DDoS: hoe het werkt en hoe u zich kunt beschermen
De afgelopen periode werden veel banken en instellingen in Nederland het slachtoffer van DDoS-aanvallen. Moeten we ons zorgen maken? En welke preventieve maatregelen kunnen organisaties nemen? Wij praten u bij over DDoS-aanvallen.
Wat is een DDoS-aanval?
DDoS (Distributed Denial of Services) is een van de meest eenvoudige aanvalstechnieken in het wapenarsenaal van hackers en cybercriminelen. De werking is eenvoudig. Hackers sturen enorme hoeveelheden data naar de servers van het slachtoffer. Onder druk van deze vloedgolf kunnen de systemen bezwijken. De websites en diensten die op deze servers draaien, zijn dan tijdelijk slecht of zelfs helemaal niet bereikbaar.
Waarom is een DDoS-aanval zo lastig te voorkomen?
Hackers verzenden de enorme stortvloed aan data doorgaans niet vanuit een systeem, maar vanuit een enorm netwerk van gehackte systemen: een botnet. Dat maakt de aanval veel lastiger te onderscheppen. Het blokkeren van een enkele datastroom is immers niet voldoende.
Daarbij worden DDoS-aanvallen door bovengenoemde botnets steeds grootschaliger van omvang. Dat stelt overheden en bedrijven voor een lastige kwestie. Voor een goede verdediging moeten tegenmaatregelen namelijk gelijke tred houden. Dat betekent echter ook een steeds grotere kostenpost. Goede uitwijk- en fallback mogelijkheden zijn dus belangrijk, zodat u hierop altijd kunt terugvallen wanneer dat nodig mocht zijn.
Wat is de relatie tussen DDoS en het Internet of Things?
Hackers gebruiken de laatste tijd ook steeds vaker botnets die bestaan uit Internet of Things-apparaten. Denk aan IP-camera’s, babyfoons of zelfs met het internet verbonden speelgoed. Deze apparaten zijn vaak zwak beveiligd en daardoor een makkelijke prooi. Zo speurt de malware Mirai continu naar dergelijke apparaten, om ze vervolgens in te lijven in het Mirai-botnet. De bekende aanval op de DNS-provider Dyn werd bijvoorbeeld met dit botnet uitgevoerd. Inmiddels is er een nieuw IoT-botnet verschenen dat zeer snel groeit en Mirai waarschijnlijk gaat overtreffen in grootte.
Waarom zijn DDoS-aanvallen zo schadelijk?
DDoS-aanvallen zorgen voor onbereikbare sites en diensten. Dat stelt organisaties voor zowel directe als indirecte kosten. De directe kosten zijn met name misgelopen omzet. Voor online retailers is dat een direct gevolg van een onbereikbare webshop. De indirecte kosten zijn vaak nog groter. Die ontstaan door imagoschade en negatieve publiciteit.
Een DDoS-aanval kan echter ook onderdeel zijn van een hack. Daarbij zorgt de DDoS-aanval dat securitysystemen zoals firewalls even ‘uit de lucht’ zijn. Hackers kunnen daardoor de aandacht afleiden en ongemerkt naar binnen glippen. Dat kan zelfs resulteren in een datalek, met alle gevolgen van dien.
Wat zijn de motieven achter een DDoS-aanval?
Dat verschilt per aanval. Soms hebben hackers puur vandalisme als uitgangspunt. In andere gevallen is een DDoS-aanval een afleidingsmanoeuvre of een instrument om securitysystemen neer te halen, zoals hierboven beschreven.
Er is een zorgwekkende ontwikkeling gaande. Steeds vaker hebben DDoS-aanvallen een politiek motief. In sommige gevallen is dat vanuit activistisch oogpunt. Denk daarbij aan aanvallen op oliemaatschappijen of andere commerciële organisaties met een controversieel karakter. We spreken dan van hacktivisme. Maar de DDoS-aanval is ook uitgegroeid tot cyberwapen in het internationale politieke spanningsveld. Zo liet president Trump naar verluidt onlangs een DDoS-aanval uitvoeren op Noord-Korea.
Organisaties met een grote maatschappelijke rol zijn door deze politieke spanningen steeds vaker het slachtoffer. Dat zagen we bijvoorbeeld nu ook: hackers hadden hun pijlen gericht op onder meer diverse Nederlandse banken. Het precieze motief is echter nog onzeker.
Kan ik me beschermen tegen DDoS-aanvallen?
Anti-DDoS-oplossingen kunnen tot op zekere hoogte aanvallen afslaan. Permanente monitoring voorkomt hierbij veel ellende. Daarbij wordt het internetverkeer richting uw servers continu bewaakt. Bij een anti-DDoS-oplossing komen experts bij een vermoeden van een DDoS-aanval in actie. Ze houden het kwaadaardige verkeer zoveel mogelijk tegen. Het valide verkeer wordt omgeleid naar een speciaal mitigatiecentrum en vervolgens teruggestuurd naar uw servers, zodat deze goed mogelijk bereikbaar blijven.
Daarnaast is het voor iedereen verstandig goed na te denken over een fallbackplan voor het geval de internetdiensten onbereikbaar raken. U kunt hierbij uitwijken naar een andere locatie of verbinding. Daarnaast is het terugvallen op analoge dienstverlening een optie. Denk dus goed na over uw Business Continuity Management.
Kunnen we in de toekomst meer DDoS-aanvallen verwachten?
Helaas wel. DDoS-aanvallen zijn door hun eenvoudige opzet een makkelijk aanvalsinstrument. Bovendien zijn DDoS-aanvallen gewoon te koop. Voor minder dan tien euro kan iedereen via het Dark Web een aanval opzetten.
Ook de toenemende internationale spanningen tussen landen als de VS, Noord-Korea en Rusland kunnen een stimulerende factor zijn voor meer DDoS-aanvallen. Niet voor niets hebben inmiddels twee Nederlandse ministeries hun DDoS-verdedigingslinie versterkt.
Zijn anti-DDoS-voorzieningen een verplicht onderdeel van de AVG?
De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties ‘afdoende technische beveiligingsmaatregelen’ te nemen. Die omschrijving is nogal vaag. De nieuwe Europese privacywet schrijft geen expliciete maatregelen voor en vertelt niet hoe dat precies moet gebeuren.
Toch is de nieuwe privacywetgeving wel degelijk nuttig in de strijd tegen DDoS-aanvallen. Het verplicht namelijk organisaties om hun producten en diensten vanuit de basis veilig te ontwerpen. Dit noemen we ‘security by design’. Fabrikanten moeten ervoor zorgen dat hackers hun producten minder gemakkelijk kunnen kapen. Dat moet de groei van gevaarlijke IoT-botnets de kop indrukken. Helaas geldt de privacywetgeving alleen voor de EU, en heeft het dus geen invloed op het ontstaan van IoT-botnets in andere continenten.
Bescherming van persoonsgegevens betekent ook dat ze beschikbaar moeten zijn. Een anti-DDoS-oplossing kan daarbij helpen.