De afgelopen tijd waren DDoS aanvallen weer volop in het nieuws. Banken waren het slachtoffer, en waren soms uren onbereikbaar. Wat doet een DDoS aanval nu eigenlijk, en wat probeert men ermee te bereiken?

DDoS: Distributed Denial of Service

Een DDos aanval is erop gericht om een computer(netwerk), of website niet, of moeilijk bereikbaar te maken voor de normale gebruikers. Meerdere computers worden gebruikt om zoveel aanvragen te verzenden, dat de server de verzoeken niet meer aan kan. Hierdoor krijgen normale bezoekers de melding dat de dienst of website niet bereikbaar is, of deze werkt zeer traag. Vergelijk het met de app van de NS tijdens de recente storm. Er gingen zoveel mensen ineens gebruik maken van de app, dat de dienst onbereikbaar werd. Bij een DDoS gebeurt hetzelfde, maar dan opzettelijk.

Doel van een DDoS aanval

Dit soort aanvallen is erg vervelend, maar er is geen sprake van het hacken van computers of netwerken. De DDoS stuurt grote hoeveelheden verkeer, zonder daarbij gegevens buit te maken. Buiten dat ze erg storend zijn, zijn ze in eerste instantie dus niet schadelijk. Soms zijn het simpelweg pesterijen, denk aan protestgroepen die een statement willen maken, en daartoe de website van hun doelwit platleggen. Het kan echter ook voorkomen, dat ze worden gebruikt om indirect gegevens te ontfutselen, hoe dit werkt leggen we hieronder uit.

DDoS aanvallen en phishing mails

Op het moment dat er een grootschalige aanval wordt gepleegd op banken, de belastingdienst, en digID, zoals de afgelopen week gebeurde, dan kan er meer aan de hand zijn.

Na de aanvallen versturen de verantwoordelijken berichten naar normale gebruikers, waarbij ze de aanvallen gebruiken om angst in te zaaien. Deze zogeheten phishing mails bevatten een link waarop geklikt moet worden om de bankgegevens te beveiligen. Door de DDoS aanvallen zijn mensen eerder geneigd te geloven dat het bij de officiƫle instanties vandaan komt, en dus zullen ze eerder klikken op dit soort verzoeken. De link komt echter niet uit bij de bank, maar bij een goed nagemaakte versie hiervan, waarbij de gegevens kunnen worden opgeslagen en misbruikt door de veroorzaker van de aanval.

Bescherming en gevolgen

Over het algemeen zijn banken en andere grote instanties goed beschermd tegen dit soort aanvallen. De capaciteit van de servers is zodanig groot dat een aanval van flinke proporties moet zijn om te slagen. Toch lukt het middels de aanvallen soms alsnog de diensten onbereikbaar te maken. Een moment voor de instanties om dus af te gaan wegen een nog grotere capaciteit aan te schaffen, en de beveiliging nog eens te herzien.

Voor gebruikers van de banken is er niets aan de hand. Zoals gemeld, worden er geen gegevens buitgemaakt. Wel is het aan te raden om goed na te denken bij het openen van mails en het klikken op links. Negeer meldingen waarbij je moet inloggen, en gebruik alleen je vertrouwde online omgeving.

FacebooktwitterFacebooktwitter

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *