DDoS staat voor Distributed Denial of Service. Een DDoS-aanval is een cyberaanval waarbij zodanig veel aanvragen naar een website, server, netwerk of computer worden verzonden dat deze al die aanvragen niet meer verwerkt krijgt. Hierdoor wordt het aangevallen doelwit onbruikbaar voor andere internetgebruikers. DDoS-aanvallen zijn te vergelijken met een file op de snelweg, maar dan op het internet.
De kenmerken van een DDoS-aanval
Het gebruik van botnets
Een botnet is een netwerk van computers die besmet zijn met een virus of zogenaamde malware door cybercriminelen. Op die manier kan of kunnen deze elke besmette computer van op afstand de opdracht geven om een bepaalde taak uit te voeren. In het geval van een DDoS-aanval is dat dus om de gekozen website of server te bezoeken. Wanneer er genoeg computers op hetzelfde moment deze aanvraag verzenden, wordt de capaciteit van het doelwit overschreden en wordt deze onbereikbaar. De grootte van een botnet varieert: soms gaat het om enkele duizenden computers, maar er zijn eveneens gevallen bekend waarbij het ging om miljoenen computers. Deze besmette computers kunnen van eender wie zijn: het zijn voornamelijk die van thuisgebruikers, maar bijvoorbeeld ook computers van bedrijven.
Indirecte schade
Ingeval van een DDoS-aanval kan je niet echt spreken van ‘hacken’. Het gaat immers niet om het inbreken op een website of server, of om het stelen of vernietigen van geld of gegevens, enkel over het overbelasten deze sites of servers. DDoS-aanvallen zijn eerder een geval van ‘cyberpesten’. Het onbereikbaar maken van de website of server kan echter wel indirecte gevolgen met zich meedragen.
Waarom zou iemand een DDoS-aanval uitvoeren?
Er zijn verschillende mogelijke beweegredenen waarom iemand een DDoS-aanval zou uitvoeren. Het kan gaan om afpersing of chantage. Je zou dan moeten betalen om de aanval te stoppen. Een andere reden kan zijn dat de aanval bedoeld is als afleidingsmanoeuvre. Zo kunnen cybercriminelen op het moment van de DDoS-aanval elders bijvoorbeeld een inbraak plegen of een ander systeem hacken. In nog andere gevallen kan het gaan om het nastreven van idealen en het neerhalen van visies die niet stroken met die van de misdadiger in kwestie. Hierdoor zijn overheden en politieke partijen een populair doelwit van DDoS-aanvallen. Soms is het ook gewoon een geval van internetpesterijen. De drijfveer kan dan ontevredenheid zijn, of het zoeken van wraak. Cybercriminelen kunnen deze aanvallen ook gebruiken om komaf te maken met de concurrentie.
De gevolgen van een DDoS-aanval
Een DDoS-aanval zorgt ervoor dat je website of server onbereikbaar wordt. Verder zijn de gevolgen voornamelijk indirect. Potentiële en ontevreden klanten kunnen afhaken door een moeilijk te bereiken site of server. Het resulteert in een slecht imago voor de website en een deuk in het vertrouwen van de klanten. Hierdoor dreigt een financieel verlies voor de eigenaar van de site. Verder kunnen de kosten voor het herstel hoog oplopen.
Beschermen tegen een DDoS-aanval?
Helaas is een DDoS-aanval nooit 100 procent te voorkomen. Er worden immers continu wereldwijd DDoS-aanvallen uitgevoerd. Wel kan men bepaalde maatregelen nemen om het risico tot een minimum te beperken. Specifieke beveiligingssoftware detecteert bijvoorbeeld alle verkeersstromen- en bronnen op een netwerk. Aanvallen worden in veel gevallen geautomatiseerd afgeslagen voordat de eindgebruiker hier niets van merkt.