server” te behouden. Een andere veel voorkomende DDoS-aanvalstool is de “Low Orbit Ion Cannon (LOIC)”, een open source-applicatie. Het is een zeer gebruiksvriendelijk programma en maakt gebruik van TCP- en UDP-protocollen. Naast het bovenstaande is er ook een zeer handige tool beschikbaar, namelijk een bijgewerkte versie van het “Low Orbit Ion Cannon (LOIC)”.
De naam in de IT-gemeenschap staat bekend als “High Orbit Ion Cannon (HOIC)” en heeft het voordeel dat het in plaats daarvan het HTTP-protocol gebruikt. De software is ontworpen om minimaal 50 mensen samen te laten werken in een gecoördineerde aanval.
Redenen voor DDoS-aanval
Hackers kunnen allerlei soorten redenen hebben om DDoS-aanvallen uit te voeren. Soms is het een manier om organisaties af te persen; de hacker legt de IT-infrastructuur een tijdje stil. Vervolgens dreigt hij of zij om zwaardere aanvallen uit te voeren, tenzij je een geldbedrag betaald.
Behalve geld zijn er andere motieven voor DDoS-aanvallen te noemen. Soms zijn het politiek-gemotiveerde aanvallen, dit zijn hacktivisten. Denk aan de cyberaanvallen die de VS heeft uitgevoerd op Noord-Korea. Andere keren zijn DDoS-aanvallen activistisch, zoals de aanvallen op oliemaatschappijen.
Soms heeft de DDoS-aanval een puur egoïstisch motief. Zo gaan er verhalen rond over leerlingen die hun school platlegden omdat ze een verslag niet op tijd af hadden. En soms voert iemand enkel en alleen een DDoS-aanval uit omdat hij of zij zich verveelt.
Wat is de straf voor DD0S-aanvallen?
Het uitvoeren van DDoS-aanvallen is strafbaar onder verschillende artikelen in het Wetboek van Strafrecht. Het belangrijkste artikel, 138b Sr, omvat een maximum gevangenisstraf van vijf jaar voor DDoS-aanvallen die gericht zijn op vitale infrastructuur indien daar ernstige schade aan is toegebracht.
Naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime, waaronder ook DDoS-aanvallen. Dit gebeurt samen met (internationale) externe partners en onder andere Europol, Interpol en de FBI. Door samen te werken, worden bijvoorbeeld websites die DDoS-aanvallen aanbieden (‘booters’) offline gehaald. Daarnaast werkt de politie samen met private partijen zoals bijvoorbeeld de Betaalvereniging Nederland.
Operatie Power Off is een duidelijk voorbeeld van wat de politie doet in de strijd tegen DDoS-aanvallen. Verdachten worden internationaal opgespoord en aangehouden, de DDoS-site wordt neergehaald en ook gebruikers kunnen rekenen op bezoek aan huis.
