Nick van Berge / 25 augustus 2020

Hoe een DDos aanval jouw bedrijf in gevaar kan brengen

Bijna dagelijks lezen we over het gevaar van cybercrime. Malware, phishing en whatsapp fraude zijn veel gehoorde termen. Veel minder krijgen we te horen over DDoS aanvallen, terwijl dit minstens één van de vervelendste vormen van cybercriminaliteit is. We starten daarom even met een interessant quote van Richard Clarke, voormalig overheidsfunctionaris op het gebied van inlichtingendiensten en terrorisme (NCS).

“If you spend more on coffee than on IT security, you will be hacked. What’s more, you deserve to be hacked.”

Die komt binnen of niet? In zijn actieve jaren (1972-2003) adviseerde Richard Clarke onder meer Ronald Reagan, George W. Bush en Bill Clinton. Alhoewel de Amerikanen doorgaans graag overdrijven is dit een serieuze waarschuwing voor bedrijven die zichzelf minimaal wapenen tegen (cyber) criminaliteit. Een DDoS aanval kan namelijk eenvoudig je bedrijf ‘out of business’ helpen.

DDoS, wat is het?

Op welke manier? Daarvoor moeten we kijken naar de benaming, DDoS staat namelijk voor distributed denial of service. Effectief betekent dit dus een geplande aanval waarbij jouw bedrijf de toegang ontzegd wordt tot je eigen netwerk, je website en vertrouwelijk informatie. Klanten kunnen uren (of dagen) niet meer inloggen, bestellen of toegang krijgen tot hun gegevens. Je collega’s trouwens ook niet. Je kunt je voorstellen dat dit zware gevolgen kan hebben. Met name banken en webshops zijn regelmatig slachtoffer van DDoS aanvallen.

Verschillen tussen DoS en DDoS

Het verschil tussen een DoS (Denial of Service) aanval en een DDoS (Distributed Denial of Service) aanval is de manier waarop deze wordt uitgevoerd. Bij een DoS gebruikt een aanvaller één of meerdere machines waarvandaan de aanval wordt uitgevoerd op je netwerk. Bij een DDoS gebruikt men een netwerk van (op voorhand) gecompromitteerde machines, ook wel een botnet of ‘zombienetwerk’ genoemd. Hierbij wordt met deze machines, die zich mogelijk over de hele wereld bevinden, een gecoördineerde aanval uitgevoerd op je netwerk. Je kunt je voorstellen dat een dusdanige aanval veel moeilijker te weren is; de verbindingen komen immers vanaf tientallen, honderden of in het extreemste geval duizenden verschillende locaties.

aanval

Hoe werkt zo´n aanval?

Een DDos aanval is eigenlijk een soort bombardement van dataverzoeken naar de server die het doelwit is. Bij een DDoS aanval zullen alle computers in het gebruikte botnet tegelijkertijd enorm veel dataverzoeken versturen naar de server. Het verschil tussen DDoS verzoeken en legitieme verzoeken is dat er geen bekend adres is waar de reactie naartoe moet worden verstuurd. Dit zorgt ervoor dat álle niet afgeronde verzoeken in de rij komen te staan voor de server waardoor er een grote last op de server rust. De server kan deze enorme stroom van verzoeken uiteindelijk niet meer bijhouden en op die manier raken dan dus ook alle gekoppelde sites oververhit, of eigenlijk onbereikbaar. Zo kan er dus een heel netwerk en/of inlogportalen plat gelegd worden.

Hoe herken je een DDos aanval?

We kunnen je uiteraard nooit een 100% garantie geven dat je hiermee iedere DDoS aanval kunt herkennen maar praktisch alle slachtoffers signaleerden de volgende activiteiten:

  • Het netwerk wordt opmerkelijk traag
  • De sites die de server van je website of netwerk beheert is onbereikbaar
  • De sites reageren niet meer op input
  • Er is een patroon te zien in het netwerkverkeer en op de belasting van de server, dit zijn de eerdergenoemde “foutieve” aanvragen die de server probeert bij te houden.

Hoe voorkom je een DDos aanval?

Dat heeft nog best wat voeten in aarde: omdat een legitiem dataverzoek en een DDoS verzoek moeilijk van elkaar te onderscheiden zijn is de beste manier om ervoor te zorgen dat je server of netwerk genoeg capaciteit beschikbaar heeft om de legitieme en malafide verzoeken allemaal bij te houden. Te weinig capaciteit beschikbaar?

Geen nood. Gelukkig zijn er een aantal partijen die extra capaciteit beschikbaar hebben voor dit soort verkeer, zoals bijvoorbeeld Cloudflare. Cloudflare positioneert haar oplossing tussen jouw server en het internet. Alle verzoeken worden hierdoor gescreend op legitimiteit en worden alleen doorgelaten als er ook een valide “retouradres” in de aanvraag aanwezig is.

beveiliging

Deze slimme techniek zorgt er, samen met de enorme capaciteit die Cloudflare beschikbaar heeft, voor dat een DDoS aanval niet in staat is jouw eigen server te overladen. Dit zorgt er dus voor dat jouw server wél in staat blijft om de legitieme bezoekers te helpen terwijl DDoS verzoeken worden afgevangen. Het is hierbij wel van belang dat de Cloudflare servers al vóór de daadwerkelijk DDoS aanval zijn geïntegreerd. Preventie is hier dus het sleutelwoord.

Wat als je aangevallen wordt en nog geen maatregelen hebt getroffen?

Wanneer je moet concluderen dat je slachtoffer bent van een DDos aanval, dan is dat op z’n zachtst gezegd enorm vervelend. Je hebt doorgaans namelijk maar twee opties: wachten tot de aanval voorbij is of betalen. DDoS aanvallen vallen om die reden dan ook onder ransomware (er moet losgeld betaald worden). Xcellent adviseert nooit om losgeld te betalen, hiermee speel je aanvallers tenslotte in de hand om dit soort praktijken vaker uit te voeren. Toch kunnen we wel begrijpen wanneer je netwerk plat ligt dat dit een optie kan zijn om de aanval te stoppen.

Het advies luidt dan ook: onderneem tijdig stappen om een DDoS aanval in de kiem te smoren! Mocht je eens willen sparren over het voorkomen van dit soort aanvallen of algemene vragen hebben over veilig werken of hoe cyberaanvallen werken, neem gerust eens contact op met onze securityspecialisten, zij helpen je graag verder!

Meer updates ontvangen over de laatste ICT ontwikkelingen?

We hopen natuurlijk dat je waardevolle tips uit dit artikel hebt kunnen halen! Wil jij meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we over actuele cybersecurity onderwerpen. Volg ons dus gerust op social media en stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact