ddos-attacks

DDoS aanvallen groeit sneller dan gedacht

Een nieuw soort “crimineel” wil websites en online diensten uitschakelen. In maart gingen de websites van de Belastingdienst, DigiD en ABN Amro op zwart door een massale DDoS aanval. Het aantal aanvallen op internet is veel groter dan tot nu toe werd aangenomen. Dat blijkt uit een analyse van twee jaar denial-of-service aanvallen van UT-onderzoeker Mattijs Jonker. Hij telt gemiddeld 30.000 aanvallen per dag. Kortom dat zijn er 20 per minuut. Als we lezen dat banken en overheidsdiensten hierdoor worden aangevallen verbaasd ons dat, wanneer wordt jou online dienst geraakt?

Wat is DDoS?

De term DDoS staat voor “Distributed Denial of Service”, wat een technische term is voor een eenvoudige maar steeds krachtigere tool om websites uit te schakelen. Vergelijk het met een dam, die net zo veel water doorlaat als verantwoord is. Maar als iemand onverwacht bijvoorbeeld heel veel water stroomopwaarts kan sturen, zal de dam overstromen of zelfs breken. Met als gevolg dat er te veel water doorgelaten wordt. Dan overspoelt het gebied achter de dam – en in mijn analogie verdrinkt de online dienst of applicatie die je probeert te bereiken, waardoor het niet beschikbaar. Dit is vaak het doel van de aanvaller.

Een 22-jarige man is opgepakt omdat hij websites heeft platgelegd met DDoS-aanvallen. De aanhouding volgde op een internationaal onderzoek ‘Operation Power Off’[1].

DDoS lijkt een nieuwe trend

Je ziet dat de aanvallen steeds vaker ook bij kleinere organisaties worden uitgevoerd waarbij het primaire doel lijkt om chaos en beschadiging van een bedrijfsimago te veroorzaken. Het is dan ook niet verrassend dat DDoS aanvallen een van de grootste zorgen ten aanzien van beschikbaarheid, veiligheid en vooral betrouwbaarheid aanwakkeren2. Deze bezorgdheid is wel te volgen aangezien het aantal aanvallen in het eerste kwartaal van 2017 met 380% groeide! Doe je er niks tegen dan is het wachten tot je aan de beurt bent (lijkt het). Onderstaande afbeelding laat het infectiepercentage van pc’s in de wereld zien.

ddos-attacks
Bron: Microsoft. Globale infectiepercentages per land / regio

Net als in mijn blog over security als basis voor succesvol ondernemen lijkt het wel een spelletje waar je naar kijkt. Hoewel dit spel wel realiteit is en nier meer is weg te denken.

Wie doet nou zo’n DDoS aanval?

Tot voor kort dachten we dat deze aanvallen door activisten en grappenmakers met een bepaalde boodschap werden gedaan. Het is moeilijk te zeggen wie verantwoordelijk is. Over het algemeen gebruiken de aanvallers een gehackt netwerk van op internet aangesloten apparaten om alle verzoeken te verzenden. Dat netwerk kan apparaten zoals routers, beveiligingscamera’s of iets anders bevatten dat de hackers gemakkelijk vinden om het over te nemen, en de eigenaar van het apparaat is zich mogelijk niet bewust. Zo schreef ik een blog over dat robotisering iets alledaags is al dat je bewust om moet gaan met wachtwoorden en inloggegevens. Er zijn zelfs verhalen bekend dat er ook weer online diensten beschikbaar zijn waar je een DDoS aanval kan bestellen. Ik ken een verhaal van scholieren die een DDoS aanval via hun smartphone lieten uitvoeren op het school-netwerk zodat ze even geen les hadden.

ddos, abnamro, imagoschade
ABN Amro moet met de billen bloot naar haar klanten dat ze door een DDoS-aanval haar diensten niet goed kan aanbieden. De gemiddelde schade door deze aanvallen kost meer dan $2,5 miljoen dollar[3].

Kun je een DDoS aanval voorkomen?

Voorkomen lijkt een utopie. Je er tegen wapenen kan wel. Er zijn verschillende tools beschikbaar om DDoS aanvallen te verminderen. Deze tools worden – net als de aanvallen – steeds krachtiger. Echter zijn oplossingen voor DDoS aanvallen niet goedkoop, als je bedenkt wat de kosten en mogelijke imagoschade zijn valt het wel weer mee natuurlijk. Om DDoS aanvallen te mitigeren, moeten websites en online diensten onderscheid kunnen maken tussen goed en slecht verkeer. Recent kondigde ook Microsoft aan dat ze met Azure DDoS Protection een oplossing in de cloud hebben. Kortom een DDoS beveiliging as a service. Afgelopen maanden was deze dienst in preview en inmiddels is deze volledig beschikbaar.

Onderstaande illustratie laat zien wat deze dienst – simpel gezegd – doet. Je hebt aan de rechterkant je online diensten en/of bedrijfsapplicaties draaien voor je klanten en gebruikers. Links is er een aanvaller die met veel verkeer (grijs en oranje) op je online diensten afkomt. Ondertussen gaat ook het normale verkeer (geel) gewoon door. Azure DDoS Protection is in staat – na configuratie en een periode van leren (noem het de wittebroodsweken) – om het slechte verkeer (grijs en oranje) en het goede verkeer (geel) te herkennen en te scheiden. Uiteindelijk komt alleen dit laatste verkeer bij je online diensten aan. Hiermee verhoog je de beschikbaarheid maar vooral je betrouwbaarheid.

Illustratie Azure DDoS Protection

Bekijk het positief, en onderscheidt je door DDoS beveiliging toe te passen. Hierdoor is jouw online applicatie of dienst wel beschikbaar. Klanten kunnen dan altijd bij jou terecht :-).

Delen mag 🙂

Lees ook