De Zeeuwse internetprovider Delta werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw.

Het grootste probleem is dat je voor het plegen van een DDoS-aanval geen kennis hoeft te hebben. Er zijn bedrijven – compleet met helpdesk – die het technische werk uit handen nemen en via welke de opdrachtgever praktisch onmogelijk is te achterhalen. Meestal zijn de aanvallen op één doel gericht, maar als dat een publieke dienstverlener is, worden heel veel mensen het slachtoffer. Dat was ook vrijdag aan de orde in de provincie Zeeland. Niet alleen zaten veel mensen zonder internet, ook pinautomaten lieten het afweten. Volgens hoogleraar Cybersecurity Aiko Pras van de Universiteit Twente valt Delta weinig te verwijten. Er zijn manieren om je te beveiligen tegen DDoS-aanvallen, maar de plegers verzinnen elke keer weer nieuwe methodes.

Betalen
Volgens Pras zijn het vooral Gamers die DDoS-aanvallen uitvoeren. Meestal om vals te spelen door tegenstanders tijdelijk uit te schakelen. Soms ontstaat dan het idee om zo’n aanval ook eens op een bedrijf af te vuren. En als dat eenmaal blijkt te lukken, wordt gekeken of daar misschien een slaatje uit te slaan is. Wellicht is het bedrijf bereid te betalen om niet uit de lucht gehaald te worden. Veel is niet nodig om deze vorm van criminaliteit op te zetten. Voor een paar euro voert een bedrijf in een ver land de aanval uit, waardoor geen technische kennis nodig is en de pakkans zo goed als nihil is. Het is volgens Pras zelfs mogelijk de aanvallen te variëren. Als de ene methode niet werkt, kan men zo overschakelen op een andere methode.

Criminele bendes
Volgens Dave Maasland van IT-beveiliger ESET hebben inmiddels ook georganiseerde criminele bendes het verdienmodel ontdekt. Zij richten zich op draagkrachtige slachtoffers, zoals overheden en banken. De beveiligingsexpert ziet de aanvallen steeds professioneler worden. Dat gebeurt met behulp van gehackte apparaten, zoals computers, maar ook slimme tv’s, bewakingscamera’s en andere op internet aangesloten spullen. Die sturen met tienduizenden tegelijk data naar het doelwit, waarbij ook nog verschillende soorten aanvallen worden gecombineerd om de beveiliging te omzeilen. “De aanvallen gaan via voordeur, achterdeur, raam en schoorsteen”, aldus Maasland. Het enige wat bedrijven volgens hem kunnen doen is investeren in organisaties die een plotselinge explosie van internetverkeer detecteren en dan een plan B uitvoeren. Zo’n plan B is een ‘digitale wasstraat’, waarbij al het verdachte verkeer wordt uitgefilterd. Maar preventie is volgens Maasland beter en daar kan iedere internetgebruiker aan bijdragen door zijn apparatuur tijdig te updaten en te zorgen voor goede beveiligingsprogramma’s, waardoor de apparaten niet misbruikt kunnen worden voor het plegen van DDoS-aanvallen.