Grote stijging van aantal DDoS-aanvallen uit baldadigheid

Het aantal DDoS-aanvallen nam het afgelopen jaar flink toe, meldt de NOS op basis van cijfers van internetproviders. Vooral webwinkels moesten het rond de feestdagen ontgelden. Op sommige dagen waren er meer dan 2500 aanvallen.

Het totale aantal DDoS-aanvallen lag vorig jaar 15 procent hoger dan in 2017, zo constateerde stichting NBIP, een samenwerkingsverband van internetproviders. De NBIP beheert de Nationale Wasstraat, waarmee providers zich kunnen beschermen tegen DDoS-aanvallen. Die bescherming blijkt hard nodig. Net als gewone winkels moeten webwinkels het van de feestdagen hebben en dan levert het een enorme schade op als de servers tijdelijk onbereikbaar zijn. De beveiliging hield echter stand ondanks het grote aantal aanvallen, zegt directeur Octavia de Weerdt van de NBIP tegen de NOS.

Baldadigheid
Volgens een voormalige hacker worden DDoS-aanvallen vaak uit baldadigheid uitgevoerd. Het begint met gamers die uit frustratie over hun verlies de internetaansluiting van de winnaar platleggen. Vervolgens gaan zij zich uit verveling op grote websites richten. Het grote probleem is dat je geen ICT-expert hoeft te zijn om bijvoorbeeld een bank aan te vallen. Begin vorig jaar werden onder meer de Belastingdienst, banken en DigiD aangevallen. Elke keer bleken deze aanvallen door eenlingen uitgevoerd te worden. Die maken daarbij gebruik van ‘dienstverleners’, die tegen betaling helpen bij het opzetten van een grootschalige DDoS-aanval. Duur is het niet. Zelfs scholieren maken ervan gebruik om de website van hun school aan te vallen.

Sport
Inmiddels heeft de politie vijftien websites uit de lucht gehaald, nadat gebleken was dat deze DDoS-aanvallen faciliteerden. Frank Groenewegen van Fox-IT verklaart echter tegenover de NOS dat dit weinig uithaalt. ‘Even googelen en je hebt zo weer een andere aanbieder.’ Volgens hem is het belangrijker dat de daders worden opgespoord en aangepakt. Volgens cybersecurity-expert Rickey Gevers is het uitvoeren van DDoS-aanvallen een sport geworden onder de jongeren.
Iedereen probeert volgens hem een eigen DDoS-kanon te creëren, dat bijvoorbeeld op webwinkels wordt gericht. Soms zijn die zo krachtig, dat de webwinkels voor langere tijd onbereikbaar worden. De grotere zaken hebben daar inmiddels goede beveiliging tegen, waardoor de problematiek zich naar het MKB verplaatst. Volgens Groenewegen beseffen de daders meestal niet wat voor ellende zij aanrichten en dat het serieus strafbaar is wat zij doen.

Deel dit artikel via: