Je bent lekker aan het rondneuzen op je favoriete webshop. Totdat de website langzamer en langzamer wordt en er dan opeens… mee ophoudt. Je denkt eerst: “huh wat is er met mijn internet aan de hand”, maar al snel merk je dat andere websites wel gewoon werken. Vreemd toch? Wat zou er aan de hand kunnen zijn?
Hoe herken ik een DDoS-aanval?
Bij een DDoS-aanval (Distributed Denial of Service) wordt vaak gebruik gemaakt van een botnet. Dat is een groot netwerk van gehackte computers die tegelijkertijd het netwerk van een webshop of website overbelasten. De druk op het netwerk en/of server wordt zo groot dat jij opeens niet meer bij de website kan. Best vervelend als je precies je mandje vol hebt met leuke artikelen die je wilt aanschaffen. Vergelijk dit met een file op de weg; als er te veel auto's tegelijk een weg op willen, ontstaat er een opstopping en kom je tot stilstand. Dat gebeurt ook bij een DDoS-aanval. Het verkeer op de site is zo heftig dat deze tot stilstand komt en jij niet meer verder kan.
Waarom worden DDoS-aanvallen uitgevoerd?
We duiken in de psychologie achter een DDoS-aanval. We categoriseren de drijfveren in 1) financieel, 2) politiek en 3) persoonlijk.
- Financieel
Soms kan je geconfronteerd worden met cybercriminelen die uit zijn op geld. Wanneer een DDoS-aanval een financieel motief heeft, komt dat vaak voor in de vorm van afpersing. De criminelen zetten een organisatie, die vaak hun geld verdienen via onlinekanalen, onder druk om een geldbedrag te betalen. Gebeurt dit niet, dan zal de crimineel een DDoS-aanval inzetten om dit verkoopkanaal (langdurig of in golven) onbereikbaar te maken. Stel dat je de eigenaar bent van een webshop, dan valt jouw site stil en kan je niks verkopen.
Een andere drijfveer kan zijn om DDoS-aanvallen als afleidingsmanoeuvre te gebruiken. Bij een DDoS-aanval is het meestal niet gelijk duidelijk waarom een bedrijf wordt aangevallen. Hoewel er niet vaak meteen gegevens gestolen worden, is het belangrijk om de bron van de aanval te vinden en deze te stoppen. Terwijl je druk bezig bent met de DDoS-aanval, kunnen cybercriminelen doorgaan met andere aanvallen en zo bijvoorbeeld belangrijke informatie stelen of gijzelen in ruil voor losgeld.
- Politiek
Strijd tussen staten wordt tegenwoordig niet alleen meer op het land uitgevochten maar ook steeds vaker online. Hier kunnen ook (h)acktivistische groepen bij betrokken zijn. Met een DDoS-aanval kan worden bekeken hoe sterk de digitale verdediging van een land is. Ook kan het ervoor zorgen dat de digitale infrastructuur van een land tijdelijk wordt verzwakt. In het verleden zijn al vaker overheidswebsites platgelegd.
- Persoonlijke motieven voor DDoS-aanvallen
Ook persoonlijke motieven kunnen de drijvende kracht achter DDoS-aanvallen zijn. Laten we kijken naar een aantal voorbeelden.
Voorbeeld 1: Wraak na een negatieve ervaring
Een individu kan een DDoS-aanval inzetten uit wraak op een bedrijf waarmee ze een negatieve ervaring hebben gehad.
Voorbeeld 2: Concurrentie in online gaming
- Wraak in de gamewereld: stel je voor dat een gamer het gevoel heeft onterecht te hebben verloren van een tegenstander. Deze gamer kan dan een DDoS-aanval opzetten (of bestellen), waardoor de tegenstander of dienst waar op dat moment de tegenstander gebruik van maakt offline gaat. Op deze manier krijgt de gamer een voordeel en stijgt in de ranking van het spel.
- Zoeken naar roem: sommige tieners voeren DDoS-aanvallen uit voor 'fun en roem', zoals het offline halen van een schoolnetwerk.
Voorbeeld 3: Aanzien binnen de community
Aanvallers zetten een DDoS-aanval in werking om respect of aanzien te krijgen binnen hun gemeenschap, of om hun technische vaardigheden te demonstreren.
Wist je dat...
Een hacker niet eens zelf een botnet hoeft op te zetten? Op speciale websites kunnen DDoS-aanvallen worden besteld. Soms slechts voor een paar euro. Een DDoS-aanval wordt zo relatief kinderspel.
De meeste (en ook vrij effectieve) DDoS-aanvallen zijn technisch niet heel ingewikkeld. Dat maakt het een aantrekkelijk middel voor zowel onschuldige kwajongensstreken tot serieuze aanvallen van kwaadwillende hackers. Lees hier meer over de technische kant van een DDoS-aanval.
Hoe goed is jouw website bestand tegen een DDoS-aanval?
Wil je weten hoe goed jouw website of applicatie bestand is tegen een DDoS-aanval? Met onze DDoS-test controleren we of je klaar bent voor een echte aanval door de meest voorkomende aanvalstypes te simuleren, zoals: SYN Flood, UDP Flood, DNS amplification attack, Connection Flood, Request Flood en Slowloris attack. Met de simulatie kom je erachter tot welke schaal jouw netwerk en applicaties beschermd zijn tegen aanvallen.
Heb je actieve DDoS protectie-mechanismen maar zijn deze nog nooit ‘getest’, ook dan kunnen wij op een gecontroleerde manier helpen met onze simulaties.
Wil je meer weten? Bekijk dan onze DDoS test.